L’IA traçable récolte 60 millions de dollars pour sécuriser les API des applications – TechCrunch
Traceable AI, une startup offrant des services conçus pour protéger les API contre les cyberattaques, a annoncé aujourd’hui qu’elle avait levé 60 millions de dollars lors d’un tour de table de série B dirigé par IVP avec la participation de BIG Labs, Unusual Ventures, Tiger Global Management et plusieurs investisseurs providentiels non divulgués. Le nouveau capital valorise l’entreprise à plus de 450 millions de dollars après l’argent, et le PDG Jyoti Bansal – qui est également co-fondateur de BIG Labs et Unusual Ventures – dit qu’il sera affecté au développement de produits, au recrutement et à l’acquisition de clients.
Les API, les interfaces qui servent de connexions entre les programmes informatiques, sont utilisées par d’innombrables organisations pour mener leurs activités. Mais parce qu’elles peuvent donner accès à des fonctions et des données sensibles, les API sont une cible de plus en plus courante pour les pirates malveillants. Selon Salt Labs, la division de recherche de Salt Security (qui vend des produits de cybersécurité API, accordé), les attaques API de mars 2021 à mars 2022 ont augmenté de près de 681 %. Gartner prédit que 90 % des applications Web auront plus de surfaces d’attaque exposées dans les API que dans les interfaces utilisateur et que les abus d’API deviendront le principal vecteur d’attaque pour la plupart des entreprises en 2022.
Bansal a vu l’écriture sur le mur il y a quatre ans, a-t-il dit, lorsqu’il a cofondé Traceable, basé à San Francisco, avec le CTO Sanjay Nagaraj. Bansal est un entrepreneur en série, ayant cofondé la société de gestion des performances des applications AppDynamics (acquise par Cisco pour 3,7 milliards de dollars) et Harness (qui a récemment levé une série D de 230 millions de dollars). Nagaraj, un investisseur de Harness, est depuis longtemps proche de l’orbite de Bansal, ayant précédemment occupé le poste de vice-président de l’ingénierie logicielle chez AppDynamics pendant sept ans.
« Les API sont le ciment qui maintient ensemble les applications modernes et les services cloud. Alors que les grandes et petites entreprises migrent en masse d’applications monolithiques vers des applications cloud natives hautement distribuées, les API sont désormais un composant de service essentiel pour les processus commerciaux numériques, les transactions et les flux de données », a déclaré Bansal à TechCrunch dans une interview par e-mail. « Cependant, les cybermenaces sophistiquées dirigées par des API et les vulnérabilités des données sensibles ont également augmenté rapidement. Les entreprises ont besoin d’apprentissage automatique ici. Pour avoir une confiance zéro, vous avez besoin de la clarté de l’API. Vous ne pouvez plus facilement acheter ou embaucher des agents de sécurité, vous devez donc résoudre ces vulnérabilités via la technologie.
Comme plusieurs de ses concurrents, dont Salt, Traceable utilise l’IA pour analyser les données afin d’apprendre le comportement normal des applications et de détecter les activités qui s’écartent de la norme. Via une combinaison de «traçage distribué» et «d’analyse comportementale basée sur le contexte», le logiciel de la startup – qui fonctionne sur site ou dans le cloud – peut cataloguer les API, y compris «ombre» (par exemple, non documentée) et «orpheline» (par exemple, obsolète) API en temps réel, selon Bansal.
Traceable décrit le traçage distribué comme une technique impliquant l’utilisation de « modules d’agent » qui collectent des données de diagnostic à partir des applications de production au fur et à mesure que le code s’exécute. L’analyse comportementale contextuelle, quant à elle, fait référence à la compréhension du comportement des API, des utilisateurs, des données et du code en ce qui concerne la position de risque globale d’une organisation.
« Les API exposent souvent la logique métier que les pirates utilisent pour infiltrer les applications et les données privées. Chaque ligne de code doit être observée afin de sécuriser correctement les applications cloud natives modernes contre les attaques de nouvelle génération », a déclaré Bansal. « L’apprentissage automatique et non supervisé permet à Traceable d’aller plus loin et de répondre aux exigences de sécurité de l’API mieux que quiconque. Comme son nom l’indique, Traceable trace l’activité de l’application de bout en bout depuis l’utilisateur et la session jusqu’au code de l’application.
Tableau de bord de surveillance de Traceable AI. Crédits image : IA traçable
Traceable fournit un score de risque basé sur « un calcul de la probabilité et de l’impact possible d’une attaque », en utilisant 70 critères (apparemment). Le logiciel cartographie également les topologies d’applications, les flux de données et les événements de sécurité uniques, y compris les détails d’exécution sur les API et les magasins de données.
Le marché des solutions de sécurité API devient rapidement encombré, avec des fournisseurs tels que Cequence, 42Crunch et Noname Security qui se disputent les clients. La croissance est en corrélation avec l’augmentation générale de l’utilisation des API, en particulier dans l’entreprise. En jumeau rapportsAPI marketplace RapidAPI a constaté que 90,5 % des développeurs prévoient d’utiliser plus ou le même nombre d’API en 2022 par rapport à 2021 et que 98 % des chefs d’entreprise pensent que les API sont un élément essentiel de leurs efforts de transformation numérique.
Selon les données de Crunchbase, les entreprises qui se décrivent comme sécurisant les API ont reçu 193,4 millions de dollars en financement de capital-risque de fin 2019 à juin 2021, soulignant l’opportunité que les investisseurs voient dans la technologie.
Traceable s’est plutôt bien débrouillé malgré la concurrence. Bansal dit que la société a un certain nombre de clients payants et, pour stimuler l’adoption, Traceable a récemment publié sa technologie de traçage en open source. Baptisé Hypertrace, il permet aux entreprises de surveiller les applications avec des technologies similaires à celles qui alimentent la plate-forme Traceable.
« La nature même des retombées de la pandémie a encore contribué à accélérer la transformation numérique qui était déjà en cours. La création et l’adoption de millions de microservices et d’API ont été un catalyseur sous-jacent essentiel pour la croissance rapide des services numériques », a déclaré Bansal. « Alors que différentes organisations ont soit créé, adopté ou utilisé des millions d’API, cela a considérablement augmenté la surface d’attaque vulnérable aux attaques basées sur des API qui ne peuvent pas être détectées ou arrêtées par les solutions de sécurité traditionnelles. Ce problème nécessite une toute nouvelle approche pour détecter et stopper ces nouvelles attaques.
Alors que Bansal a refusé de révéler ses revenus annuels récurrents lorsqu’on lui a demandé, le capital total de Traceable s’élève à 80 millions de dollars, dont l’essentiel est destiné au développement de produits et à la recherche, a-t-il déclaré.
« Les entreprises utilisent les riches données et informations médico-légales de Traceable pour analyser facilement les tentatives d’attaque et effectuer une analyse des causes profondes », a poursuivi Bansal. « Traceable applique la puissance de l’apprentissage automatique et du traçage distribué pour comprendre l’ADN de l’application, son évolution et les anomalies afin de détecter et de bloquer les menaces, ce qui rend les entreprises plus sûres et résilientes. »