API-интерфейсы заставляют мир вращаться в области технологий, но это также делает их очень важной целью для злоумышленников: будучи дверными проемами в огромные хранилища данных и сервисы, злонамеренные хакеры тратили много времени на поиск способов взломать свои замки или просто заставить их открыть когда они закрыты, чтобы получить доступ к этой информации. И множество недавних нарушений безопасности, происходящих из-за уязвимостей API (см. Здесь, здесь и здесь, только несколько), показывают, насколько реальна и актуальна проблема.
Сегодня компания, которая создает сеть сервисов, чтобы помочь тем, кто использует и производит API, выявлять и устранять эти риски, объявляет о раунде финансирования для удовлетворения растущего спроса на свои услуги. Salt Security, которая предоставляет технологию на основе искусственного интеллекта для выявления проблем и предотвращения атак по всей вашей библиотеке API, закрыла финансирование в размере 70 миллионов долларов, деньги, которые она будет использовать как для удовлетворения текущего спроса, так и для продолжения разработки своей технологии для более широкий набор сервисов и сценариев использования для управления API.
Финансирование возглавляет Advent International через Advent Tech, в котором также участвуют Alkeon Capital, DFJ Growth и предыдущие спонсоры Sequoia Capital, Tenaya Capital, S Capital VC и Y Combinator.
Компания Salt, основанная в Израиле и в настоящее время работающая по всему миру, не раскрывает оценку, но я понимаю из надежного источника, что она находится в районе 600-700 миллионов долларов.
Как и в случае со многими раундами финансирования, которые, кажется, объявляются в наши дни, этот идет вслед за другим недавним раундом, а также за сильным ростом. С 2016 года Salt собрала 131 миллион долларов, но почти все из них – 120 миллионов долларов, если быть точным, – были собраны в прошлом году.
Частично это связано с производительностью Salt: за последние 12 месяцев выручка компании выросла на 400% – среди клиентов, входящих в список Fortune 500, и других крупных компаний в секторах финансовых услуг, розничной торговли и SaaS, таких как Equinix, Finastra, TripActions. , Армис и ДейнДил; рост численности персонала на 160%; и, что, пожалуй, самое главное, API-трафик в его сети вырос на 380%.
Этот рост трафика API подчеркивает проблему, которую решает Salt. В наши дни компании используют различные API-интерфейсы – некоторые частные, некоторые общедоступные – в своем технологическом стеке как способ взаимодействия с другими предприятиями и запуска своих сервисов. API-интерфейсы являются огромной частью того, как работают Интернет и цифровые сервисы, и, по оценкам Akamai, до 83% всего IP-трафика составляет трафик API.
Проблема, как сказал мне Рой Элияху, генеральный директор и соучредитель Salt Security, в том, что это использование опережает то, насколько хорошо многие управляют этими API.
«Развитие API-интерфейсов сильно отличается от того, как разработчики использовали API-интерфейсы много лет назад», – сказал он. «Раньше их было очень мало, и можно сказать, что они были более управляемыми, и они содержали менее конфиденциальные данные, и в них было внесено очень мало изменений и обновлений», – сказал он. «Сегодня, с учетом темпов развития, они не только постоянно обновляются, но и тысячи из них теперь касаются жемчужин компании».
Это сделало их главной целью для злонамеренных хакеров. Элияху отмечает статистику Gartner, согласно которой к 2022 году API-интерфейсы станут крупнейшим вектором атак в киберпреступности.
Подход Salt начинается с инвентаризации всей сети и проведения своего рода весенней чистки, чтобы найти все API, которые могут использоваться или злоупотреблять.
«Компании даже не знают, сколько API-интерфейсов у них есть», – сказал Элияху, отметив, что около 40% -80% существующих API-интерфейсов для данных типичной компании даже не находятся в активной работе и лежат там как «теневые API-интерфейсы». для кого-то, чтобы подобрать и использовать не по назначению.
Затем он смотрит, какие уязвимости могут непреднамеренно содержаться в этом миксе, и предлагает способы их изменения, чтобы исправить это. После этого он также отслеживает, как они используются, чтобы остановить атаки по мере их возникновения. Третья из них также включает в себя «понимание» исправления, но в настоящее время исправление осуществляется третьими сторонами, сказал Элияху. Все это делается с помощью автоматизированной, основанной на искусственном интеллекте, флагманской платформы защиты Salt Security API.
В том же пространстве, что и Salt, есть ряд конкурентов, в том числе Ping, и более новые игроки, такие как Imvision и 42Crunch (которые привлекли финансирование ранее в этом месяце), и этот список, вероятно, будет расти, поскольку не только другие компании, управляющие API, углубляются в это. огромное пространство, но и компании по кибербезопасности тоже.
«Быстрое распространение API-интерфейсов резко изменило поверхность атаки приложений, создав серьезную проблему для крупных предприятий, поскольку существующие механизмы безопасности не могут защитить от этой новой угрозы», – сказал Брайан Тейлор, управляющий партнер и глава технологической группы Advent. . «Мы по-прежнему видим, как инциденты, связанные с безопасностью API, попадают в заголовки новостей и создают значительный репутационный риск для компаний. Когда мы исследовали рынок безопасности API, Salt выделялась своим многолетним техническим руководителем, значительным привлечением клиентов и отзывами, а также талантливой командой. Мы с нетерпением ждем возможности использовать наш богатый опыт в этом секторе, чтобы сотрудничать с Salt в этой захватывающей новой главе ».