Traceable AI recauda $ 60 millones para una plataforma de seguridad API única

Hoy, el proveedor de seguridad API Traceable AI anunció que ha recaudado $60 millones en una ronda de financiación de Serie B. La nueva financiación valora a la empresa en más de 450 millones de dólares y se utilizará para invertir en desarrollo e investigación de productos, al tiempo que amplía sus equipos de ventas y marketing para impulsar su crecimiento.

La solución de Traceable AI recopila datos de transacciones impulsadas por el usuario a medida que fluye a través de las API y los almacena dentro de la plataforma. Luego, la solución utiliza el aprendizaje automático para transformar la lógica comercial de la aplicación en un modelo logístico.

Este modelo logístico se procesa con aprendizaje automático que aprende a reconocer los cambios del comportamiento normal de la aplicación a lo largo del tiempo.

Para las empresas, la plataforma proporciona una herramienta para detectar ataques a nivel de API que a menudo pasan desapercibidos para los equipos de seguridad con poco personal o con poco personal en entornos con muchas aplicaciones nativas de la nube.

Las dificultades de proteger las API en la era de la nube

Hoy en día, muchas organizaciones se encuentran en una posición en la que su superficie de ataque de API se está expandiendo, pero no tienen acceso a la experiencia o las herramientas necesarias para mitigar esos riesgos. Por ejemplo, la investigación muestra que las API mal configuradas representan hasta dos tercios de las infracciones en la nube.

Al mismo tiempo, los atacantes saben que las organizaciones no están preparadas para proteger las API; los ataques a las API aumentaron un 348 % en los primeros seis meses de este año, ya que el 94 % de las organizaciones informaron haber encontrado un ataque relacionado con las API en los últimos 12 meses y tuvieron un incidente de seguridad. .

La razón del aumento de los incidentes de seguridad es que el crecimiento en la cantidad de aplicaciones en la nube ha abierto una montaña de vulnerabilidades de seguridad que las herramientas de seguridad heredadas no están bien preparadas para abordar.

“Las organizaciones simplemente no cuentan con las herramientas de seguridad adecuadas para proteger su creciente superficie de ataque de API. Las herramientas de seguridad de aplicaciones existentes que se basan en firmas basadas en expresiones regulares para detectar vulnerabilidades generan una gran cantidad de falsos positivos. El uso generalizado de APIS que impulsan el éxito empresarial hoy en día está bloqueado por las soluciones de seguridad tradicionales, al tiempo que permite que los ataques cibernéticos maliciosos exploten las aplicaciones API y exfiltren datos confidenciales”, dijo el CEO y cofundador de Traceable AI, Jyoti Bansal.

“Las aplicaciones modernas impulsadas por API se mueven demasiado rápido, lanzan nuevas funciones mientras exponen inadvertidamente vulnerabilidades de API y fallas en la lógica comercial. Las herramientas de seguridad existentes, como WAF, RASP y puertas de enlace API, simplemente no se mueven lo suficientemente rápido como para adaptarse a la velocidad del desarrollo de aplicaciones API y sus necesidades de seguridad”, dijo Bansal.

La API rastreable tiene como objetivo permitir que los equipos de seguridad se mantengan al día con las amenazas a nivel de API al ofrecer la atribución del usuario para cada transacción registrada y el rastreo distribuido para proporcionar una descripción general del historial completo de la actividad del usuario de un actor de amenazas en los sistemas y las horas extra para obtener.

Esto proporciona una visión holística de las actividades del actor de amenazas y la magnitud de la amenaza que representan para la organización, lo que facilita a los analistas humanos comprender cuáles son las principales amenazas y cómo bloquearlas.

El mercado de gestión de API

Traceable API es parte del mercado de administración de API global de rápido crecimiento, que los investigadores estiman que crecerá de $ 4.1 mil millones en 2021 a $ 8.41 mil millones en 2027 a medida que las empresas invierten más en soluciones para prevenir API y ataques a la capa de aplicación.

El proveedor compite con una serie de otros proveedores de seguridad API bien establecidos, incluido No Name Security, que recientemente recaudó $ 135 millones en una ronda de financiación de la Serie C y logró una valoración de $ 1 mil millones.

No Name Security proporciona una solución de gestión de postura de seguridad de API que puede inventariar las API e identificar configuraciones incorrectas y vulnerabilidades mediante el uso de modelos de IA y ML.

Otro competidor es Salt Security, que a principios de este año recaudó $140 millones en una ronda de financiación de la Serie D que elevó su financiación total a $271 millones. Salt Security proporciona a los usuarios un motor de contexto de API que puede descubrir API de forma continua, identificar API vulnerables, probar API en preproducción y bloquear ataques de API.

Si bien estas soluciones están bien establecidas, Bansal argumenta que el enfoque de Traceable AI es mostrar el camino desde el atacante hasta el analista, para que el analista pueda «comprender la lógica comercial única, la atribución del usuario y el contexto de cada API, desde el desarrollo a la producción”.