Traceable为AI系统筹集了2000万美元,该系统可保护云应用API免受网络攻击

Traceable是一家开发端到端云应用安全解决方案的初创公司,今天获得了2000万美元的融资。首席执行官乔蒂•班萨尔(Jyoti Bansal)表示该资金将计划专注于在全球获取客户,同时壮大Traceable团队,加速研发。

云本地应用程序通常是由成百上千个API微服务构建的。(例如松散耦合的服务),使得它们难以大规模保护。Gartner预测,到2022年,滥用API将成为最常见的攻击载体,考虑到2018年API调用占到网络流量的83%,这并不奇怪。

Traceable通过机器学习算法来保护这些API,这些算法可以从用户和会话一直到代码分析应用程序的活动。Bansal声称,这些算法学会在误报率小于1%的情况下区分正常和反常行为,并对可能偏离正常的活动发出警报。

“本地云应用程序显然已经成为黑客最喜欢的目标。这些应用程序都是API驱动的,使用API向外部世界公开业务逻辑。现有的应用程序安全方法不是为现代应用程序架构而构建的,并不是在狭窄的上下文中使用数据来检测威胁活动,”Bansal说:“Traceable的方法是直接从应用程序中向TraceAI(我们的机器学习技术)提供极其丰富和非常有用的分布式跟踪数据。这种实时跟踪数据和机器学习的独特组合,使可追踪的区别合法和恶意用户和应用程序活动的高度准确性。”

Bansal是AppDynamics的创始人和前首席执行官,他与AppyDynamics前副总裁Sanjay Nagaraj共同创建了Traceable。(2017年,思科以大约37亿美元的价格收购了AppDynamics。)在AppDynamics工作时,Bansal对云本地架构的采用情况有了初步的了解。他说,他很快意识到云应用程序安全性低于现有的方法——大多数只提供有限的能见度到应用程序层和假阳性率高,而另一些人则是为了保护传统应用程序易于理解协议,相对于分布式应用程序使用自定义的API。

“我们的一位客户拥有大约700个API端点。 这些会话的范围从10个API调用到100个API调用,” Nagaraj解释说。 “从理论上讲,这将下降到700的10次方,或700的100次方的调用次数。 但是,就像使用自然语言一样,应用程序也具有自己的语法,其中API类似于自然语言中的单词,并且API交互基于潜在语法。 这些端点中的每个端点都具有多达6,000个响应正文密钥,大约100个请求密钥和数百个标头。 大规模验证这种复杂关系的组合复杂性是无法通过暴力分析或基于规则的引擎解决的。 相反,它需要先进且可扩展的机器学习技术。”

Bansal说,Traceable有很多付费客户,但为了促进平台的采用,他和Nagaraj开放源代码提供了底层分布式跟踪技术。它被称为Hypertrace,使DevOps团队能够使用同样的跟踪和可观察特性来观察和监视生产应用程序。

Bansal自己的Unusual Ventures领导了Traceable的2000万美元A轮融资。这是该风投公司自2019年4月以来最大的交易之一,当时该公司参与了Bansal的Harness.io的6,000万美元融资,该公司利用AI来检测应用程序部署的质量并自动回滚失败的尝试。

在Traceable获得融资之前,Salt Security也进入市场,后者也在开发一种发现API和发现漏洞的保护解决方案。Salt和Traceable采用的方法与Elastic Beam类似,但不完全相同。Elastic Beam是一家API网络安全公司,于2018年6月被总部位于科罗拉多州丹佛的Ping Identity收购。其他竞争对手包括采用基于机器学习的方法来构建Web应用防火墙的Spherical Defense和为API、网站和微服务提供人工智能安全平台的Wallarm。

发表评论

电子邮件地址不会被公开。 必填项已用*标注