izlenebilir yapay zekaAPI’leri siber saldırılardan korumak için tasarlanmış hizmetler sunan bir girişim olan , bugün BIG Labs, Unusual Ventures, Tiger Global Management ve açıklanmayan birkaç melek yatırımcının katılımıyla IVP liderliğindeki bir B Serisi turunda 60 milyon dolar topladığını duyurdu. Yeni sermaye, şirkete 450 milyon dolardan fazla para kazandırıyor ve aynı zamanda BIG Labs ve Unusual Ventures’ın kurucu ortağı olan CEO Jyoti Bansal, ürün geliştirme, işe alım ve müşteri kazanımına harcanacağını söylüyor.
Bilgisayar programları arasında bağlantı görevi gören arayüzler olan API’ler, sayısız kuruluş tarafından iş yapmak için kullanılır. Ancak hassas işlevlere ve verilere erişim sağlayabildikleri için API’ler, kötü niyetli bilgisayar korsanları için giderek daha yaygın bir hedef haline geliyor. Binaen araştırma bölümü olan Salt Labs’a Tuz Güvenliği (API siber güvenlik ürünleri satan, verilen), Mart 2021’den Mart 2022’ye kadar API saldırıları yaklaşık %681 arttı. Gartner tahmin eder Web özellikli uygulamaların %90’ının API’lerde kullanıcı arayüzlerinden daha fazla saldırı yüzeyine maruz kalacağı ve API suistimallerinin üst 2022’de çoğu şirket için saldırı vektörü.
Bansal, dört yıl önce duvardaki yazıyı gördüğünü söyledi ve CTO Sanjay Nagaraj ile San Francisco, California merkezli Traceable’ı kurduğunda söyledi. Bansal, uygulama performans yönetimi şirketi AppDynamics (Cisco tarafından 3,7 milyar dolara satın alındı) ve Harness (kısa süre önce 230 milyon dolarlık D Serisi topladı) kurucularından olan bir seri girişimcidir. Bir Harness yatırımcısı olan Nagaraj, daha önce yedi yıl boyunca AppDynamics’te yazılım mühendisliğinden sorumlu Başkan Yardımcısı olarak görev yapan Bansal’ın yörüngesinde uzun süredir bulunuyor.
“API’ler, modern uygulamaları ve bulut hizmetlerini bir arada tutan yapıştırıcıdır. Bansal TechCrunch’a bir e-posta röportajında verdiği demeçte, büyük ve küçük işletmeler toplu halde monolitikten yüksek oranda dağıtılmış bulut tabanlı uygulamalara geçerken, API’ler artık dijital iş süreçleri, işlemler ve veri akışları için kritik bir hizmet bileşeni haline geldi. “Ancak, karmaşık API’ye yönelik siber tehditler ve hassas verilere yönelik güvenlik açıkları da hızla arttı. İşletmelerin burada makine öğrenimine ihtiyacı var. Sıfır güvene sahip olmak için API netliğine ihtiyacınız var. Artık güvenlik görevlilerini kolayca satın alamaz veya işe alamazsınız, bu nedenle bu güvenlik açıklarını teknoloji aracılığıyla çözmeniz gerekiyor.”
Salt dahil olmak üzere birçok rakibi gibi Traceable, normal uygulama davranışını öğrenmek ve normdan sapan etkinlikleri tespit etmek için verileri analiz etmek için yapay zeka kullanır. “Dağıtılmış izleme” ve “bağlam tabanlı davranış analizi”nin bir kombinasyonu aracılığıyla, şirket içinde veya bulutta çalışan startup yazılımı, “gölge” (ör., belgelenmemiş) ve “artık” (ör. kullanımdan kaldırıldı) Bansal’a göre gerçek zamanlı API’ler.
Traceable, dağıtılmış izlemeyi, kod yürütülürken üretim uygulamaları içinden tanılama verilerini toplayan “aracı modüllerinin” kullanımını içeren bir teknik olarak tanımlar. Bu arada bağlama dayalı davranış analizi, bir kuruluşun genel risk durumuyla ilgili olduğu için API’lerin, kullanıcıların, verilerin ve kodun davranışını anlama anlamına gelir.
“API’ler genellikle tehdit aktörlerinin uygulamalara ve özel verilere sızmak için kullandıkları iş mantığını ortaya çıkarır. Modern bulut tabanlı uygulamaları yeni nesil saldırılardan düzgün bir şekilde korumak için her kod satırına uyulması gerekiyor, ”dedi Bansal. “Otomatik ve denetimsiz makine öğrenimi, Traceable’ın daha derine inmesine ve API güvenlik gereksinimini herkesten daha iyi tamamlamasına olanak tanıyor. Adından da anlaşılacağı gibi, Traceable, uygulama kodu boyunca kullanıcı ve oturumdan gelen uçtan uca uygulama etkinliğini izler.
İzlenebilir yapay zekanın izleme panosu.
İzlenebilir, 70 farklı kriter (bildirildiğine göre) kullanarak “bir saldırının olasılık ve olası etkisinin hesaplanmasına” dayalı bir risk puanı sağlar. Yazılım ayrıca uygulama topolojilerini, veri akışlarını ve API’ler ve veri depolarındaki çalışma zamanı ayrıntıları dahil olmak üzere benzersiz güvenlik olaylarını eşler.
API güvenlik çözümleri pazarı, müşteriler için rekabet eden Cequence, 42Crunch ve Noname Security gibi satıcılarla hızla kalabalıklaşıyor. Büyüme, API kullanımındaki genel artışla, özellikle kurumsal olarak ilişkilidir. ikiz raporlarAPI pazarı RapidAPI, geliştiricilerin %90,5’inin 2022’de 2021’e kıyasla daha fazla veya aynı sayıda API kullanmayı beklediğini ve kurumsal liderlerin %98’inin API’lerin dijital dönüşüm çabalarının kritik bir parçası olduğuna inandığını buldu.
Binaen Crunchbase verilerine göre, kendilerini API’leri güvenceye almak olarak tanımlayan şirketler, 2019’un sonundan Haziran 2021’e kadar 193,4 milyon dolarlık girişim fonu aldı ve yatırımcıların teknolojide gördüğü fırsatın altını çizdi.
Traceable, rekabete rağmen kendisi için oldukça iyi iş çıkardı. Bansal, şirketin çok sayıda ödeme yapan müşterisi olduğunu ve – daha fazla benimsemeyi teşvik etmek için – Traceable’ın yakın zamanda izleme teknolojisini açık kaynak olarak yayınladığını söylüyor. dublajlı hiper izkuruluşların, İzlenebilir platforma güç sağlayanlara benzer teknolojilerle uygulamaları izlemesini sağlar.
“Pandemi serpintisinin doğası, halihazırda sürmekte olan dijital dönüşümü hızlandırmaya daha da yardımcı oldu. Milyonlarca mikro hizmetin ve API’nin oluşturulması ve benimsenmesi, dijital hizmetlerin hızlı büyümesinin temelinde yatan temel etken olmuştur” dedi Bansal. “Farklı kuruluşlar milyonlarca… API oluşturduğu, benimsediği veya kullandığı için, geleneksel güvenlik çözümleri tarafından tespit edilemeyen veya durdurulamayan API tabanlı saldırılara karşı savunmasız saldırı yüzeyini büyük ölçüde artırdı. Bu sorun, bu yeni saldırıları tespit etmek ve durdurmak için tamamen yeni bir yaklaşım gerektiriyor.”
Bansal, sorulduğunda yıllık yinelenen geliri açıklamayı reddetse de, Traceable’ın toplam sermayesi 80 milyon dolar – bunun büyük bir kısmı ürün geliştirme ve araştırmayı desteklemeye gidiyor, dedi.
Bansal, “İşletmeler, saldırı girişimlerini kolayca analiz etmek ve kök neden analizi yapmak için Traceable’ın zengin adli verilerini ve içgörülerini kullanıyor,” diye devam etti. “Traceable, tehditleri tespit etmek ve engellemek için uygulamanın DNA’sını, nasıl değiştiğini ve anormalliklerin nerede olduğunu anlamak için makine öğrenimi ve dağıtılmış izlemenin gücünü uygulayarak işletmeleri daha güvenli ve dirençli hale getiriyor.”