Rostoucí hrozby: S rostoucím používáním API stoupá i riziko kybernetických útoků
Traceable AI: Společnost Traceable využívá umělou inteligenci k ochraně rozhraní API a detekci anomálií
Investice pro rozvoj: Traceable získala 30 milionů dolarů na rozvoj produktů a týmů pro zajištění bezpečnosti API
V roce 2017 Jyoti Bansal spoluzaložil v San Francisku bezpečnostní společnost Traceable spolu s bývalým investorem Sanjayem Nagarajem. V rámci Traceable se Bansal, který předtím spoluzaložil startup AppDynamics zaměřený na správu výkonu aplikací, který v roce 2017 koupila společnost Cisco, snažil vytvořit platformu na ochranu rozhraní API zákazníků před kybernetickými útoky.
Útoky na rozhraní API – sady protokolů, které určují, jak spolu komunikují platformy, aplikace a služby – jsou na vzestupu. Podle společnosti Check Point, která se zabývá kybernetickou bezpečností, zasáhly útoky na API v prvním měsíci roku 2024 každý týden téměř čtvrtinu organizací, což je o 20 % více než ve stejném období před rokem.
Útoky na rozhraní API mají mnoho podob, včetně snahy znepřístupnit rozhraní API zahlcením provozem, obejít metody ověřování a odhalit citlivá data přenášená prostřednictvím rozhraní API dodavatele.
„Chybí uznání kritičnosti zabezpečení API,“ řekl Bansal, „stejně jako neznalost stále se zvětšujícího povrchu útoků v API a odpor k přijetí zabezpečení API kvůli zakořeněným investicím do bezpečnostních řešení, která neřeší problém zabezpečení API přímo.“
K Bansalově poznámce: stále více podniků využívá rozhraní API částečně díky boomu generativní umělé inteligence, ale přitom se nevědomky vystavují útokům. Podle jedné z nedávných studií vzrostl počet API používaných firmami mezi červencem 2022 a červencem 2023 o více než 200 %. Společnost Gartner mezitím předpovídá, že do roku 2026 bude více než 80 % podniků používat generativní rozhraní API nebo nasadí aplikace s generativní umělou inteligencí.
To, co společnost Traceable dělá ve snaze chránit tato rozhraní API, je, že používá umělou inteligenci k analýze dat o používání, aby se naučila normální chování rozhraní API a zjistila aktivity, které se odchylují od základní linie. Software společnosti Traceable, který běží on-premises nebo v plně spravovaném cloudu, dokáže podle Bansala v reálném čase objevit a katalogizovat stávající i nová API včetně nedokumentovaných a „osiřelých“ (tj. zastaralých) API.
„Aby bylo možné detekovat moderní scénáře hrozeb, společnost Traceable vycvičila vlastní modely vyladěním open source modelů s velkou jazykovou bází s označenými daty o útocích,“ vysvětlil Bansal. „Naše platforma poskytuje IT týmům nástroje pro odhalování, testování a ochranu API a pracovní postupy pro vyhledávání hrozeb.“
Trh s řešeními pro zabezpečení API se rychle zaplňuje, o zákazníky se ucházejí dodavatelé jako Noname Security, 42Crunch, Vorlon, Salt Security, Cequence, Ghost Security, Pynt, Akamai, Escape a F5. Podle společnosti Research and Markets by tento segment mohl v letech 2023 až 2030 růst složenou roční mírou růstu 31,5 %, k čemuž přispějí rostoucí hrozby v oblasti kybernetické bezpečnosti a poptávka po bezpečnějších rozhraních API.
Bansal však tvrdí, že společnost Traceable si drží svou pozici, analyzuje přibližně 500 miliard volání API měsíčně pro ~50 zákazníků a předpokládá, že tržby se letos zdvojnásobí. Většina klientů společnosti Traceable je z podnikové sféry, ale Bansal říká, že společnost zkoumá možnosti pilotního provozu s vládami.
„Traceable buduje dlouhodobě udržitelnou společnost, což z finančního hlediska znamená, že máme velmi zdravý profil marží, který se s růstem našich příjmů stále zlepšuje,“ řekl. „Dnes nejsme ziskoví z vlastní vůle, protože do podnikání investujeme zodpovědně… Zaměřujeme se na strategické investice maximalizující návratnost, ne na pouhé utrácení.“
Za tímto účelem dnes společnost Traceable oznámila, že získala 30 milionů dolarů v rámci strategické investice od skupiny sponzorů, mezi něž patří Citi Ventures (korporátní venture odnož Citigroup) IVP, Geodesic Capital, Sorenson Capital a Unusual Ventures. Bansal uvedl, že nová hotovost, kterou si společnost Traceable cení na 500 milionů dolarů a díky níž se celková částka, kterou získala, vyšplhala na 110 milionů dolarů, bude použita na vývoj produktů, rozšíření platformy Traceable a týmů zákaznických inženýrů a budování partnerského programu společnosti.
Společnost Traceable má v současné době ~180 zaměstnanců. Bansal očekává, že do konce roku 2024 dosáhne počet zaměstnanců 230, protože většina nových investic půjde na nábor zaměstnanců.
„Společnost Traceable nesháněla finanční prostředky, protože jsme ještě před touto investicí měli značnou hotovostní runway,“ uvedl Bansal a dodal, že kromě nových prostředků si společnost Traceable zajistila „značnou“ úvěrovou linku, „ale obdrželi jsme významnou příchozí poptávku od investorů.
Díky kombinaci strategického souladu se Citi Ventures a atraktivních podmínek investice jsme se rozhodli přijmout menší investici nyní, abychom urychlili naše produktové a marketingové iniciativy, než začneme uvažovat o významnějším získávání finančních prostředků.“
V roce 2017 Jyoti Bansal spoluzaložil v San Francisku bezpečnostní společnost Traceable spolu s bývalým investorem Sanjayem Nagarajem. V rámci Traceable se Bansal, který předtím spoluzaložil startup AppDynamics zaměřený na správu výkonu aplikací, který v roce 2017 koupila společnost Cisco, snažil vytvořit platformu na ochranu rozhraní API zákazníků před kybernetickými útoky. Útoky na rozhraní API – sady protokolů, které určují, jak spolu komunikují platformy, aplikace a služby – jsou na vzestupu. Podle společnosti Check Point, která se zabývá kybernetickou bezpečností, zasáhly útoky na API v prvním měsíci roku 2024 každý týden téměř čtvrtinu organizací, což je o 20 % více než ve stejném období před rokem. Útoky na rozhraní API mají mnoho podob, včetně snahy znepřístupnit rozhraní API zahlcením provozem, obejít metody ověřování a odhalit citlivá data přenášená prostřednictvím rozhraní API dodavatele. „Chybí uznání kritičnosti zabezpečení API,“ řekl Bansal, „stejně jako neznalost stále se zvětšujícího povrchu útoků v API a odpor k přijetí zabezpečení API kvůli zakořeněným investicím do bezpečnostních řešení, která neřeší problém zabezpečení API přímo.“ K Bansalově poznámce: stále více podniků využívá rozhraní API částečně díky boomu generativní umělé inteligence, ale přitom se nevědomky vystavují útokům. Podle jedné z nedávných studií vzrostl počet API používaných firmami mezi červencem 2022 a červencem 2023 o více než 200 %. Společnost Gartner mezitím předpovídá, že do roku 2026 bude více než 80 % podniků používat generativní rozhraní API nebo nasadí aplikace s generativní umělou inteligencí. To, co společnost Traceable dělá ve snaze chránit tato rozhraní API, je, že používá umělou inteligenci k analýze dat o používání, aby se naučila normální chování rozhraní API a zjistila aktivity, které se odchylují od základní linie. Software společnosti Traceable, který běží on-premises nebo v plně spravovaném cloudu, dokáže podle Bansala v reálném čase objevit a katalogizovat stávající i nová API včetně nedokumentovaných a „osiřelých“ API. „Aby bylo možné detekovat moderní scénáře hrozeb, společnost Traceable vycvičila vlastní modely vyladěním open source modelů s velkou jazykovou bází s označenými daty o útocích,“ vysvětlil Bansal. „Naše platforma poskytuje IT týmům nástroje pro odhalování, testování a ochranu API a pracovní postupy pro vyhledávání hrozeb.“ Trh s řešeními pro zabezpečení API se rychle zaplňuje, o zákazníky se ucházejí dodavatelé jako Noname Security, 42Crunch, Vorlon, Salt Security, Cequence, Ghost Security, Pynt, Akamai, Escape a F5. Podle společnosti Research and Markets by tento segment mohl v letech 2023 až 2030 růst složenou roční mírou růstu 31,5 %, k čemuž přispějí rostoucí hrozby v oblasti kybernetické bezpečnosti a poptávka po bezpečnějších rozhraních API. Bansal však tvrdí, že společnost Traceable si drží svou pozici, analyzuje přibližně 500 miliard volání API měsíčně pro ~50 zákazníků a předpokládá, že tržby se letos zdvojnásobí. Většina klientů společnosti Traceable je z podnikové sféry, ale Bansal říká, že společnost zkoumá možnosti pilotního provozu s vládami. „Traceable buduje dlouhodobě udržitelnou společnost, což z finančního hlediska znamená, že máme velmi zdravý profil marží, který se s růstem našich příjmů stále zlepšuje,“ řekl. „Dnes nejsme ziskoví z vlastní vůle, protože do podnikání investujeme zodpovědně… Zaměřujeme se na strategické investice maximalizující návratnost, ne na pouhé utrácení.“ Za tímto účelem dnes společnost Traceable oznámila, že získala 30 milionů dolarů v rámci strategické investice od skupiny sponzorů, mezi něž patří Citi Ventures IVP, Geodesic Capital, Sorenson Capital a Unusual Ventures. Bansal uvedl, že nová hotovost, kterou si společnost Traceable cení na 500 milionů dolarů a díky níž se celková částka, kterou získala, vyšplhala na 110 milionů dolarů, bude použita na vývoj produktů, rozšíření platformy Traceable a týmů zákaznických inženýrů a budování partnerského programu společnosti. Společnost Traceable má v současné době ~180 zaměstnanců. Bansal očekává, že do konce roku 2024 dosáhne počet zaměstnanců 230, protože většina nových investic půjde na nábor zaměstnanců. „Společnost Traceable nesháněla finanční prostředky, protože jsme ještě před touto investicí měli značnou hotovostní runway,“ uvedl Bansal a dodal, že kromě nových prostředků si společnost Traceable zajistila „značnou“ úvěrovou linku, „ale obdrželi jsme významnou příchozí poptávku od investorů. Díky kombinaci strategického souladu se Citi Ventures a atraktivních podmínek investice jsme se rozhodli přijmout menší investici nyní, abychom urychlili naše produktové a marketingové iniciativy, než začneme uvažovat o významnějším získávání finančních prostředků.“