Salt Security融资了2000万美元用AI保护API

网络安全初创公司Salt Security已经筹集了2000万美元资金,该公司开发一种威胁保护解决方案,可以发现API并检测漏洞。该公司计划利用这笔新资金继续投资于产品开发,并扩大销售和营销团队。

API规定了软件中介之间的交互。它们定义了可以发出的调用或请求的类型、发出方式、应该使用的数据格式以及遵循的约定。随着超过80%的Web流量变成API流量时,它们正面临威胁。Gartner预测,到2021年,90%的Web应用程序将比前沿应用程序受到更多的暴露API形式的攻击可能。

Salt的平台旨在通过结合人工智能和机器学习技术来防止此类攻击。正如首席执行官Roey Eliyahu在电子邮件中解释的那样,它从架构开始。“问题是,每个客户……都有一个独特的API,它由独特的逻辑和漏洞组成。当涉及到逻辑时,单独一个API就会有相当大的复杂性,”他说。“最重要的是,许多组织构建应用程序,结合多个API,有时从多个团队,导致新层次的复杂性…如果这不够有挑战性,开发实践CI / CD意味着事情在不断变化,这是人类无法跟上附近时配置安全。”

Salt分析来自Web、SaaS、移动、微服务和物联网应用程序API的流量副本。它使用这个过程来了解每个API,并为客户和他们的应用程序定制一个正常行为的基线。根据这些基线,Salt可以识别在侦察期间可能是攻击指示物的异常,从而消除对签名和配置之类的需求。

Eliyahu说,Salt利用几十种行为特征来识别异常。例如,它的机器学习模型被训练来检测攻击者何时探测API,因为这偏离了典型的用法。他们分析“完整的通信”,考虑诸如API如何响应恶意调用等因素。它们关联攻击者的活动,使Salt能够将一段时间内执行的探测尝试连接到单个攻击者,即使他们试图通过旋转设备、API令牌、IP地址等来隐藏自己的身份。

确认的异常会向安全团队发出一个带有攻击者活动时间线的警报。

API攻击可以被认为是低速度的,因为攻击者在侦察期间试图理解API逻辑。基于代理的解决方案单独查看每一个API调用都是狭隘的,不能收集足够的数据,也没有足够的上下文来关联这种类型的活动,并使用微妙的探测方法识别这些攻击者,”Eliyahu补充道。“对于API安全,你真的需要上下文来深入理解API,包括逻辑和在正常情况下它是如何被使用的。”

Salt与一家名为Elastic Beam的API网络安全初创公司的做法类似,但并不完全相同。这家公司于2018年6月被总部位于科罗拉多州丹佛的Ping Identity收购。其他竞争对手包括采用基于机器学习的方法来构建Web应用防火墙的Spherical Defense和为API、网站和微服务提供人工智能安全平台的Wallarm。

但是Eliyahu声称,总部位于帕洛阿尔托的Salt业务繁忙,客户包括Gett、城市国家银行、TripActions和Armis。“我们使用大数据和专利AI地址来解决API的独特性,针对API的攻击者的方法,和API的复杂性漏洞中概述OWASP API安全十大问题,“Eliyahu说,他指的是开源基础应用程序安全性的标准文档为开发人员和Web应用程序安全意识。“我们的API安全方法与传统解决方案有很大不同,(因为它更)可扩展和实用。”

Tenaya Capital牵头对Salt进行了A轮投资,参与投资的有S Capital(前红杉资本)联合创始人Haim Sadger和Aya Peterburg, Check Point Software联合创始人兼董事长Marius Nacht,以及Palo Alto Networks前CMO Rene Bonvanie。作为这轮融资的一部分,Tenaya Capital的汤姆•巴纳汉(Tom Banahan)加入了董事会。这使Salt在种子轮融资1,000万美元后的总投资额达到3,000万美元。

发表评论

电子邮件地址不会被公开。 必填项已用*标注