Rückverfolgbare KI, ein Startup-Unternehmen, das Dienste zum Schutz von APIs vor Cyberangriffen anbietet, gab heute bekannt, dass es in einer von IVP angeführten Serie-B-Runde unter Beteiligung von BIG Labs, Unusual Ventures, Tiger Global Management und mehreren unbekannten Angel-Investoren 60 Millionen US-Dollar gesammelt hat. Das neue Kapital bewertet das Unternehmen mit mehr als 450 Millionen US-Dollar, und CEO Jyoti Bansal – der auch Mitbegründer von BIG Labs und Unusual Ventures ist – sagt, dass es in die Produktentwicklung, Rekrutierung und Kundenakquise gesteckt wird.
APIs, die Schnittstellen, die als Verbindungen zwischen Computerprogrammen dienen, werden von unzähligen Organisationen zur Abwicklung von Geschäften verwendet. Da sie jedoch Zugriff auf sensible Funktionen und Daten bieten können, sind APIs ein immer häufigeres Ziel für böswillige Hacker. Nach an Salt Labs, die Forschungsabteilung von Salzsicherheit (das API-Cybersicherheitsprodukte verkauft, zugegeben) stiegen die API-Angriffe von März 2021 bis März 2022 um fast 681 %. Gärtner prognostiziert dass 90 % der webfähigen Apps mehr Angriffsflächen in APIs als in Benutzeroberflächen aufweisen werden und dass API-Missbrauch zum Angriffsziel werden wird oben Angriffsvektor für die meisten Unternehmen im Jahr 2022.
Bansal sah die Schrift an der Wand vor vier Jahren, sagte er, als er zusammen mit CTO Sanjay Nagaraj das in San Francisco, Kalifornien, ansässige Unternehmen Traceable gründete. Bansal ist ein Serienunternehmer, der das App-Performance-Management-Unternehmen AppDynamics (das von Cisco für 3,7 Milliarden US-Dollar übernommen wurde) und Harness (das kürzlich eine Serie D von 230 Millionen US-Dollar aufbrachte) mitbegründet hat. Nagaraj, ein Harness-Investor, ist seit langem in Bansals Umfeld und war zuvor sieben Jahre lang als VP of Software Engineering bei AppDynamics tätig.
„APIs sind der Kitt, der moderne Anwendungen und Cloud-Dienste zusammenhält. Da große und kleine Unternehmen massenhaft von monolithischen zu hochgradig verteilten Cloud-nativen Anwendungen migrieren, sind APIs heute eine entscheidende Servicekomponente für digitale Geschäftsprozesse, Transaktionen und Datenflüsse“, sagte Bansal in einem E-Mail-Interview mit Tech. „Allerdings haben auch ausgeklügelte API-gesteuerte Cyberbedrohungen und Schwachstellen für sensible Daten schnell zugenommen. Unternehmen brauchen hier maschinelles Lernen. Um Zero Trust zu haben, brauchen Sie API-Klarheit. Sie können Sicherheitspersonal nicht mehr einfach kaufen oder einstellen, also müssen Sie diese Schwachstellen mit Technologie beheben.“
Wie mehrere seiner Konkurrenten, einschließlich Salt, verwendet Traceable KI zur Analyse von Daten, um das normale App-Verhalten zu lernen und Aktivitäten zu erkennen, die von der Norm abweichen. Über eine Kombination aus „verteilter Ablaufverfolgung“ und „kontextbasierter Verhaltensanalyse“ kann die Software des Startups – die lokal oder in der Cloud arbeitet – APIs katalogisieren, darunter „Schatten“ (z. B. undokumentiert) und „verwaiste“ (z. B. veraltet) APIs in Echtzeit, so Bansal.
Traceable beschreibt die verteilte Ablaufverfolgung als eine Technik, die die Verwendung von „Agentenmodulen“ beinhaltet, die Diagnosedaten aus Produktions-Apps sammeln, während Code ausgeführt wird. Kontextbasierte Verhaltensanalysen hingegen beziehen sich auf das Verständnis des Verhaltens von APIs, Benutzern, Daten und Code in Bezug auf die allgemeine Risikolage eines Unternehmens.
„APIs legen oft Geschäftslogik offen, die Angreifer verwenden, um Anwendungen und private Daten zu infiltrieren. Jede Codezeile muss überwacht werden, um moderne Cloud-native Anwendungen ordnungsgemäß vor Angriffen der nächsten Generation zu schützen“, sagte Bansal. „Automatisiertes und unbeaufsichtigtes maschinelles Lernen ermöglicht es Traceable, tiefer zu gehen und die API-Sicherheitsanforderungen besser als jeder andere zu erfüllen. Wie der Name schon sagt, verfolgt Traceable die gesamte Anwendungsaktivität vom Benutzer und der Sitzung bis hin zum Anwendungscode.“
Überwachungs-Dashboard von Traceable AI.
Traceable bietet eine Risikobewertung basierend auf „einer Berechnung der Wahrscheinlichkeit und der möglichen Auswirkungen eines Angriffs“ unter Verwendung von 70 verschiedenen Kriterien (angeblich). Die Software bildet auch App-Topologien, Datenflüsse und eindeutige Sicherheitsereignisse ab, einschließlich Laufzeitdetails zu APIs und Datenspeichern.
Der Markt für API-Sicherheitslösungen wird schnell überfüllt, wobei Anbieter wie Cequence, 42Crunch und Noname Security um Kunden buhlen. Das Wachstum korreliert mit dem allgemeinen Anstieg der API-Nutzung – insbesondere in Unternehmen. Im Zwilling BerichteAPI-Marktplatz RapidAPI fand heraus, dass 90,5 % der Entwickler davon ausgehen, im Jahr 2022 im Vergleich zu 2021 mehr oder die gleiche Anzahl von APIs zu verwenden, und dass 98 % der Unternehmensleiter glauben, dass APIs ein entscheidender Teil ihrer Bemühungen um die digitale Transformation sind.
Nach Laut Crunchbase-Daten erhielten Unternehmen, die sich selbst als sichere APIs bezeichnen, von Ende 2019 bis Juni 2021 193,4 Millionen US-Dollar an Risikokapital, was die Chance unterstreicht, die Investoren in der Technologie sehen.
Traceable hat sich trotz der Konkurrenz recht gut geschlagen. Bansal sagt, dass das Unternehmen eine Reihe zahlender Kunden hat und – um die Akzeptanz weiter voranzutreiben – Traceable kürzlich seine Tracing-Technologie als Open Source veröffentlicht hat. Synchronisiert Hypertraceermöglicht es Unternehmen, Apps mit Technologien zu überwachen, die denen der Traceable-Plattform ähneln.
„Die Art der Folgen der Pandemie hat dazu beigetragen, die bereits begonnene digitale Transformation weiter zu beschleunigen. Die Erstellung und Einführung von Millionen von Microservices und APIs war ein wesentlicher Grundfaktor für das schnelle Wachstum digitaler Dienste“, sagte Bansal. „Da verschiedene Organisationen Millionen von … APIs entweder erstellt, übernommen oder verwendet haben, hat dies die Angriffsfläche, die für API-basierte Angriffe anfällig ist, erheblich vergrößert, die von herkömmlichen Sicherheitslösungen nicht erkannt oder gestoppt werden können. Dieses Problem erfordert einen völlig neuen Ansatz, um diese neuen Angriffe zu erkennen und zu stoppen.“
Während Bansal es auf Anfrage ablehnte, jährlich wiederkehrende Einnahmen offenzulegen, beläuft sich das Gesamtkapital von Traceable auf 80 Millionen US-Dollar – der Großteil davon fließt in die Unterstützung der Produktentwicklung und -forschung, sagte er.
„Unternehmen nutzen die reichhaltigen forensischen Daten und Erkenntnisse von Traceable, um Angriffsversuche einfach zu analysieren und Ursachenanalysen durchzuführen“, so Bansal weiter. „Traceable nutzt die Leistungsfähigkeit des maschinellen Lernens und der verteilten Ablaufverfolgung, um die DNA der Anwendung zu verstehen, wie sie sich verändert und wo es Anomalien gibt, um Bedrohungen zu erkennen und zu blockieren und Unternehmen sicherer und widerstandsfähiger zu machen.“