Menu Close

मशीन का उपयोग करके ऐप एपीआई को सुरक्षित करने के लिए ट्रेस करने योग्य एआई ने $ 60M…

ट्रेस करने योग्य एआई, साइबर हमले से एपीआई की रक्षा के लिए डिज़ाइन की गई एक स्टार्टअप पेशकश सेवाओं ने आज घोषणा की कि उसने आईवीपी के नेतृत्व में बीआईजी लैब्स, असामान्य वेंचर्स, टाइगर ग्लोबल मैनेजमेंट और कई अज्ञात एंजेल निवेशकों की भागीदारी के साथ सीरीज बी राउंड में $60 मिलियन जुटाए हैं। नई पूंजी कंपनी को 450 मिलियन डॉलर से अधिक के पैसे के बाद महत्व देती है, और सीईओ ज्योति बंसल – जो बिग लैब्स और असामान्य वेंचर्स के कोफाउंडर भी हैं – का कहना है कि इसे उत्पाद विकास, भर्ती और ग्राहक अधिग्रहण की ओर रखा जाएगा।

एपीआई, इंटरफेस जो कंप्यूटर प्रोग्राम के बीच कनेक्शन के रूप में काम करते हैं, व्यापार करने के लिए अनगिनत संगठनों द्वारा उपयोग किया जाता है। लेकिन चूंकि वे संवेदनशील कार्यों और डेटा तक पहुंच प्रदान कर सकते हैं, इसलिए दुर्भावनापूर्ण हैकर्स के लिए एपीआई एक तेजी से सामान्य लक्ष्य हैं। अनुसार साल्ट लैब्स, के अनुसंधान प्रभाग के लिए नमक सुरक्षा (जो एपीआई साइबर सुरक्षा उत्पादों को बेचता है, दी गई), मार्च 2021 से मार्च 2022 तक एपीआई हमलों में लगभग 681% की वृद्धि हुई। गार्टनर भविष्यवाणी कि 90% वेब-सक्षम ऐप्स में उपयोगकर्ता इंटरफ़ेस की तुलना में API में अधिक आक्रमण सतहें दिखाई देंगी और API दुरुपयोग बन जाएंगे ऊपर 2022 में ज्यादातर कंपनियों के लिए अटैक वेक्टर।

बंसल ने चार साल पहले दीवार पर लिखा हुआ देखा, उन्होंने कहा, जब उन्होंने सीटीओ संजय नागराज के साथ सैन फ्रांसिस्को स्थित ट्रेसेबल की स्थापना की। बंसल एक सीरियल एंटरप्रेन्योर हैं, जिन्होंने ऐप परफॉर्मेंस मैनेजमेंट कंपनी की स्थापना की है ऐप डायनामिक्स (जिसे सिस्को ने $3.7 बिलियन में अधिग्रहित किया था) और साज़ (जिसने हाल ही में 230 मिलियन डॉलर की सीरीज डी जुटाई है)। एक हार्नेस निवेशक नागराज लंबे समय से बंसल की कक्षा के करीब रहे हैं, जो पहले सात साल तक ऐपडायनामिक्स में सॉफ्टवेयर इंजीनियरिंग के वीपी के रूप में कार्यरत थे।

“एपीआई गोंद है जो आधुनिक अनुप्रयोगों और क्लाउड सेवाओं को एक साथ रखता है। चूंकि बड़े और छोटे व्यवसाय मोनोलिथिक से अत्यधिक वितरित क्लाउड-देशी अनुप्रयोगों में बड़े पैमाने पर माइग्रेट करते हैं, एपीआई अब डिजिटल व्यापार प्रक्रियाओं, लेनदेन और डेटा प्रवाह के लिए एक महत्वपूर्ण सेवा घटक हैं, “बंसल ने एक ईमेल साक्षात्कार में टेकक्रंच को बताया। “हालांकि, परिष्कृत एपीआई-निर्देशित साइबर खतरों और संवेदनशील डेटा की कमजोरियों में भी तेजी से वृद्धि हुई है। कारोबारियों को यहां मशीन लर्निंग की जरूरत है। शून्य विश्वास रखने के लिए आपको एपीआई स्पष्टता की आवश्यकता है। अब आप सुरक्षा लोगों को आसानी से नहीं खरीद सकते हैं या किराए पर नहीं ले सकते हैं, इसलिए आपको इन कमजोरियों को प्रौद्योगिकी के माध्यम से हल करने की आवश्यकता है।”

साल्ट सहित अपने कई प्रतिस्पर्धियों की तरह, ट्रेसेबल सामान्य ऐप व्यवहार सीखने के लिए डेटा का विश्लेषण करने के लिए एआई का उपयोग करता है और ऐसी गतिविधि का पता लगाता है जो आदर्श से विचलित होती है। “वितरित ट्रेसिंग” और “संदर्भ-आधारित व्यवहार विश्लेषण” के संयोजन के माध्यम से, स्टार्टअप का सॉफ़्टवेयर – जो ऑन-प्रिमाइसेस या क्लाउड में काम करता है – एपीआई को “छाया” (जैसे, अनिर्दिष्ट) और “अनाथ” (जैसे, पदावनत) बंसल के अनुसार वास्तविक समय में एपीआई।

ट्रेसेबल वितरित ट्रेसिंग को “एजेंट मॉड्यूल” के उपयोग से जुड़ी एक तकनीक के रूप में वर्णित करता है जो कोड निष्पादन के रूप में उत्पादन ऐप्स के भीतर से नैदानिक ​​डेटा एकत्र करता है। संदर्भ-आधारित व्यवहार विश्लेषण, इस बीच, एपीआई, उपयोगकर्ताओं, डेटा और कोड के व्यवहार को समझने के लिए संदर्भित करता है क्योंकि यह किसी संगठन के समग्र जोखिम मुद्रा से संबंधित है।

“एपीआई अक्सर व्यावसायिक तर्क का पर्दाफाश करते हैं जो धमकी देने वाले अभिनेता अनुप्रयोगों और निजी डेटा में घुसपैठ करने के लिए उपयोग करते हैं। अगली पीढ़ी के हमलों से आधुनिक क्लाउड-देशी अनुप्रयोगों को ठीक से सुरक्षित करने के लिए कोड की हर पंक्ति का पालन करने की आवश्यकता है, ”बंसल ने कहा। “स्वचालित और अनुपयोगी मशीन लर्निंग ट्रेसेबल को गहराई तक जाने और एपीआई सुरक्षा आवश्यकता को किसी से भी बेहतर तरीके से पूरा करने की अनुमति देता है। जैसा कि इसके नाम से पता चलता है, ट्रेसेबल एप्लिकेशन कोड के माध्यम से उपयोगकर्ता और सत्र से पूरी तरह से एंड-टू-एंड एप्लिकेशन गतिविधि का पता लगाता है।

ट्रेस करने योग्य एआई

ट्रेस करने योग्य AI का मॉनिटरिंग डैशबोर्ड।

ट्रेस करने योग्य 70 विभिन्न मानदंडों (कथित तौर पर) का उपयोग करके “संभावना की गणना और हमले के संभावित प्रभाव” के आधार पर एक जोखिम स्कोर प्रदान करता है। सॉफ्टवेयर एपीआई और डेटा स्टोर पर रनटाइम विवरण सहित ऐप टोपोलॉजी, डेटा प्रवाह और अद्वितीय सुरक्षा घटनाओं को भी मैप करता है।

एपीआई सुरक्षा समाधान बाजार में तेजी से भीड़ होती जा रही है, जिसमें सीक्वेंस, 42क्रंच, और ग्राहकों के लिए गैर-नाम सुरक्षा सहित विक्रेता शामिल हैं। विकास एपीआई उपयोग में सामान्य वृद्धि से संबंधित है – विशेष रूप से उद्यम में। जुड़वां में रिपोर्टोंएपीआई मार्केटप्लेस रैपिडएपीआई ने पाया कि 90.5% डेवलपर्स 2021 की तुलना में 2022 में अधिक या समान संख्या में एपीआई का उपयोग करने की उम्मीद करते हैं और 98% उद्यम नेताओं का मानना ​​​​है कि एपीआई उनके डिजिटल परिवर्तन प्रयासों का एक महत्वपूर्ण हिस्सा हैं।

अनुसार क्रंचबेस डेटा के लिए, जो कंपनियां खुद को सुरक्षित एपीआई के रूप में वर्णित करती हैं, उन्हें 2019 के अंत से जून 2021 तक उद्यम निधि में $ 193.4 मिलियन प्राप्त हुए, जो उस अवसर को रेखांकित करते हैं जो निवेशक प्रौद्योगिकी में देखते हैं।

प्रतियोगिता के बावजूद ट्रेसेबल ने अपने लिए काफी अच्छा प्रदर्शन किया है। बंसल का कहना है कि कंपनी के पास कई भुगतान करने वाले ग्राहक हैं, और – आगे अपनाने के लिए – ट्रेसेबल ने हाल ही में ओपन सोर्स में अपनी ट्रेसिंग तकनीक जारी की है। डब हाइपरट्रेसयह उद्यमों को ट्रेस करने योग्य प्लेटफ़ॉर्म को सशक्त करने वाली तकनीकों के समान ऐप्स की निगरानी करने में सक्षम बनाता है।

“महामारी के नतीजे की प्रकृति ने पहले से ही चल रहे डिजिटल परिवर्तन में तेजी लाने में मदद की। लाखों माइक्रोसर्विसेज और एपीआई का निर्माण और अपनाना डिजिटल सेवाओं के तेजी से विकास के लिए एक मुख्य अंतर्निहित प्रवर्तक रहा है, ”बंसल ने कहा। “जैसा कि विभिन्न संगठनों ने लाखों … एपीआई बनाए, अपनाए या उपयोग किए हैं, इसने एपीआई आधारित हमलों के प्रति संवेदनशील हमले की सतह को बहुत बढ़ा दिया है जिसे पारंपरिक सुरक्षा समाधानों द्वारा पहचाना या रोका नहीं जा सकता है। इन नए हमलों का पता लगाने और उन्हें रोकने के लिए इस समस्या के लिए पूरी तरह से नए दृष्टिकोण की आवश्यकता है।”

उन्होंने कहा कि बंसल ने पूछे जाने पर वार्षिक आवर्ती राजस्व का खुलासा करने से इनकार कर दिया, ट्रेसेबल की कुल पूंजी $ 80 मिलियन है – जिनमें से अधिकांश उत्पाद विकास और अनुसंधान का समर्थन करने की ओर जा रही है, उन्होंने कहा।

बंसल ने आगे कहा, “व्यापार ट्रेसेबल के समृद्ध फोरेंसिक डेटा और अंतर्दृष्टि का उपयोग आसानी से हमले के प्रयासों का विश्लेषण करने और मूल कारण विश्लेषण करने के लिए करते हैं।” “ट्रेसेबल मशीन लर्निंग की शक्ति को लागू करता है और एप्लिकेशन के डीएनए को समझने के लिए ट्रेसिंग वितरित करता है, यह कैसे बदल रहा है, और जहां खतरों का पता लगाने और ब्लॉक करने के लिए विसंगतियां हैं, व्यवसायों को अधिक सुरक्षित और लचीला बनाती हैं।”

Leave a Reply

Your email address will not be published. Required fields are marked *