Traceable AI是一家提供旨在保护 API 免受网络攻击的服务的初创公司,今天宣布它在由 IVP 牵头的 B 轮融资中筹集了 6000 万美元,参与方包括 BIG Labs、Unusual Ventures、Tiger Global Management 和几位未公开身份的天使投资人。新资本对公司的估值超过 4.5 亿美元,首席执行官 Jyoti Bansal(也是 BIG Labs 和 Unusual Ventures 的联合创始人)表示,它将用于产品开发、招聘和客户获取。
API,作为计算机程序之间连接的接口,被无数组织用于开展业务。但由于 API 可以提供对敏感功能和数据的访问,因此 API 越来越成为恶意黑客的常见目标。 根据Salt Security (销售 API 网络安全产品,获批)研究部门 Salt Labs 的数据,从 2021 年 3 月到 2022 年 3 月,API 攻击增加了近 681%。 Gartner预测,90% 的支持 Web 的应用程序在 API 中暴露的攻击面将多于用户界面,并且 API 滥用将成为 2022 年大多数公司的主要攻击媒介。
Bansal 说,四年前,他与首席技术官 Sanjay Nagaraj 共同创立了总部位于旧金山的 Traceable。 Bansal 是一位连续创业者,他与人共同创立了应用性能管理公司AppDynamics (被思科以 37 亿美元收购)和Harness (最近筹集了 2.3 亿美元的 D 轮融资)。 Harness 投资人 Nagaraj 长期以来一直密切关注 Bansal,此前他曾在 AppDynamics 担任软件工程副总裁七年。
“API 是将现代应用程序和云服务结合在一起的粘合剂。随着大大小小的企业从单体应用程序迁移到高度分布式的云原生应用程序,API 现在是数字业务流程、交易和数据流的关键服务组件,”Bansal 在电子邮件采访中告诉 TechCrunch。 “然而,复杂的以 API 为导向的网络威胁和敏感数据漏洞也迅速增加。企业在这里需要机器学习。要实现零信任,您需要清晰的 API。你不能再轻易地购买或雇佣安全人员,因此你需要通过技术来解决这些漏洞。”
与包括 Salt 在内的几个竞争对手一样,Traceable 使用 AI 分析数据以了解正常的应用程序行为并检测偏离规范的活动。通过结合“分布式追踪”和“基于上下文的行为分析”,这家初创公司的软件——在本地或云端运行——可以对 API 进行分类,包括“影子”(例如,未记录的)和“孤立的”(例如,根据 Bansal 的说法,API 是实时的。
Traceable 将分布式跟踪描述为一种涉及使用“代理模块”的技术,这些模块在代码执行时从生产应用程序中收集诊断数据。同时,基于上下文的行为分析是指理解 API、用户、数据和代码的行为,因为它与组织的整体风险状况相关。
“API 通常会暴露威胁参与者用来渗透应用程序和私有数据的业务逻辑。为了正确保护现代云原生应用程序免受下一代攻击,需要观察每一行代码,”Bansal 说。 “自动化和无监督的机器学习使 Traceable 比任何人都更深入并更好地完成 API 安全要求。顾名思义,Traceable 可跟踪从用户和会话到应用程序代码的端到端应用程序活动。”
Traceable AI 的监控仪表板。
Traceable 使用 70 种不同的标准(据报道)根据“计算攻击的可能性和可能的影响”提供风险评分。该软件还映射应用拓扑、数据流和独特的安全事件,包括 API 和数据存储的运行时详细信息。
API 安全解决方案市场迅速变得拥挤,包括 Cequence、42Crunch 和 Noname Security 在内的供应商争夺客户。这一增长与 API 使用的普遍上升相关——尤其是在企业中。在双报告中,API 市场 RapidAPI 发现,与 2021 年相比,90.5% 的开发人员预计 2022 年将使用更多或相同数量的 API,并且 98% 的企业领导者认为 API 是他们数字化转型工作的关键部分。
根据Crunchbase 的数据,自称保护 API 的公司在 2019 年底至 2021 年 6 月期间获得了 1.934 亿美元的风险投资,突显了投资者在该技术中看到的机会。
尽管存在竞争,Traceable 为自己做得很好。 Bansal 说,该公司有许多付费客户,并且——为了刺激进一步采用——Traceable 最近发布了它的开源追踪技术。它被称为Hypertrace ,使企业能够使用与支持 Traceable 平台的技术类似的技术来监控应用程序。
“大流行影响的本质进一步帮助加速了已经在进行的数字化转型。数以百万计的微服务和 API 的创建和采用一直是数字服务快速增长的核心底层推动力,”Bansal 说。 “由于不同的组织已经创建、采用或使用了数百万……API,它大大增加了容易受到传统安全解决方案无法检测或阻止的基于 API 的攻击的攻击面。这个问题需要一种全新的方法来检测和阻止这些新攻击。”
虽然 Bansal 在被问到时拒绝透露年度经常性收入,但 Traceable 的总资本为 8000 万美元,其中大部分用于支持产品开发和研究,他说。
“企业使用 Traceable 丰富的取证数据和洞察力来轻松分析攻击尝试并执行根本原因分析,”Bansal 继续说道。 “Traceable 运用机器学习和分布式跟踪的力量来了解应用程序的 DNA、它是如何变化的以及存在异常的地方,以便检测和阻止威胁,使企业更加安全和有弹性。”