Las API hacen que el mundo gire en tecnología, pero eso también las convierte en un objetivo clave para los malos actores: como puertas de acceso a enormes cantidades de datos y servicios, los piratas informáticos malintencionados pasaron mucho tiempo buscando formas de abrir sus cerraduras o simplemente forzarlas a abrir. cuando están cerrados, para acceder a esa información. Y una gran cantidad de brechas de seguridad recientes derivadas de vulnerabilidades de API (vea aquí, aquí y aquí para ver solo algunas) muestran cuán real y actual es el problema.
Hoy en día, una empresa que está construyendo una red de servicios para ayudar a quienes utilizan y producen API a identificar y erradicar esos riesgos, anuncia una ronda de financiación para satisfacer la creciente demanda de sus servicios. Salt Security, que proporciona tecnología basada en inteligencia artificial para identificar problemas y detener ataques en toda su biblioteca de API, ha cerrado $ 70 millones en fondos, dinero que utilizará tanto para satisfacer la demanda actual como para continuar desarrollando su tecnología para un un conjunto más amplio de servicios y casos de uso para la gestión de API.
La financiación está siendo dirigida por Advent International, a través de Advent Tech, con la participación de Alkeon Capital, DFJ Growth y los patrocinadores anteriores Sequoia Capital, Tenaya Capital, S Capital VC e Y Combinator.
Salt, fundada en Israel y ahora activa a nivel mundial, no está revelando la valoración, pero entiendo por una fuente confiable que está en la región de $ 600-700 millones.
Al igual que con muchas de las rondas de financiación que parecen anunciarse en estos días, esta llega inmediatamente después de otra ronda reciente, así como de un fuerte crecimiento. Salt ha recaudado $ 131 millones desde 2016, pero casi todo eso, $ 120 millones, para ser exactos, se ha recaudado en el último año.
Parte de la razón de esto es el desempeño de Salt: en los últimos 12 meses, sus ingresos crecieron un 400%, con clientes que incluyen una gama de Fortune 500 y otras grandes empresas en los sectores de servicios financieros, minorista y SaaS como Equinix, Finastra, TripActions. , Armis y DeinDeal; la plantilla crece un 160%; y, quizás lo más importante, el tráfico de API en su red creció un 380%.
Ese crecimiento en el tráfico de API subraya el problema que está abordando Salt. En la actualidad, las empresas utilizan una variedad de API, algunas privadas, otras públicas, en su pila tecnológica como una forma de interactuar con otras empresas y ejecutar sus servicios. Las API son una gran parte del funcionamiento de Internet y los servicios digitales, y Akamai estima que hasta el 83% de todo el tráfico IP es tráfico de API.
El problema, me dijo Roey Eliyahu, director ejecutivo y cofundador de Salt Security, es que este uso ha superado lo bien que muchos administran esas API.
“La forma en que han evolucionado las API es muy diferente a cómo los desarrolladores usaban las API hace años”, dijo. “Antes, había muy pocos, y se podía decir que eran más manejables y contenían datos menos sensibles, y se les hicieron muy pocos cambios y actualizaciones”, dijo. “Hoy, con el ritmo de desarrollo, no solo se actualizan constantemente, sino que hay miles de ellos tocando las joyas de la corona de la empresa”.
Esto los ha convertido en un objetivo principal para los piratas informáticos malintencionados. Eliyahu señala las estadísticas de Gartner que predicen que para 2022, las API constituirán el vector de ataque más grande en el ciberdelito.
El enfoque de Salt comienza con hacer un balance de toda una red y hacer una especie de limpieza general para encontrar todas las API que podrían usarse o abusarse.
“Las empresas no saben cuántas API tienen”, dijo Eliyahu, y señaló que entre el 40% y el 80% de las API existentes para los datos de una empresa típica ni siquiera están en funcionamiento activo, yaciendo allí como “API en la sombra”. para que alguien lo recoja y lo use incorrectamente.
Luego analiza qué vulnerabilidades podrían estar contenidas inadvertidamente en esta combinación y hace sugerencias sobre cómo modificarlas para solucionarlo. Después de esto, también monitorea cómo se usan para detener los ataques a medida que ocurren. El tercero de estos también implica “conocimientos” de remediación, pero la realización de la remediación es realizada por terceros en este momento, dijo Eliyahu. Todo esto se hace a través de Salt Security API Protection Platform automatizada, basada en inteligencia artificial y emblemática de Salt.
Hay varios competidores en el mismo espacio que Salt, incluido Ping, y jugadores más nuevos como Imvision y 42Crunch (que recaudaron fondos a principios de este mes), y es probable que la lista crezca a medida que no solo otras compañías de administración de API profundicen en esto. enorme espacio, pero las empresas de seguridad cibernética también lo hacen.
“La rápida proliferación de API ha alterado drásticamente la superficie de ataque de las aplicaciones, creando un desafío importante para las grandes empresas, ya que los mecanismos de seguridad existentes no pueden proteger contra esta nueva amenaza”, dijo Bryan Taylor, socio gerente y jefe del equipo de tecnología de Advent, en un comunicado. . “Seguimos viendo incidentes de seguridad API en los titulares de las noticias y causan un riesgo significativo para la reputación de las empresas. Mientras investigábamos el mercado de seguridad de API, Salt se destacó por su liderazgo técnico de varios años, una importante tracción y referencias de clientes, y un equipo talentoso. Esperamos aprovechar nuestra amplia experiencia en este sector para asociarnos con Salt en este nuevo y emocionante capítulo “.
0 comentarios