La IA rastreable obtiene $ 60 millones para proteger las API de aplicaciones utilizando el aprendizaje automático - TechCrunch


Traceable AI, una startup que brinda servicios para proteger las API de los ataques cibernéticos, anunció hoy que ganó una ronda de la Serie B liderada por IVP que involucra a BIG Labs, Unusual Ventures, Tiger Global Management y varios recaudaron $ 60 millones de inversionistas ángeles desconocidos. El nuevo capital valora a la compañía en más de $450 millones, y el director ejecutivo Jyoti Bansal, quien también es cofundador de BIG Labs y Unusual Ventures, dice que se dedicará al desarrollo de productos, reclutamiento y adquisición de clientes.

Las API, las interfaces que sirven como conexiones entre los programas informáticos, son utilizadas por innumerables organizaciones para hacer negocios. Sin embargo, debido a que pueden brindar acceso a funciones y datos confidenciales, las API son un objetivo cada vez más común para los piratas informáticos malintencionados. Según Salt Labs, el brazo de investigación de Salt Security (que, ciertamente, vende productos de ciberseguridad API), los ataques API aumentaron casi un 681 % entre marzo de 2021 y marzo de 2022. Gartner predice que el 90 % de las aplicaciones habilitadas para la web tendrán más superficies de ataque en las API que en las interfaces de usuario, y que el abuso de las API se convertirá en el principal vector de ataque para la mayoría de las organizaciones en 2022.

Bansal vio la escritura en la pared hace cuatro años, dijo, cuando fundó Traceable, con sede en San Francisco, California, con el CTO Sanjay Nagaraj. Bansal es un emprendedor en serie que cofundó la empresa de gestión del rendimiento de aplicaciones AppDynamics (adquirida por Cisco por 3700 millones de dólares) y Harness (que recientemente recaudó una Serie D de 230 millones de dólares). Nagaraj, un inversor de Harness, ha estado en Bansal durante mucho tiempo y anteriormente se desempeñó como vicepresidente de ingeniería de software en AppDynamics durante siete años.

“Las API son el pegamento que mantiene unidas las aplicaciones modernas y los servicios en la nube. A medida que las organizaciones grandes y pequeñas migran en masa de aplicaciones monolíticas a aplicaciones nativas de la nube altamente distribuidas, las API ahora son un componente de servicio crítico para los procesos comerciales digitales, las transacciones y los flujos de datos”, dijo Bansal en una entrevista por correo electrónico con TechCrunch. “Sin embargo, las ciberamenazas sofisticadas impulsadas por API y las vulnerabilidades a los datos confidenciales también han proliferado rápidamente. Las empresas necesitan aprendizaje automático aquí. Para tener Zero Trust, necesita claridad de API. Ya no puede simplemente comprar o contratar personal de seguridad, por lo que debe abordar esas vulnerabilidades con tecnología”.

Al igual que varios de sus competidores, incluido Salt, Traceable usa IA para analizar datos para aprender el comportamiento normal de la aplicación y detectar actividad que se desvía de la norma. Utilizando una combinación de "seguimiento distribuido" y "análisis de comportamiento basado en el contexto", el software de la startup, que opera en las instalaciones o en la nube, puede catalogar API que incluyen "sombra" (p. ej., sin documentar) y "huérfanas" (p. ej. , obsoletos) APIs en tiempo real, según Bansal.

Traceable describe el rastreo distribuido como una técnica que implica el uso de "módulos de agente" que recopilan datos de diagnóstico de las aplicaciones de producción mientras se ejecuta el código. El análisis de comportamiento basado en el contexto, por otro lado, se refiere a comprender el comportamiento de las API, los usuarios, los datos y el código en relación con la postura de riesgo general de una organización.

“Las API a menudo exponen la lógica comercial que los atacantes usan para infiltrarse en aplicaciones y datos privados. Cada línea de código debe ser monitoreada para proteger adecuadamente las aplicaciones modernas nativas de la nube de los ataques de próxima generación”, dijo Bansal. “El aprendizaje automático automatizado y no supervisado permite a Traceable profundizar y cumplir con los requisitos de seguridad de la API mejor que nadie. Como sugiere el nombre, Traceable rastrea toda la actividad de la aplicación desde el usuario y la sesión hasta el código de la aplicación”.

IA rastreable

Tablero de control de IA rastreable.

Traceable proporciona una puntuación de riesgo basada en "un cálculo de la probabilidad y el impacto potencial de un ataque" utilizando 70 criterios diferentes (supuestamente). El software también asigna topologías de aplicaciones, flujos de datos y eventos de seguridad únicos, incluidos detalles de tiempo de ejecución en API y almacenes de datos.

El mercado de soluciones de seguridad API se está saturando rápidamente, con proveedores como Cequence, 42Crunch y Noname Security compitiendo por los clientes. El crecimiento se correlaciona con el aumento general en el uso de API, particularmente en las empresas. en Géminis informesEl mercado de API RapidAPI descubrió que el 90,5% de los desarrolladores esperan usar más o la misma cantidad de API en 2022 en comparación con 2021, y el 98% de los líderes empresariales creen que las API serán una parte fundamental de sus esfuerzos para la transformación digital.

Según los datos de Crunchbase, las empresas que se autodenominan API seguras recibieron 193,4 millones de dólares en capital de riesgo desde finales de 2019 hasta junio de 2021, lo que subraya la oportunidad que los inversores ven en la tecnología.

Traceable lo ha hecho razonablemente bien a pesar de la competencia. Bansal dice que la compañía tiene una cantidad de clientes que pagan y, para impulsar aún más la adopción, Traceable lanzó recientemente su tecnología de rastreo como fuente abierta. Se llama Hypertrace y permite a las empresas monitorear aplicaciones utilizando tecnologías similares a las de la plataforma Traceable.

“La naturaleza de las consecuencias de la pandemia ha ayudado a acelerar aún más la transformación digital que ya ha comenzado. La creación y adopción de millones de microservicios y API ha sido un factor clave del rápido crecimiento de los servicios digitales”, dijo Bansal. “Dado que varias organizaciones han creado, adoptado o utilizado millones de… API, esto ha aumentado considerablemente la superficie de ataque vulnerable a los ataques basados ​​en API que las soluciones de seguridad tradicionales no pueden detectar ni detener. Este problema requiere un enfoque completamente nuevo para detectar y detener estos nuevos ataques”.

Si bien Bansal se negó a revelar las ganancias recurrentes anuales cuando se le preguntó, el capital total de Traceable es de $ 80 millones, la mayoría del cual se destina a apoyar el desarrollo y la investigación de productos, dijo.

“Las empresas aprovechan los valiosos datos y conocimientos forenses de Traceable para analizar fácilmente los intentos de ataque y realizar un análisis de causa raíz”, continuó Bansal. "Traceable utiliza el poder del aprendizaje automático y el rastreo distribuido para comprender el ADN de la aplicación, cómo está cambiando y dónde existen anomalías para detectar y bloquear amenazas y hacer que las organizaciones sean más seguras y resistentes".

Si quieres conocer otros artículos parecidos a La IA rastreable obtiene $ 60 millones para proteger las API de aplicaciones utilizando el aprendizaje automático - TechCrunch puedes visitar la categoría Noticias.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Subir