IA rastreable, una startup que ofrece servicios diseñados para proteger las API de los ataques cibernéticos, anunció hoy que recaudó $60 millones en una ronda Serie B dirigida por IVP con la participación de BIG Labs, Unusual Ventures, Tiger Global Management y varios inversores ángeles no revelados. El nuevo capital valora a la compañía en más de $ 450 millones después del dinero, y el CEO Jyoti Bansal, quien también es cofundador de BIG Labs y Unusual Ventures, dice que se destinará al desarrollo de productos, reclutamiento y adquisición de clientes.
Las API, las interfaces que sirven como conexiones entre los programas informáticos, son utilizadas por innumerables organizaciones para realizar negocios. Pero debido a que pueden brindar acceso a funciones y datos confidenciales, las API son un objetivo cada vez más común para los piratas informáticos malintencionados. De acuerdo a a Salt Labs, la división de investigación de Seguridad de sal (que vende productos de ciberseguridad API, concedido), los ataques API de marzo de 2021 a marzo de 2022 aumentaron casi un 681 %. Gartner predice que el 90 % de las aplicaciones habilitadas para la web tendrán más superficies de ataque expuestas en las API que en las interfaces de usuario y que los abusos de las API se convertirán en la cima vector de ataque para la mayoría de las empresas en 2022.
Bansal vio la escritura en la pared hace cuatro años, dijo, cuando cofundó Traceable con sede en San Francisco, California, con el CTO Sanjay Nagaraj. Bansal es un emprendedor en serie que cofundó la empresa de gestión del rendimiento de aplicaciones AppDynamics (adquirida por Cisco por 3700 millones de dólares) y Harness (que recientemente recaudó una Serie D de 230 millones de dólares). Nagaraj, un inversionista de Harness, ha estado cerca de la órbita de Bansal durante mucho tiempo, y anteriormente se desempeñó como vicepresidente de ingeniería de software en AppDynamics durante siete años.
“Las API son el pegamento que mantiene unidas las aplicaciones modernas y los servicios en la nube. A medida que las empresas grandes y pequeñas migran en masa de aplicaciones monolíticas a aplicaciones nativas de la nube altamente distribuidas, las API ahora son un componente de servicio crítico para los procesos comerciales digitales, las transacciones y los flujos de datos”, dijo Bansal a TechCrunch en una entrevista por correo electrónico. “Sin embargo, las ciberamenazas sofisticadas dirigidas por API y las vulnerabilidades a los datos confidenciales también han aumentado rápidamente. Las empresas necesitan aprendizaje automático aquí. Para tener confianza cero, necesita claridad de API. Ya no puede comprar o contratar personal de seguridad fácilmente, por lo que debe resolver estas vulnerabilidades a través de la tecnología”.
Al igual que varios de sus competidores, incluido Salt, Traceable usa IA para analizar datos para aprender el comportamiento normal de la aplicación y detectar actividad que se desvía de la norma. A través de una combinación de “seguimiento distribuido” y “análisis de comportamiento basado en contexto”, el software de la startup, que funciona en las instalaciones o en la nube, puede catalogar API que incluyen “sombra” (por ejemplo, sin documentar) y “huérfanas” (por ejemplo, en desuso) API en tiempo real, según Bansal.
Traceable describe el rastreo distribuido como una técnica que implica el uso de “módulos de agente” que recopilan datos de diagnóstico desde aplicaciones de producción a medida que se ejecuta el código. Mientras tanto, el análisis de comportamiento basado en el contexto se refiere a comprender el comportamiento de las API, los usuarios, los datos y el código en relación con la postura de riesgo general de una organización.
“Las API a menudo exponen la lógica comercial que los actores de amenazas usan para infiltrarse en aplicaciones y datos privados. Se debe observar cada línea de código para proteger adecuadamente las aplicaciones modernas nativas de la nube de los ataques de próxima generación”, dijo Bansal. “El aprendizaje automático automatizado y no supervisado permite a Traceable profundizar y completar el requisito de seguridad de la API mejor que nadie. Como sugiere su nombre, Traceable rastrea la actividad de la aplicación de extremo a extremo desde el usuario y la sesión hasta el código de la aplicación”.
Tablero de monitoreo de IA rastreable.
Traceable proporciona una puntuación de riesgo basada en “un cálculo de la probabilidad y el posible impacto de un ataque”, utilizando 70 criterios diferentes (según se informa). El software también asigna topologías de aplicaciones, flujos de datos y eventos de seguridad únicos, incluidos detalles de tiempo de ejecución en API y almacenes de datos.
El mercado de soluciones de seguridad API se está saturando rápidamente, con proveedores como Cequence, 42Crunch y Noname Security compitiendo por los clientes. El crecimiento se correlaciona con el aumento general en el uso de API, particularmente en la empresa. en gemelo informesel mercado de API RapidAPI descubrió que el 90,5 % de los desarrolladores esperan usar más o la misma cantidad de API en 2022 en comparación con 2021 y que el 98 % de los líderes empresariales creen que las API son una parte fundamental de sus esfuerzos de transformación digital.
De acuerdo a Según los datos de Crunchbase, las empresas que se describen a sí mismas como aseguradoras de API recibieron $ 193,4 millones en fondos de riesgo desde finales de 2019 hasta junio de 2021, lo que subraya la oportunidad que los inversores ven en la tecnología.
Traceable lo ha hecho bastante bien a pesar de la competencia. Bansal dice que la compañía tiene una cantidad de clientes que pagan y, para estimular una mayor adopción, Traceable lanzó recientemente su tecnología de rastreo en código abierto. Doblado Hipertrazapermite a las empresas monitorear aplicaciones con tecnologías similares a las que impulsan la plataforma Traceable.
“La naturaleza misma de las consecuencias de la pandemia ayudó aún más a acelerar la transformación digital que ya estaba en marcha. La creación y adopción de millones de microservicios y API ha sido un habilitador subyacente central para el rápido crecimiento de los servicios digitales”, dijo Bansal. “Dado que diferentes organizaciones han creado, adoptado o utilizado millones de… API, ha aumentado considerablemente la superficie de ataque vulnerable a los ataques basados en API que las soluciones de seguridad tradicionales no pueden detectar ni detener. Este problema requiere un enfoque completamente nuevo para detectar y detener estos nuevos ataques”.
Si bien Bansal se negó a revelar los ingresos recurrentes anuales cuando se le preguntó, el capital total de Traceable es de $ 80 millones, la mayor parte del cual se destina a apoyar el desarrollo y la investigación de productos, dijo.
“Las empresas utilizan los valiosos datos y conocimientos forenses de Traceable para analizar fácilmente los intentos de ataque y realizar un análisis de causa raíz”, continuó Bansal. “Traceable aplica el poder del aprendizaje automático y el rastreo distribuido para comprender el ADN de la aplicación, cómo está cambiando y dónde hay anomalías para detectar y bloquear amenazas, lo que hace que las empresas sean más seguras y resistentes”.
Source link