Jyoti Bansal, 2017 yılında eski bir yatırımcı olan Sanjay Nagaraj ile birlikte San Francisco merkezli güvenlik şirketi Traceable’ı kurdu. İle İzlenebilirDaha önce Cisco tarafından 2017’de satın alınan uygulama performansı yönetimi girişimi AppDynamics’in ortak lansmanını yapan Bansal, müşterilerin API’lerini siber saldırılardan koruyacak bir platform oluşturmaya çalıştı.
Platformların, uygulamaların ve hizmetlerin nasıl iletişim kurduğunu belirleyen protokol setleri olan API’lere yönelik saldırılar artıyor. API saldırıları, 2024’ün ilk ayında her hafta kuruluşların yaklaşık dörtte birini etkiledi; bu, bir önceki yılın aynı dönemine göre %20 artış gösterdi. binaen Siber güvenlik firması Check Point’e.
API saldırıları, bir API’yi trafikle doldurarak kullanılamaz hale getirmeye çalışmak, kimlik doğrulama yöntemlerini atlamak ve bir satıcının API’leri aracılığıyla aktarılan hassas verileri açığa çıkarmak dahil olmak üzere birçok biçimde olabilir.
Bansal, bir röportajda TechCrunch’a şunları söyledi: “API güvenliğinin kritikliği konusunda bir farkındalık eksikliği var.” Ayrıca API’lerde sürekli büyüyen saldırı yüzeyi konusunda bilgisizlik ve güvenlik çözümlerine yapılan sağlam yatırımlar nedeniyle API güvenliğini benimseme konusunda bir direnç var. API güvenlik sorununu doğrudan ele almayın.”
Bansal’a göre giderek daha fazla işletme, kısmen üretken yapay zeka patlaması sayesinde API’lerden yararlanıyor, ancak bu süreçte farkında olmadan kendilerini saldırılara maruz bırakıyor. Son zamanlarda başına çalışmakşirketlerin kullandığı API’lerin sayısı Temmuz 2022 ile Temmuz 2023 arasında %200’ün üzerinde arttı. Bu arada Gartner, tahmin 2026 yılına kadar işletmelerin %80’inden fazlasının üretken yapay zeka API’lerini kullanmış veya üretken yapay zeka destekli uygulamaları konuşlandırmış olacağı öngörülüyor.
Traceable’ın bu API’leri korumaya çalışmak için yaptığı şey, normal API davranışını öğrenmek ve temel çizgiden sapan etkinlikleri tespit etmek amacıyla kullanım verilerini analiz etmek için yapay zeka uygulamaktır. Bansal’a göre Traceable’in şirket içi veya tamamen yönetilen bir bulutta çalışan yazılımı, belgelenmemiş ve “artık” (yani kullanımdan kaldırılmış) API’ler de dahil olmak üzere mevcut ve yeni API’leri gerçek zamanlı olarak keşfedip kataloglayabiliyor.
Bansal, “Modern tehdit senaryolarını tespit etmek için Traceable, açık kaynaklı büyük dil tabanlı modellere etiketli saldırı verileriyle ince ayar yaparak eğitilmiş şirket içi modellere sahip” dedi. “Platformumuz BT ekiplerine API keşfi, test etme, koruma ve tehdit avlama iş akışlarına yönelik araçlar sağlıyor.”
API güvenlik çözümleri pazarı, Noname Security, 42Crunch, Vorlon, Salt Security, Cequence, Ghost Security, Pynt, Akamai, Escape ve F5 gibi satıcıların müşteriler için rekabet etmesiyle hızla kalabalıklaşıyor. Binaen Araştırma ve Pazarlara göre segment, siber güvenlikteki artan tehditler ve daha güvenli API’lere olan talebin etkisiyle 2023’ten 2030’a kadar yıllık %31,5’lik bir bileşik büyüme oranıyla büyüyebilir.
Ancak Bansal, Traceable’ın elinde tuttuğunu, yaklaşık 50 müşteri için ayda yaklaşık 500 milyar API çağrısını analiz ettiğini ve gelirin bu yıl ikiye katlanacağını tahmin ettiğini iddia ediyor. Traceable’ın müşterilerinin çoğu şirkette yer alıyor ancak Bansal, şirketin hükümetlerle pilot uygulamaları araştırdığını söylüyor.
“Traceable, uzun vadeli sürdürülebilir bir şirket inşa etmektir; bu, finansal açıdan bakıldığında, gelirlerimiz arttıkça gelişmeye devam eden çok sağlıklı bir marj profiline sahip olduğumuz anlamına gelir” dedi. “İşimize sorumlu bir şekilde yatırım yaptığımız için bugün tercihimiz gereği kârlı değiliz… Odak noktamız, sadece harcamayı değil, getiriyi maksimuma çıkaran stratejik yatırımlardır.”
Bu amaçla Traceable bugün, Citi Ventures (Citigroup’un kurumsal girişim kolu) IVP, Geodesic Capital, Sorenson Capital ve Unusual Ventures’ın da aralarında bulunduğu bir grup destekçiden stratejik bir yatırımla 30 milyon dolar topladığını duyurdu. Bansal, Traceable’e sonradan 500 milyon dolar değer biçen ve Traceable’in toplamını 110 milyon dolara çıkaran yeni paranın ürün geliştirmeye, Traceable’ın platformunu ve müşteri mühendislik ekiplerini büyütmeye ve şirketin ortaklık programını oluşturmaya harcanacağını söyledi.
Traceable’ın şu anda ~180 çalışanı var. Bansal, yeni yatırımın büyük kısmının işe alımlara gitmesi nedeniyle çalışan sayısının 2024 yılı sonuna kadar 230’a ulaşmasını bekliyor.
Bansal, Traceable’ın yeni fonlara ek olarak “büyük” bir kredi limiti temin ettiğini de ekleyerek, “Traceable fon yaratma değildi, çünkü bu yatırımdan önce hala önemli miktarda nakit akışımız vardı” dedi ve “ancak yatırımcılardan önemli miktarda gelen talep aldık” dedi. . Citi Ventures ile stratejik uyum ve cazip yatırım koşullarının birleşimiyle, daha önemli bir kaynak yaratmayı düşünmeden önce ürünümüzü ve pazara açılma girişimlerimizi hızlandırmak için şimdi daha küçük bir yatırım yapmaya karar verdik.”