东南教育网您的位置:首页 >互联网 >

API安全初创公司Traceable退出隐身项目

导读 应用编程接口安全初创企业Traceable Inc 今天退出了隐形模式,并获得 了 Unusual Ventures和BIG Labs的2000万美元A轮融资。Traceable

应用编程接口安全初创企业Traceable Inc.今天退出了隐形模式,并获得 了 Unusual Ventures和BIG Labs的2000万美元A轮融资。

Traceable创建了一个安全平台,该平台可以跟踪用户的端到端应用程序活动,并一直跟踪到代码。它使用机器学习和分布式跟踪技术来分析用户活动,以了解正常的应用程序行为是什么样的,因此它可以检测到可能表明存在问题的任何内容。

该公司由前AppDynamics Inc.的创始人Jyoti Bansal和前AppDynamics工程副总裁Sanjay Nagaraj领导。

Traceable希望其新平台对运行由数百或什至数千个API微服务(松散耦合服务)组成的云原生应用的企业感兴趣。它们可能很难大规模保护:根据Gartner Inc.的说法,API将成为未来最频繁的攻击媒介,2018年API调用将占所有Web流量的83%。

Traceable的软件基于一个名为Hypertrace的开源软件项目,通过使用机器学习算法来帮助保护API,该算法可以分析应用程序活动并学习区分正常行为和异常行为。该公司声称误报率低于1%,该公司表示会警告用户任何可能表示攻击的活动。

前Google首席信息安全负责人Traceable顾问Gerhard Eschelbeck表示:“ API在云原生应用程序中的广泛使用大大扩展了企业的攻击范围,直到现在,还没有一种解决方案能够充分解决这一日益严重的问题。”官。“ Traceable解决了安全团队面临的最大问题之一,那就是区分应用程序API的有效使用与恶意使用。”

Traceable的平台可以与Slack等协作工具集成,在发现其应用程序有任何问题时,会向DevOps和安全团队发送自动警告。它还可以执行缓解任何攻击的操作,例如通过在预定的时间段内关闭API访问来给某人一些时间来探究发现的问题。并且,如果警告被证明是错误肯定的,则该软件将从错误中吸取教训,而不会重蹈覆辙。

Nagaraj说:“如果没有分布式跟踪,高度分布式的云原生应用程序几乎是不可能操作和故障排除的。” “因此,我们决定将该平台的核心部分设为开放源代码并免费提供。我们希望社区不仅采用Hypertrace,而且希望自己有能力为该项目做出贡献,以使其变得更好。”

Constellation Research Inc.分析师Holger Mueller告诉SiliconANGLE,随着应用程序变得越来越强大,它们的分布范围也越来越广。

“跟踪和诊断这些分布式应用程序中的问题很麻烦,因此很高兴看到一些可追踪的创业公司通过Traceable进入了这个领域,” Mueller说。“现在,我们将不得不拭目以待,看看其第一代产品对早期采用者的表现如何。”

Saltable Inc.在新兴的API安全市场中与Traceable竞争,该公司 上月筹集了2000万美元,并使用机器学习来映射公司的API并分析如何使用它们以检测可疑行为。

免责声明:本文由用户上传,如有侵权请联系删除!