Der VC-Arm der Citigroup investiert in das API-Sicherheits-Startup Traceable

Der VC Arm der Citigroup investiert in das API Sicherheits Startup Traceable

Im Jahr 2017 gründete Jyoti Bansal zusammen mit Sanjay Nagaraj, einem ehemaligen Investor, das in San Francisco ansässige Sicherheitsunternehmen Traceable. Mit NachvollziehbarBansal – der zuvor das App-Performance-Management-Startup AppDynamics mitgegründet hatte, das 2017 von Cisco übernommen wurde – wollte eine Plattform aufbauen, um die APIs der Kunden vor Cyberangriffen zu schützen.

Angriffe auf APIs – die Protokollsätze, die festlegen, wie Plattformen, Apps und Dienste kommunizieren – nehmen zu. Im ersten Monat des Jahres 2024 waren jede Woche fast ein Viertel der Unternehmen von API-Angriffen betroffen, ein Anstieg von 20 % gegenüber dem Vorjahreszeitraum. nach an das Cybersicherheitsunternehmen Check Point.

API-Angriffe können viele Formen annehmen, darunter der Versuch, eine API durch Überlastung mit Datenverkehr unzugänglich zu machen, Authentifizierungsmethoden zu umgehen und vertrauliche Daten offenzulegen, die über die APIs eines Anbieters übertragen werden.

„Es besteht ein Mangel an Anerkennung für die Bedeutung der API-Sicherheit“, sagte Bansal gegenüber Tech in einem Interview, „ebenso wie Unwissenheit über die ständig wachsende Angriffsfläche bei APIs und ein Widerstand gegen die Einführung der API-Sicherheit aufgrund fest verwurzelter Investitionen in Sicherheitslösungen.“ Gehen Sie das API-Sicherheitsproblem nicht direkt an.“

Bansal weist darauf hin, dass immer mehr Unternehmen APIs nutzen, teilweise dank des Booms der generativen KI, sich dabei aber unabsichtlich Angriffen aussetzen. Pro eine aktuelle Studieist die Zahl der von Unternehmen genutzten APIs zwischen Juli 2022 und Juli 2023 um über 200 % gestiegen. Gartner hingegen, prognostiziert dass bis 2026 mehr als 80 % der Unternehmen generative KI-APIs verwendet oder generative KI-fähige Apps bereitgestellt haben werden.

Um diese APIs abzuschirmen, wendet Traceable KI an, um Nutzungsdaten zu analysieren, um das normale API-Verhalten zu erlernen und Aktivitäten zu erkennen, die von der Grundlinie abweichen. Laut Bansal kann die Software von Traceable, die vor Ort oder in einer vollständig verwalteten Cloud läuft, bestehende und neue APIs, einschließlich undokumentierter und „verwaister“ (d. h. veralteter) APIs, in Echtzeit erkennen und katalogisieren.

Bildnachweis: Nachvollziehbar

„Um moderne Bedrohungsszenarien zu erkennen, trainierte Traceable interne Modelle, indem es Open-Source-Modelle mit großer Sprachbasis mit gekennzeichneten Angriffsdaten verfeinerte“, erklärte Bansal. „Unsere Plattform bietet Tools für API-Erkennung, Test-, Schutz- und Threat-Hunting-Workflows für IT-Teams.“

Der Markt für API-Sicherheitslösungen wird schnell überfüllt, und Anbieter wie Noname Security, 42Crunch, Vorlon, Salt Security, Cequence, Ghost Security, Pynt, Akamai, Escape und F5 wetteifern alle um Kunden. Nach Laut Research and Markets könnte das Segment von 2023 bis 2030 mit einer durchschnittlichen jährlichen Wachstumsrate von 31,5 % wachsen, getragen von den zunehmenden Bedrohungen in der Cybersicherheit und der Nachfrage nach sichereren APIs.

Aber Bansal behauptet, dass Traceable sich behaupten kann, indem es rund 500 Milliarden API-Aufrufe pro Monat für etwa 50 Kunden analysiert und eine Verdoppelung des Umsatzes in diesem Jahr prognostiziert. Die meisten Kunden von Traceable sind in Unternehmen tätig, aber Bansal sagt, das Unternehmen prüfe Pilotprojekte mit Regierungen.

„Traceable baut ein langfristig nachhaltiges Unternehmen auf, was aus finanzieller Sicht bedeutet, dass wir über ein sehr gesundes Margenprofil verfügen, das sich mit steigendem Umsatz weiter verbessert“, sagte er. „Wir sind heute nicht freiwillig profitabel, da wir verantwortungsvoll in das Unternehmen investieren … Unser Fokus liegt auf strategischen Investitionen zur Maximierung der Rendite und nicht nur auf Ausgaben.“

Zu diesem Zweck gab Traceable heute bekannt, dass es eine strategische Investition in Höhe von 30 Millionen US-Dollar von einer Gruppe von Geldgebern erhalten hat, zu denen Citi Ventures (Corporate-Venture-Arm der Citigroup), IVP, Geodesic Capital, Sorenson Capital und Unusual Ventures gehörten. Bansal sagte, dass Traceable nach der Finanzierung mit 500 Millionen US-Dollar bewertet wird und sich die Gesamteinnahmen von Traceable auf 110 Millionen US-Dollar erhöhen. Das neue Geld wird in die Produktentwicklung, die Vergrößerung der Plattform- und Kundenentwicklungsteams von Traceable und den Ausbau des Partnerschaftsprogramms des Unternehmens gesteckt.

Traceable hat derzeit etwa 180 Mitarbeiter. Bansal geht davon aus, dass die Mitarbeiterzahl bis zum Jahresende 2024 230 erreichen wird, da der Großteil der Neuinvestitionen in Neueinstellungen fließt.

„Traceable war nicht an der Mittelbeschaffung beteiligt, da wir vor dieser Investition noch über beträchtliche Liquiditätsreserven verfügten“, sagte Bansal und fügte hinzu, dass Traceable sich zusätzlich zu den neuen Mitteln eine „beträchtliche“ Kreditlinie gesichert habe, „aber wir haben eine erhebliche Nachfrage von Investoren erhalten.“ . Aufgrund der Kombination aus der strategischen Ausrichtung mit Citi Ventures und den attraktiven Investitionsbedingungen haben wir uns entschieden, jetzt eine kleinere Investition zu tätigen, um unsere Produkt- und Markteinführungsinitiativen zu beschleunigen, bevor wir über eine umfangreichere Mittelbeschaffung nachdenken.“

tch-1-tech