Con la seguridad como una prioridad en muchas empresas en estos días, especialmente teniendo en cuenta la cantidad de personal que trabaja en casa, hay un área que permanece crónicamente ignorada: la del mundo de las API, que alimentan todas las plataformas que todos usamos todos los días.
Ahora, un actor importante en la ciberseguridad de las API está sobrecargando su oferta. 42Crunch, una startup de seguridad API, ha recaudado $ 17 millones en una ronda de Serie A liderada por Energy Impact Partners. Adara Ventures también participó.
42Crunch tiene un “micro firewall” para API que tiene como objetivo proteger contra los ataques enumerados en OWASP Top 10 para API Security. Es utilizado por empresas como MuleSoft, Ford Motors y Qualys.
El CEO y cofundador de 42Crunch Jacques Declas dijo: “¿Qué tienen en común las recientes violaciones de datos en MGM Grand, Facebook y Clubhouse? Todos surgieron debido a vulnerabilidades de API. El 83% del tráfico de Internet ahora proviene de las API, pero los enfoques tradicionales de firewall no están adaptados para hacer frente a las amenazas específicas que crean las API “.
A los tres cofundadores franceses se les ocurrió la idea después de ver proliferar la cantidad de API utilizadas por los clientes.
El enfoque normal de los firewalls, que se basa en patrones y firmas para detectar posibles incursiones, no funciona cuando se trata de tráfico de API. 42Crunch afirma que su plataforma puede proteger individualmente cada API y prevenir ciberataques comunes, como inyecciones, pero también ataques específicos de API.
Isabelle Mauny, cofundadora y directora de tecnología de 42Crunch, dijo: “Proteger las API de las amenazas en tiempo de ejecución es solo una parte de la historia. Las API solo estarán realmente protegidas cuando la seguridad se convierta en parte del flujo del desarrollador, en lugar de ser una ocurrencia tardía “.
Nazo Moosa, socio co-administrador de Energy Impact Partners, agregó: “El ‘enfoque de cambio a la izquierda’ de 42Crunch para la creación de API seguras por diseño encaja perfectamente con la visión de EIP de proteger la infraestructura crítica global. Las ganancias de clientes de seis dígitos de la compañía el año pasado fueron un catalizador de nuestra decisión de liderar la ronda “.
Source link