Salt Security recauda $ 20 millones para proteger las API con IA


Salt Security, una startup de ciberseguridad que desarrolla una solución de protección contra amenazas que detecta API y detecta vulnerabilidades, ha recaudado $ 20 millones. El nuevo capital está destinado a renovar las inversiones en el desarrollo de productos y expandir los equipos de ventas y marketing.

Las API (lenguajes de programación de aplicaciones) determinan la interacción entre los intermediarios de software. Definen los tipos de llamadas o solicitudes que se pueden realizar, cómo se realizan, los formatos de datos que se utilizarán y las convenciones que se deben seguir. Y dado que más del 80% del tráfico web se está convirtiendo en tráfico API, están bajo amenaza. Gartner predice que para 2021 el 90% de las aplicaciones web tendrán más superficie para ataques en forma de API expuestas que los front-end.

La plataforma Salt tiene como objetivo prevenir tales ataques utilizando una combinación de IA y técnicas de aprendizaje automático. Como dijo el CEO Roey Eliyahu por correo electrónico, comienza con la arquitectura. “El problema es que cada cliente … tiene una API única que consiste en una lógica y vulnerabilidades únicas. Una sola API por sí sola puede ser muy compleja en términos de lógica ”, dijo a VentureBeat. “Además, muchas compañías crean aplicaciones que combinan múltiples API, a veces de múltiples equipos, lo que conduce a nuevos niveles de complejidad. Si esto no fuera lo suficientemente desafiante, las prácticas de desarrollo como CI / CD están cambiando constantemente, lo que es casi imposible para las personas para configurar la seguridad. “

Salt analiza una copia del tráfico de las API de aplicaciones de aplicaciones, software como servicio, dispositivos móviles, microservicios e Internet de las cosas. Este proceso crea una comprensión de cada API y crea una base para el comportamiento normal que se adapta a los clientes y sus aplicaciones. Usando estas líneas de base, Salt identifica anomalías que pueden indicar un ataque durante el reconocimiento, por lo que no se requieren firmas ni configuraciones.

VB Transform 2020 en línea – 15.-17. Julio. Únase a los principales líderes de IA: regístrese para la transmisión en vivo gratuita.
  Salt Security

Arriba: El tablero web para la plataforma Salt Security.

Crédito: Salt Security

Eliyahu dice que Salt usa docenas de rasgos de comportamiento para identificar anomalías. Los modelos de aprendizaje automático están entrenados para reconocer cuando un atacante verifica una API, por ejemplo, porque difiere del uso típico. Analizan la "comunicación completa" teniendo en cuenta factores como la respuesta de una API a llamadas maliciosas. Y correlacionan la actividad de los atacantes, por lo que Salt puede conectar los intentos de prueba con el tiempo a un solo atacante, incluso si intentan ocultar su identidad a través de dispositivos rotativos, tokens API, direcciones IP, etc.

Las anomalías confirmadas desencadenan una sola advertencia para los equipos de seguridad con un cronograma de actividad del atacante.

“Los ataques API pueden verse como lentos y lentos porque el atacante intenta entender la lógica API durante el reconocimiento. Las soluciones basadas en proxy que analizan cada llamada API individualmente tienen una visión limitada y simplemente no pueden recopilar suficientes datos y no tienen un contexto suficiente para correlacionar este tipo de actividad e identificar a estos atacantes utilizando métodos de investigación sutiles ", agregó Eliyahu . "Para la seguridad de la API, realmente necesita un contexto para comprender completamente la API, incluida la lógica y cómo debe usarse en condiciones normales".

Salt es similar en enfoque, pero no lo es idéntico a Elastic Beam, una startup de seguridad cibernética API que fue adquirida por Ping Identity de Denver, Colorado en junio de 2018. Otros competidores incluyen Spherical Defense, que sigue un enfoque de aprendizaje automático para los firewalls de aplicaciones web, Wallarm, que proporciona una plataforma de seguridad basada en IA para API, y sitios web y microservicios.

Sin embargo, Eliyahu afirma que Salt de Palo Alto hace buenos negocios con clientes como Gett, el Banco Nacional de la Ciudad, Tribunions y Armis. "[We use] Big Data e IA patentada para investigar la unicidad de las API, los métodos de los atacantes que apuntan a las API y la complejidad de las vulnerabilidades de la API descritas en el OWASP API Security Top 10 y más". Eliyahu dijo, refiriéndose al documento de conocimiento estándar de Open Source Foundation for Application Security para desarrolladores y seguridad de aplicaciones web. "Nuestro enfoque de la seguridad API es muy diferente de las soluciones tradicionales [in that it’s more] que son escalables y prácticas".

Tenaya Capital dirigió la inversión de la Serie A en Salt con la participación del cofundador de S Capital (anteriormente Sequoia), Haim Sadger y Aya Peterburg, Check Marius Nacht, cofundador y presidente de Point Software, y René Bonvanie, ex director de marketing de Palo Alto Networks. Tom Banahan de Tenaya Capital se unió a la junta directiva como parte de la ronda, llevando a Salt a $ 30 millones de una ronda inicial de $ 10 millones.

Regístrese en Financiación semanal para comenzar las historias clave de financiación de VB de su semana.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *