API以及網(wǎng)站和微服務提供了AI支持的安全平臺

Traceable是一家開發(fā)端到端云應用安全解決方案的初創(chuàng)公司，如今已從隱身中脫穎而出，獲得了2000萬美元的資金。首席執(zhí)行官Jyoti Bansal計劃專注于在全球范圍內(nèi)收購客戶，同時擴大Traceable的團隊并加快研發(fā)。

云原生應用程序通常使用數(shù)百甚至數(shù)千個API微服務(即，松散耦合的服務)構建，使其難以大規(guī)模保護。Gartner預測，到2022年，API濫用將成為最常見的攻擊媒介，這并不奇怪，因為考慮到2018年API調(diào)用占Web流量的83%。

可追溯性通過機器學習算法來保護這些API，這些算法可以分析用戶的應用活動，并一直進行會話直至代碼。這些算法學會了區(qū)分正常行為和異常行為，誤報率低于1%(Bansal聲稱)，并為可能偏離規(guī)范的活動提供警報。

云原生應用程序顯然已成為黑客最喜歡的目標。這些應用程序都是由API驅動的，并且API將業(yè)務邏輯暴露給外界?，F(xiàn)有的應用程序安全性方法并未針對現(xiàn)代應用程序體系結構構建，而是在狹窄的上下文中使用數(shù)據(jù)來檢測威脅活動。” Bansal告訴VentureBeat。“ Traceable的方法是直接從應用程序向我們的機器學習技術TraceAI提供極其豐富且非常有用的分布式跟蹤數(shù)據(jù)。實時跟蹤數(shù)據(jù)和機器學習的完美結合使Traceable能夠高度準確地區(qū)分合法用戶和惡意用戶以及應用程序活動。”

AppDynamics的創(chuàng)始人兼前首席執(zhí)行官Bansal與前AppyDynamics副總裁Sanjay Nagaraj共同創(chuàng)立了Traceable。(思科在2017年以大約37億美元的價格收購了AppDynamics。)在AppDynamics期間，Bansal對云原生架構的采用日漸普遍。他說，他很快意識到現(xiàn)有的云應用程序安全性方法不足—大多數(shù)方法只能提供對應用程序層的有限可見性，并且誤報率很高，而其他方法則旨在通過易于理解的協(xié)議來保護傳統(tǒng)應用程序，而不是分布式的。使用自定義API的應用程序。

“我們的一位客戶擁有大約700個API端點。這些會話的范圍從10個API調(diào)用到100個API調(diào)用，” Nagaraj解釋說。從理論上講，這將下降到700到10的冪，或者700到100可能的角色的冪。但是，就像使用自然語言一樣，應用程序也具有自己的語法，其中API類似于自然語言中的單詞，并且API交互基于潛在語法。這些端點中的每個端點都具有多達6,000個響應正文密鑰，大約100個請求密鑰和數(shù)百個標頭。大規(guī)模驗證這種復雜關系的組合復雜性是無法通過暴力分析或基于規(guī)則的引擎解決的。相反，它需要先進且可擴展的機器學習技術。”

班薩爾說，Traceable有許多付費客戶，但是為了刺激平臺的采用，他和Nagaraj公開了底層的分布式跟蹤技術。它被稱為Hypertrace，它使DevOps團隊可以使用與Traceable相同的跟蹤和可觀察性功能