Tracable是一家为云应用程序开发人工智能安全工具的初创公司,它从秘密行动中脱颖而出,在首席执行官自己不同寻常的风险投资公司的带领下,筹集了2000万美元的首轮融资

2020-07-14 22:50:03

Tracable是一家开发端到端云应用安全解决方案的初创公司,今天从秘密行动中脱颖而出,获得了2000万美元的资金。首席执行官乔蒂·班萨尔(Jyoti Bansal)计划专注于获取全球客户,同时壮大Tracable的团队,加快研发。

云原生应用通常使用成百上千个API微服务(即松散耦合的服务)构建,这使得它们很难大规模保护。Gartner预测,到2022年,API滥用将成为最频繁的攻击载体,考虑到截至2018年API调用占网络流量的83%,这并不令人惊讶。

Tracable使用机器学习算法来保护这些API,这些算法可以分析从用户和会话一直到代码的应用程序活动。Bansal声称,这些算法学习区分假阳性率低于1%的正常和异常行为,并为可能偏离正常标准的活动提供警报。

“云原生应用显然已经成为黑客最喜欢的攻击目标。这些应用程序都是API驱动的,API向外界公开业务逻辑。Bansal告诉VentureBeat:“现有的应用程序安全方法不是为现代应用程序架构构建的,它们在狭窄的上下文中使用数据来检测威胁活动。Tracable的方法是直接从应用程序向我们的机器学习技术TraceAI提供极其丰富和高度有用的分布式跟踪数据。这种实时跟踪数据和机器学习的结合独特地使Tracable能够高度准确地区分合法和恶意用户以及应用程序活动。“。

班萨尔是AppDynamics的创始人和前首席执行官,他与AppyDynamics前副总裁桑杰·纳加拉伊共同创立了Tracable。(思科于2017年以约37亿美元收购了AppDynamics。)。在AppDynamics工作期间,Bansal对越来越多地采用云原生架构有很好的看法。他说,他很快意识到现有的云应用安全方法存在不足-大多数方法只提供有限的应用层可见性,并受到高误报率的影响,而其他方法则旨在使用易于理解的协议保护传统应用,而不是使用自定义API的分布式应用。

我们的一个客户拥有大约700个API终端。这些会话的范围从10个API调用到100个API调用,“Nagaraj解释说。“从理论上讲,这将归结为700的10次方,或700的100个可能人物的次方。但与自然语言一样,应用程序也有自己的语法,其中API类似于自然语言中的单词,并且API交互基于潜在的语法。这些端点中的每个端点都有多达6,000个响应正文密钥和大约100个请求密钥和数百个标头。在规模上验证这种错综复杂的关系的组合复杂性不是暴力分析或基于规则的引擎所能解决的。取而代之的是,它需要先进的、可扩展的机器学习技术。“。

“云原生应用显然已经成为黑客最喜欢的攻击目标。这些应用程序都是API驱动的,API向外界公开业务逻辑。Bansal说:“现有的应用程序安全方法不是为现代应用程序架构构建的,它们在狭义环境中使用数据来检测威胁活动。

Bansal说,Tracable有很多付费客户,但为了促进该平台的采用,他和Nagaraj将底层的分布式跟踪技术以开源方式提供。名为Hypertrace的它使DevOps团队能够观察和监控生产应用程序,具有支持可跟踪的相同的跟踪和可观察性功能。

班萨尔自己不同寻常的风险投资公司(Ventures)牵头了Tracable价值2000万美元的首轮融资。这是这家风险投资公司自2019年4月以来最大的承诺之一,当时它参与了Bansal的Harness.io的6000万美元融资,这是一家利用人工智能检测应用部署质量并自动回滚失败应用部署的初创公司。

Tracable退出隐形之前,推出了Salt Security,这是一家类似的网络安全初创公司,它开发了一种保护解决方案,可以发现API并发现漏洞。SALT和Tracable在方法上类似于弹性光束,但不完全相同,弹性光束是一家API网络安全公司,于2018年6月被总部位于科罗拉多州丹佛的Ping Identity收购。其他竞争对手包括Sphere Defense,它采用基于机器学习的方法来创建Web应用程序防火墙,以及Wallarm,它为API以及网站和微服务提供人工智能支持的安全平台。