Rückverfolgbare KI schnappt sich 60 Millionen US-Dollar, um App-APIs mithilfe von maschinellem Lernen zu sichern – TechCrunch

Rückverfolgbare KI schnappt sich 60 Millionen US-Dollar, um App-APIs mithilfe von maschinellem Lernen zu sichern – BesteFuhrer

Traceable AI, ein Startup, das Dienste zum Schutz von APIs vor Cyberangriffen anbietet, gab heute bekannt, dass es in einer von IVP angeführten Serie-B-Runde unter Beteiligung von BIG Labs, Unusual Ventures, Tiger Global Management und mehreren unbekannten Angel-Investoren 60 Millionen US-Dollar gesammelt hat. Das neue Kapital bewertet das Unternehmen mit mehr als 450 Millionen US-Dollar, und CEO Jyoti Bansal – der auch Mitbegründer von BIG Labs und Unusual Ventures ist – sagt, dass es in die Produktentwicklung, Rekrutierung und Kundenakquise gesteckt wird.

APIs, die Schnittstellen, die als Verbindungen zwischen Computerprogrammen dienen, werden von unzähligen Organisationen zur Abwicklung von Geschäften verwendet. Da sie jedoch Zugriff auf sensible Funktionen und Daten bieten können, sind APIs ein immer häufigeres Ziel für böswillige Hacker. Laut Salt Labs, der Forschungsabteilung von Salt Security (die API-Cybersicherheitsprodukte verkauft, zugegeben), haben API-Angriffe von März 2021 bis März 2022 um fast 681 % zugenommen. Gartner prognostiziert, dass 90 % der webfähigen Apps mehr Angriffsflächen in APIs als in Benutzeroberflächen aufweisen werden und dass API-Missbrauch für die meisten Unternehmen im Jahr 2022 zum wichtigsten Angriffsvektor werden wird.

Bansal sah die Schrift an der Wand vor vier Jahren, sagte er, als er zusammen mit CTO Sanjay Nagaraj das in San Francisco ansässige Unternehmen Traceable gründete. Bansal ist ein Serienunternehmer, der das App-Performance-Management-Unternehmen AppDynamics (das von Cisco für 3,7 Milliarden US-Dollar übernommen wurde) und Harness (das kürzlich eine Serie D von 230 Millionen US-Dollar aufbrachte) mitbegründet hat. Nagaraj, ein Harness-Investor, ist seit langem in Bansals Umfeld und war zuvor sieben Jahre lang als VP of Software Engineering bei AppDynamics tätig.

„APIs sind der Kitt, der moderne Anwendungen und Cloud-Dienste zusammenhält. Da große und kleine Unternehmen massenhaft von monolithischen zu hochgradig verteilten Cloud-nativen Anwendungen migrieren, sind APIs heute eine entscheidende Servicekomponente für digitale Geschäftsprozesse, Transaktionen und Datenflüsse“, sagte Bansal in einem E-Mail-Interview mit BesteFuhrer. „Allerdings haben auch ausgeklügelte API-gesteuerte Cyberbedrohungen und Schwachstellen für sensible Daten schnell zugenommen. Unternehmen brauchen hier maschinelles Lernen. Um Zero Trust zu haben, brauchen Sie API-Klarheit. Sie können Sicherheitspersonal nicht mehr einfach kaufen oder einstellen, also müssen Sie diese Schwachstellen mit Technologie beheben.“

Wie mehrere seiner Konkurrenten, einschließlich Salt, verwendet Traceable KI zur Analyse von Daten, um das normale App-Verhalten zu lernen und Aktivitäten zu erkennen, die von der Norm abweichen. Über eine Kombination aus „verteilter Ablaufverfolgung“ und „kontextbasierter Verhaltensanalyse“ kann die Software des Startups – die lokal oder in der Cloud arbeitet – APIs katalogisieren, darunter „Schatten“ (z. B. undokumentiert) und „verwaiste“ (z. B. veraltet) APIs in Echtzeit, so Bansal.

Traceable beschreibt die verteilte Ablaufverfolgung als eine Technik, die die Verwendung von „Agentenmodulen“ beinhaltet, die Diagnosedaten aus Produktions-Apps sammeln, während Code ausgeführt wird. Kontextbasierte Verhaltensanalysen hingegen beziehen sich auf das Verständnis des Verhaltens von APIs, Benutzern, Daten und Code in Bezug auf die allgemeine Risikolage eines Unternehmens.

„APIs legen oft Geschäftslogik offen, die Angreifer verwenden, um Anwendungen und private Daten zu infiltrieren. Jede Codezeile muss überwacht werden, um moderne Cloud-native Anwendungen ordnungsgemäß vor Angriffen der nächsten Generation zu schützen“, sagte Bansal. „Automatisiertes und unbeaufsichtigtes maschinelles Lernen ermöglicht es Traceable, tiefer zu gehen und die API-Sicherheitsanforderungen besser als jeder andere zu erfüllen. Wie der Name schon sagt, verfolgt Traceable die gesamte Anwendungsaktivität vom Benutzer und der Sitzung bis hin zum Anwendungscode.“

Rückverfolgbare KI

Überwachungs-Dashboard von Traceable AI.

Traceable bietet eine Risikobewertung basierend auf „einer Berechnung der Wahrscheinlichkeit und der möglichen Auswirkungen eines Angriffs“ unter Verwendung von 70 verschiedenen Kriterien (angeblich). Die Software bildet auch App-Topologien, Datenflüsse und eindeutige Sicherheitsereignisse ab, einschließlich Laufzeitdetails zu APIs und Datenspeichern.

Der Markt für API-Sicherheitslösungen wird schnell überfüllt, wobei Anbieter wie Cequence, 42Crunch und Noname Security um Kunden buhlen. Das Wachstum korreliert mit dem allgemeinen Anstieg der API-Nutzung – insbesondere in Unternehmen. Im Zwilling BerichteAPI-Marktplatz RapidAPI fand heraus, dass 90,5 % der Entwickler davon ausgehen, im Jahr 2022 im Vergleich zu 2021 mehr oder die gleiche Anzahl von APIs zu verwenden, und dass 98 % der Unternehmensleiter glauben, dass APIs ein entscheidender Teil ihrer Bemühungen um die digitale Transformation sind.

Laut Crunchbase-Daten erhielten Unternehmen, die sich selbst als sichere APIs bezeichnen, von Ende 2019 bis Juni 2021 Risikokapital in Höhe von 193,4 Millionen US-Dollar, was die Chance unterstreicht, die Investoren in der Technologie sehen.

Traceable hat sich trotz der Konkurrenz recht gut geschlagen. Bansal sagt, dass das Unternehmen eine Reihe zahlender Kunden hat und – um die Akzeptanz weiter voranzutreiben – Traceable kürzlich seine Tracing-Technologie als Open Source veröffentlicht hat. Es heißt Hypertrace und ermöglicht es Unternehmen, Apps mit ähnlichen Technologien wie denen der Traceable-Plattform zu überwachen.

„Die Art der Folgen der Pandemie hat weiter dazu beigetragen, die bereits begonnene digitale Transformation zu beschleunigen. Die Erstellung und Einführung von Millionen von Microservices und APIs war ein wesentlicher Grundfaktor für das schnelle Wachstum digitaler Dienste“, sagte Bansal. „Da verschiedene Organisationen Millionen von … APIs entweder erstellt, übernommen oder verwendet haben, hat dies die Angriffsfläche, die für API-basierte Angriffe anfällig ist, erheblich vergrößert, die von herkömmlichen Sicherheitslösungen nicht erkannt oder gestoppt werden können. Dieses Problem erfordert einen völlig neuen Ansatz, um diese neuen Angriffe zu erkennen und zu stoppen.“

Während Bansal es auf Anfrage ablehnte, jährlich wiederkehrende Einnahmen offenzulegen, beläuft sich das Gesamtkapital von Traceable auf 80 Millionen US-Dollar – der Großteil davon fließt in die Unterstützung der Produktentwicklung und -forschung, sagte er.

„Unternehmen nutzen die reichhaltigen forensischen Daten und Erkenntnisse von Traceable, um Angriffsversuche einfach zu analysieren und Ursachenanalysen durchzuführen“, so Bansal weiter. „Traceable nutzt die Leistungsfähigkeit des maschinellen Lernens und der verteilten Ablaufverfolgung, um die DNA der Anwendung zu verstehen, wie sie sich verändert und wo es Anomalien gibt, um Bedrohungen zu erkennen und zu blockieren und Unternehmen sicherer und widerstandsfähiger zu machen.“

Leave a Comment

Your email address will not be published.