Traceable AI, стартап, предлагающий услуги, предназначенные для защиты API-интерфейсов от кибератак, сегодня объявил о привлечении 60 млн. долл. в раунде серии B под руководством IVP с участием BIG Labs, Unusual Ventures, Tiger Global Management и нескольких неизвестных бизнес-ангелов. Новый капитал оценивает компанию более чем в 450 млн. долл. после выдачи денег, и генеральный директор Джиоти Бансал, который также является соучредителем BIG Labs и Unusual Ventures, говорит, что он будет направлен на разработку продуктов, набор и привлечение клиентов.
API, интерфейсы, которые служат для связи между компьютерными программами, используются бесчисленным количеством организаций для ведения бизнеса. Но поскольку они могут предоставлять доступ к конфиденциальным функциям и данным, API-интерфейсы становятся все более распространенной мишенью для злоумышленников. По данным Salt Labs, исследовательского подразделения Salt Security (которое продает продукты кибербезопасности API, предоставлено), количество атак API с марта 2021 года по март 2022 года увеличилось почти на 681%. Gartner прогнозирует, что 90% веб-приложений будут иметь больше поверхностей для атак в API, чем в пользовательских интерфейсах, и что злоупотребления API станут главным вектором атак для большинства компаний в 2022 году.
По его словам, Бансал увидел это четыре года назад, когда вместе с техническим директором Санджаем Нагараджем основал компанию Traceable в Сан-Франциско, штат Калифорния. Бансал — серийный предприниматель, соучредитель компании по управлению производительностью приложений AppDynamics (которая была приобретена Cisco за 3,7 млрд. долл.) и Harness (которая недавно привлекла серию D на 230 млн. долл.). Нагарадж, инвестор Harness, долгое время находился рядом с Bansal, ранее в течение семи лет он занимал должность вице-президента по разработке программного обеспечения в AppDynamics.
«API — это клей, который объединяет современные приложения и облачные сервисы. Поскольку крупные и малые предприятия массово переходят от монолитных к высокораспределенным облачным приложениям, API-интерфейсы теперь являются критически важным сервисным компонентом для цифровых бизнес-процессов, транзакций и потоков данных», — сказал Бансал TechCrunch в интервью по электронной почте. «Однако количество изощренных киберугроз и уязвимостей к конфиденциальным данным, направленных на API, также быстро увеличилось. Здесь бизнесу нужно машинное обучение. Чтобы иметь нулевое доверие, вам нужна ясность API. Вы больше не можете легко покупать или нанимать специалистов по безопасности, поэтому вам необходимо устранить эти уязвимости с помощью технологий».
Как и некоторые из его конкурентов, в том числе Salt, Traceable использует ИИ для анализа данных, чтобы узнать нормальное поведение приложения и обнаружить действия, отклоняющиеся от нормы. Благодаря сочетанию «распределенной трассировки» и «контекстной поведенческой аналитики» программное обеспечение стартапа, которое работает локально или в облаке, может каталогизировать API, включая «теневые» (например, недокументированные) и «бесхозные» (например, устаревшие) API в режиме реального времени, по словам Бансала.
Traceable описывает распределенную трассировку как метод, включающий использование «модулей агентов», которые собирают диагностические данные из рабочих приложений по мере выполнения кода. В то же время контекстно-ориентированная поведенческая аналитика относится к пониманию поведения API, пользователей, данных и кода в связи с общей степенью риска организации.
«API часто раскрывают бизнес-логику, которую злоумышленники используют для проникновения в приложения и личные данные. Необходимо следить за каждой строкой кода, чтобы должным образом защитить современные облачные приложения от атак следующего поколения», — сказал Бансал. «Автоматизированное и неконтролируемое машинное обучение позволяет Traceable углубиться и выполнить требования безопасности API лучше, чем кто-либо другой. Как следует из названия, Traceable отслеживает сквозную активность приложения от пользователя и сеанса до самого кода приложения».
Панель мониторинга отслеживаемого ИИ.
Traceable предоставляет оценку риска на основе «расчета вероятности и возможного воздействия атаки» с использованием 70 различных критериев (как сообщается). Программное обеспечение также отображает топологии приложений, потоки данных и уникальные события безопасности, включая сведения о времени выполнения в API и хранилищах данных.
Рынок решений для обеспечения безопасности API быстро переполняется, и поставщики, включая Cequence, 42Crunch и Noname Security, борются за клиентов. Рост коррелирует с общим ростом использования API, особенно на предприятии. В близнеце отчетырынок API RapidAPI обнаружил, что 90,5 % разработчиков ожидают использовать большее или такое же количество API в 2022 году по сравнению с 2021 годом и что 98 % руководителей предприятий считают, что API являются важной частью их усилий по цифровой трансформации.
Согласно данным Crunchbase, с конца 2019 года по июнь 2021 года компании, которые описывают себя как обеспечивающие безопасность API, получили 193,4 млн. долл. венчурного финансирования, что подчеркивает возможности, которые инвесторы видят в этой технологии.
Компания Traceable неплохо зарекомендовала себя, несмотря на конкуренцию. Бансал говорит, что у компании есть ряд платных клиентов, и — чтобы стимулировать дальнейшее внедрение — Traceable недавно выпустила свою технологию отслеживания с открытым исходным кодом. Получив название Hypertrace, он позволяет предприятиям отслеживать приложения с помощью технологий, аналогичных тем, которые используются на платформе Traceable.
«Сама природа последствий пандемии еще больше способствовала ускорению цифровой трансформации, которая уже началась. Создание и внедрение миллионов микросервисов и API стало основным фактором быстрого роста цифровых сервисов», — сказал Бансал. «Поскольку различные организации либо создали, либо внедрили, либо использовали миллионы … API, это значительно увеличило поверхность атаки, уязвимую для атак на основе API, которые не могут быть обнаружены или остановлены традиционными решениями безопасности. Эта проблема требует совершенно нового подхода к обнаружению и остановке этих новых атак».
Хотя Bansal отказался раскрыть годовой доход, когда его спросили, общий капитал Traceable составляет 80 млн. долл., большая часть которых идет на поддержку разработки продуктов и исследований, сказал он.
«Компании используют обширные криминалистические данные и идеи Traceable, чтобы легко анализировать попытки атак и выполнять анализ основных причин», — продолжил Бансал. «Traceable применяет возможности машинного обучения и распределенной трассировки, чтобы понять ДНК приложения, как оно меняется и где есть аномалии, чтобы обнаруживать и блокировать угрозы, делая бизнес более безопасным и устойчивым».