/추적 가능한 AI, 기계 학습을 사용하여 앱 API를 보호하기 위해 6천만 달러 확보 – TechCrunch

추적 가능한 AI, 기계 학습을 사용하여 앱 API를 보호하기 위해 6천만 달러 확보 – TechCrunch

사이버 공격으로부터 API를 보호하도록 설계된 서비스를 제공하는 Traceable AI는 오늘 BIG Labs, Unusual Ventures, Tiger Global Management 및 여러 비공개 엔젤 투자자들의 참여로 IVP가 주도하는 시리즈 B 라운드에서 6천만 달러를 모금했다고 발표했습니다. 새로운 자본은 회사 가치를 4억 5천만 달러 이상으로 평가하며 BIG Labs 및 Unusual Ventures의 공동 설립자이기도 한 CEO Jyoti Bansal은 이 자금이 제품 개발, 채용 및 고객 확보에 사용될 것이라고 말했습니다. 컴퓨터 프로그램 간의 연결 역할을 하는 인터페이스인 API는 수많은 조직에서 비즈니스를 수행하는 데 사용됩니다. 그러나 API는 민감한 기능과 데이터에 대한 액세스를 제공할 수 있기 때문에 점점 더 악의적인 해커의 일반적인 표적이 되고 있습니다. API 사이버 보안 제품을 판매하는 솔트 시큐리티(Salt Security)의 연구 부서인 솔트 랩(Salt Labs)에 따르면 2021년 3월부터 2022년 3월까지 API 공격이 거의 681% 증가했습니다. Gartner는 웹 지원 앱의 90%가 사용자 인터페이스보다 API에 더 많은 공격 표면이 노출될 것이며 API 남용은 2022년 대부분의 기업에서 가장 큰 공격 벡터가 될 것이라고 예측합니다. Bansal은 4년 전 벽에 글을 보았습니다. , CTO Sanjay Nagaraj와 함께 캘리포니아 샌프란시스코에 기반을 둔 Traceable을 공동 설립했습니다. Bansal은 앱 성능 관리 회사인 AppDynamics(Cisco에 37억 달러에 인수됨)와 Harness(최근 2억 3천만 달러의 Series D를 모금함)를 공동 설립한 연쇄 창업가입니다. Harness의 투자자인 Nagaraj는 이전에 AppDynamics에서 7년 동안 소프트웨어 엔지니어링 부사장으로 재직하면서 Bansal의 궤도에서 오랫동안 친밀했습니다. “API는 최신 애플리케이션과 클라우드 서비스를 함께 유지하는 접착제입니다. 크고 작은 기업이 모놀리식에서 고도로 분산된 클라우드 네이티브 애플리케이션으로 대규모로 마이그레이션함에 따라 API는 이제 디지털 비즈니스 프로세스, 트랜잭션 및 데이터 흐름을 위한 중요한 서비스 구성 요소가 되었습니다.”라고 Bansal이 TechCrunch에 이메일 인터뷰에서 말했습니다. “그러나 정교한 API를 통한 사이버 위협과 민감한 데이터에 대한 취약성 또한 빠르게 증가하고 있습니다. 기업은 여기에서 기계 학습이 필요합니다. 제로 트러스트를 가지려면 API 명확성이 필요합니다. 더 이상 보안 인력을 쉽게 구매하거나 고용할 수 없으므로 기술을 통해 이러한 취약점을 해결해야 합니다.” Salt를 비롯한 여러 경쟁업체와 마찬가지로 Traceable은 AI를 사용하여 데이터를 분석하여 정상적인 앱 동작을 학습하고 표준에서 벗어난 활동을 감지합니다. 온프레미스 또는 클라우드에서 작동하는 스타트업 소프트웨어는 “분산 추적”과 “컨텍스트 기반 행동 분석”의 조합을 통해 “그림자”(예: 문서화되지 않음) 및 “고아”(예: 더 이상 사용되지 않음) Bansal에 따르면 API를 실시간으로 제공합니다. Traceable은 코드가 실행될 때 프로덕션 앱 내에서 진단 데이터를 수집하는 “에이전트 모듈” 사용과 관련된 기술로 분산 추적을 설명합니다. 한편 컨텍스트 기반 행동 분석은 조직의 전반적인 위험 상황과 관련하여 API, 사용자, 데이터 및 코드의 행동을 이해하는 것을 의미합니다. “API는 위협 행위자가 애플리케이션과 개인 데이터에 침투하는 데 사용하는 비즈니스 로직을 노출하는 경우가 많습니다. 차세대 공격으로부터 최신 클라우드 네이티브 애플리케이션을 적절하게 보호하려면 모든 코드 라인을 관찰해야 합니다.”라고 Bansal은 말했습니다. “자동화되고 감독되지 않는 기계 학습을 통해 Traceable은 더 깊이 들어가 API 보안 요구 사항을 누구보다 더 잘 완료할 수 있습니다. 이름에서 알 수 있듯이 Traceable은 사용자 및 세션의 종단 간 응용 프로그램 활동을 응용 프로그램 코드 전체에 걸쳐 추적합니다.” 추적 가능한 AI의 모니터링 대시보드. Traceable은 70가지 기준(보고된 바에 따르면)을 사용하여 “공격 가능성 및 가능한 영향 계산”을 기반으로 위험 점수를 제공합니다. 이 소프트웨어는 또한 API 및 데이터 저장소에 대한 런타임 세부 정보를 포함하여 앱 토폴로지, 데이터 흐름 및 고유한 보안 이벤트를 매핑합니다. API 보안 솔루션 시장은 시퀀스(Cequence), 42Crunch, 노네임 시큐리티(Noname Security) 등의 벤더들이 고객을 놓고 경쟁하면서 빠르게 혼잡해지고 있다. 이러한 성장은 특히 기업에서 API 사용량의 일반적인 증가와 상관관계가 있습니다. 쌍둥이 보고서에서 API 시장 RapidAPI는 90.5%의 개발자가 2021년에 비해 2022년에 더 많거나 같은 수의 API를 사용할 것으로 예상하고 엔터프라이즈 리더의 98%가 API가 디지털 혁신 노력의 중요한 부분이라고 믿고 있음을 발견했습니다. Crunchbase 데이터에 따르면 API를 보호한다고 스스로 설명하는 회사는 2019년 말부터 2021년 6월까지 벤처 자금으로 1억 9,340만 달러를 받았으며, 이는 투자자가 이 기술에서 볼 수 있는 기회를 강조합니다. Traceable은 경쟁에도 불구하고 그 자체로 좋은 성과를 거두었습니다. Bansal은 회사에 많은 유료 고객이 있으며 더 많은 채택을 촉진하기 위해 Traceable이 최근에 오픈 소스로 추적 기술을 출시했다고 말했습니다. Hypertrace라고 불리는 이를 통해 기업은 Traceable 플랫폼을 구동하는 것과 유사한 기술로 앱을 모니터링할 수 있습니다. “팬데믹 여파의 본질은 이미 진행 중인 디지털 혁신을 가속화하는 데 더욱 도움이 되었습니다. 수백만 개의 마이크로서비스와 API의 생성 및 채택은 디지털 서비스의 급속한 성장을 위한 핵심 기반이 되었습니다.”라고 Bansal은 말했습니다. “여러 조직에서 수백만 개의 API를 생성, 채택 또는 사용함에 따라 기존 보안 솔루션으로 감지하거나 차단할 수 없는 API 기반 공격에 취약한 공격 표면이 크게 증가했습니다. 이 문제는 이러한 새로운 공격을 탐지하고 차단하기 위한 완전히 새로운 접근 방식이 필요합니다.” Bansal은 질문에 따라 연간 반복 수익을 밝히기를 거부했지만 Traceable의 총 자본은 8천만 달러이며 이 중 대부분은 제품 개발 및 연구를 지원하는 데 사용될 것이라고 그는 말했습니다. Bansal은 계속해서 “기업은 Traceable의 풍부한 포렌식 데이터와 통찰력을 사용하여 공격 시도를 쉽게 분석하고 근본 원인 분석을 수행합니다. “Traceable은 머신 러닝과 분산 추적의 힘을 적용하여 애플리케이션의 DNA, 애플리케이션이 어떻게 변화하고 있는지, 어디에 이상이 있는지 이해하여 위협을 감지하고 차단함으로써 비즈니스를 보다 안전하고 탄력적으로 만듭니다.”