花旗集团的风投部门投资于API安全初创公司Traceable
2017年,朱约提·班萨尔与前投资人桑杰·纳加拉吉共同创立了总部位于旧金山的安全公司Traceable。班萨尔之前曾共同创立了应用性能管理创业公司AppDynamics,并于2017年被思科收购。通过Traceable,班萨尔致力于打造一个保护客户API免受网络攻击的平台。
API接口的攻击正在逐渐增多。2024年的第一个月里,几乎每周有四分之一的组织受到API攻击影响,比起去年同期增加了20%。这是来自网络安全公司Check Point的统计数据。
API攻击有许多形式,包括试图通过大流量让API不可用,绕过身份验证方法,以及暴露通过供应商API传输的敏感数据。
班萨尔在接受TechCrunch采访时表示,“人们对API安全重要性的认识不够,对API不断增长的攻击面也缺乏了解,还存在对API安全的抵触情绪,因为已经投入了不直接解决API安全问题的安全解决方案。”
正如班萨尔所指出的那样,越来越多的企业正在利用API,部分原因要归功于生成式人工智能的蓬勃发展,但在这个过程中,他们也不知不觉地暴露在攻击之下。根据最近的一项研究,2022年7月至2023年7月间,公司使用的API数量增加了超过200%。与此同时,Gartner预测到,到2026年超过80%的企业将使用生成式人工智能API,或部署生成式人工智能应用程序。
Traceable采用人工智能技术来分析使用数据,学习API的正常行为并检测与基准不符的活动,以试图保护这些API。根据Bansal的说法,Traceable的软件可以在本地部署或在完全托管的云端运行,实时发现和目录化现有和新的API,包括未记录和“孤立”的(即被弃用的)API。
班萨尔解释道:“为了检测现代威胁场景,Traceable通过微调开源大型语言基础模型并标记攻击数据,训练了内部模型。我们的平台为IT团队提供API发现、测试、防护和威胁追踪工作流程的工具。”
API安全解决方案市场正迅速变得拥挤,供应商如Noname Security、42Crunch、Vorlon、Salt Security、Cequence、Ghost Security、Pynt、Akamai、Escape和F5都在竞争客户。据Research and Markets称,由于网络安全威胁日益增加和对更安全API的需求,该领域的复合年增长率可能从2023年到2030年达到31.5%。
但班萨尔声称Traceable自立自强,每月为大约50家客户分析约5000亿次API调用,并预计今年收入将翻番。Traceable的大部分客户都是企业,但班萨尔表示公司正在考虑与政府进行试点项目。
"可追踪正在建立一个长期可持续发展的公司,从财务角度来看,这意味着我们拥有一个非常健康的利润率结构,并且随着我们的收入增长,这一结构还在不断改善,"他说。"今天我们选择不盈利,是因为我们在负责任地投资到业务中...我们的重点是战略性投资,最大化回报,而不是简单地花钱。"
为此,Traceable 今天宣布从一组支持者那里获得了3000万美元的战略投资,其中包括花旗集团的企业风险投资部门 Citi Ventures、IVP、Geodesic Capital、Sorenson Capital 和 Unusual Ventures。该轮融资使 Traceable 的估值达到5亿美元后,并将 Traceable 的总融资额提高到1.1亿美元。这笔新资金将用于产品开发、扩大 Traceable 平台和客户工程团队规模,以及建立公司的合作伙伴计划,Bansal 表示。
Traceable目前有大约180名员工。Bansal预计到2024年年底员工人数将达到230人,因为大部分新投资用于招聘。
班萨尔表示:“在获得这笔投资之前,Traceable并没有在筹集资金,因为我们仍有相当充裕的现金储备。”他补充说,Traceable除了新资金之外还获得了“可观的”信贷额度,“但我们收到了投资者的大量入站需求。在与花旗创投的战略对齐以及投资条款优势的结合下,我们决定现在进行较小规模的投资,以加速产品和市场推广计划,然后再考虑进行更大规模的募资。”