Traceable AI، استارتآپی که خدماتی را ارائه میکند که برای محافظت از APIها در برابر حملات سایبری طراحی شده است، امروز اعلام کرد که 60 میلیون دلار از سری B به رهبری IVP شامل آزمایشگاههای بزرگ، سرمایهگذاریهای غیرعادی، مدیریت جهانی ببر و چندین فرشته ناشناخته سرمایهگذار جمعآوری کرده است. سرمایه جدید پس از این پول بیش از 450 میلیون دلار ارزش گذاری شده است، و مدیرعامل Giotti Bansal – که همچنین یکی از بنیانگذاران آزمایشگاه های بزرگ و سرمایه گذاری غیر معمول است – می گوید که بر توسعه محصول، استخدام و جذب مشتری تمرکز خواهد کرد.
API ها، رابط هایی که به عنوان پیوند بین برنامه های کامپیوتری عمل می کنند، توسط سازمان های بی شماری برای انجام تجارت استفاده می شوند. اما از آنجایی که API ها می توانند دسترسی به ویژگی ها و داده های حساس را فراهم کنند، هدف رایج فزاینده ای برای هکرهای مخرب هستند. به گفته Salt Labs، بخش تحقیقات Salt Security (که محصولات امنیت سایبری ارائه شده توسط API ها را می فروشد)، حملات API از مارس 2021 تا مارس 2022 تقریباً 681٪ افزایش یافته است. گارتنر پیشبینی میکند که ۹۰ درصد برنامههای کاربردی وب دارای سطوح حمله بیشتری نسبت به رابطهای کاربری در APIها خواهند بود و سوءاستفاده از API به عامل اصلی حمله برای اکثر شرکتها در سال ۲۰۲۲ تبدیل خواهد شد.
او گفت که بانسال چهار سال پیش وقتی کالیفرنیا Traceable مستقر در سانفرانسیسکو را با مدیر فنی Sanjay Nagaraja تأسیس کرد، کتیبههای روی دیوار را دید. بانسال یک کارآفرین سریالی، یکی از بنیانگذاران شرکت مدیریت عملکرد AppDynamics (که توسط سیسکو به مبلغ 3.7 میلیارد دلار خریداری شد) و هارنس (که اخیراً 230 میلیون دلار در سری D جمع آوری کرده است) است. ناگاراج، سرمایهگذار در هارنس، مدتهاست به مدار بانسال نزدیک شده است و قبلاً به مدت هفت سال معاون مهندسی نرمافزار در AppDynamics بوده است.
API ها چسبی هستند که برنامه های کاربردی مدرن و سرویس های ابری را در کنار هم نگه می دارند. بانسال در مصاحبه ایمیلی با TechCrunch گفت، از آنجایی که کسب و کارهای بزرگ و کوچک به طور انبوه از برنامه های کاربردی مبتنی بر ابر یکپارچه به برنامه های کاربردی بسیار توزیع شده مهاجرت می کنند، API ها اکنون جزء مهمی از خدمات برای فرآیندهای کسب و کار دیجیتال، تراکنش ها و جریان های داده هستند. با این حال، تهدیدات سایبری پیچیده و آسیبپذیریهای سایبری هدفمند API در برابر دادههای حساس نیز در حال افزایش است. در اینجا، کسب و کار به یادگیری ماشینی نیاز دارد. برای داشتن اعتماد صفر، به وضوح API نیاز دارید. دیگر نمیتوانید افراد امنیتی را به راحتی بخرید یا استخدام کنید، بنابراین باید این آسیبپذیریها را از طریق فناوری برطرف کنید.
Traceable مانند بسیاری از رقبای خود، از جمله Salt، از هوش مصنوعی برای تجزیه و تحلیل داده ها برای یادگیری رفتار نرمال برنامه و تشخیص فعالیت غیرعادی استفاده می کند. از طریق ترکیبی از «ردیابی توزیعشده» و «تحلیل رفتار مبتنی بر زمینه»، نرمافزار راهاندازی – در محل یا در فضای ابری – میتواند APIهایی از جمله «سایهدار» (بهعنوان مثال بدون سند) و «یتیم» (مثلاً رد شده) را فهرستبندی کند. طبق گفته بانسال در زمان واقعی.
Traceable ردیابی توزیع شده را به عنوان تکنیکی توصیف می کند که شامل استفاده از “ماژول های عامل” است که داده های تشخیصی را از برنامه های تولید هنگام اجرای کد جمع آوری می کند. در همین حال، تحلیل رفتاری مبتنی بر زمینه به درک رفتار APIها، کاربران، دادهها و کد اشاره دارد، زیرا به موقعیت ریسک کلی سازمان مربوط میشود.
APIها اغلب منطق تجاری را که تهدیدها برای نفوذ به برنامهها و دادههای شخصی استفاده میکنند، آشکار میکنند. بانسال گفت: “هر خط کد باید دنبال شود تا به درستی از برنامه های ابری مدرن در برابر حملات نسل بعدی محافظت شود.” “یادگیری ماشینی خودکار و کنترل نشده به Traceable اجازه می دهد تا به عمق بیشتری برود و نیازهای امنیتی API را بهتر از هر کس دیگری برآورده کند. همانطور که از نامش پیداست، Traceable فعالیت سرتاسر برنامه را از کاربر و جلسه را از طریق کد برنامه ردیابی می کند.
داشبورد هوش مصنوعی قابل ردیابی
Traceable یک ارزیابی ریسک را بر اساس “محاسبه احتمال و تاثیر احتمالی یک حمله” با استفاده از 70 معیار مختلف (گزارش شده) ارائه می دهد. این نرم افزار همچنین توپولوژی های برنامه، جریان های داده و رویدادهای امنیتی منحصر به فرد، از جمله جزئیات در طول اجرای API و انبارهای داده را ترسیم می کند.
بازار راه حل های امنیتی API به سرعت در حال شلوغ شدن است و فروشندگانی از جمله Cequence، 42Crunch، و Noname Security برای مشتریان رقابت می کنند. رشد با افزایش کلی استفاده از API – به ویژه در سازمانی مرتبط است. دوقلوها گزارش هاRapidAPI API Market دریافت که 90.5 درصد از توسعه دهندگان انتظار دارند در سال 2022 از تعداد بیشتر یا یکسانی از APIها در مقایسه با سال 2021 استفاده کنند و 98 درصد از رهبران شرکت معتقدند که API ها بخش مهمی از تلاش های دیجیتالی آنها هستند.
بر اساس گزارش Crunchbase، شرکتهایی که به عنوان ارائهدهنده API توصیف میشوند، ۱۹۳.۴ میلیون دلار بودجه سرمایهگذاری خطرپذیر از پایان سال ۲۰۱۹ تا ژوئن ۲۰۲۱ دریافت کردند که نشاندهنده فرصتی است که سرمایهگذاران در این فناوری میبینند.
Traceable علیرغم رقابت، برای خودش خوب عمل کرد. بانسال میگوید که این شرکت تعدادی مشتری دارد که پول پرداخت میکنند و – برای تشویق پذیرش بیشتر – Traceable اخیراً فناوری ردیابی منبع باز خود را منتشر کرده است. Hypertrace نامیده میشود و به کسبوکارها اجازه میدهد تا برنامههای کاربردی را با فناوریهایی مشابه آنهایی که پلتفرم Traceable را تامین میکنند، نظارت کنند.
ماهیت تأثیرات همهگیری به تسریع تحول دیجیتالی که در حال حاضر در حال انجام است کمک کرده است. بانسال گفت: «ایجاد و پذیرش میلیونها میکروسرویس و API یک عامل کلیدی در رشد سریع خدمات دیجیتال است. «از آنجایی که میلیونها سازمان میلیونها API را ایجاد، پذیرفته یا استفاده کردهاند، این امر به طور قابل توجهی سطح یک حمله آسیبپذیر در برابر حملات مبتنی بر API را افزایش داده است که توسط راهحلهای امنیتی سنتی قابل شناسایی یا توقف نیستند. این مشکل نیازمند یک رویکرد کاملاً جدید برای شناسایی و توقف این حملات جدید است.”
او گفت در حالی که بانسال از افشای درآمدهای سالانه مکرر خودداری کرد، سرمایه کل Traceable 80 میلیون دلار است – که بیشتر آن برای حمایت از توسعه محصول و تحقیق است.
بانسال ادامه داد: «کسب و کار از دادهها و بینشهای پزشکی قانونی غنی Traceable برای تجزیه و تحلیل آسان حملات و تجزیه و تحلیل علت اصلی استفاده میکند. Traceable از قدرت یادگیری ماشینی و ردیابی توزیعشده برای درک DNA برنامه، نحوه تغییر آن و مکانهای ناهنجاری، شناسایی و مسدود کردن تهدیدها استفاده میکند و کسبوکارها را ایمنتر و انعطافپذیرتر میکند.»