Salt Security正在开发一种威胁防护解决方案,用于发现API和检测漏洞,今天筹集了3000万美元。这家总部位于加利福尼亚州帕洛阿尔托的初创公司计划在6月份筹集了2000万美元之后,利用这笔资金来促进产品开发,销售和营销以及客户获取工作,直到2021年。
应用程序编程语言(API)规定了软件程序之间的交互。它们定义了可以进行的调用或请求的类型,进行的方式,应使用的数据格式以及遵循的约定。随着超过80%的Web流量变为API流量,它们正受到越来越多的威胁。Gartner预测,到2021年,90%的Web应用程序将以暴露的API形式进行的攻击比前端具 有更大的表面积。
Salt的平台旨在结合AI和机器学习技术来防止这些攻击。它分析了来自Web,软件即服务,移动,微服务和物联网应用程序API的流量副本,并使用此过程来了解每个API并创建正常行为的基准。从这些基准中,Salt可以识别出可能是侦察期间攻击的指标的异常,从而消除了对特征和配置之类的需求。
Salt利用许多行为特征来识别异常。它的机器学习模型经过训练,可以检测攻击者何时探测API,因为这与典型用法有所不同。他们会分析“完全通信”,并考虑诸如API如何响应恶意调用的因素。而且,它们将攻击者的活动关联起来,从而使Salt能够将一段时间内执行的探测尝试与单个攻击者联系起来,即使犯罪者试图通过旋转设备,API令牌,IP地址等来隐藏其身份。
已确认的异常会触发攻击者活动时间表的安全团队单个警报。
Salt采取的方法与API网路安全初创公司Elastic Beam相似但不完全相同,该公司于2018年6月被总部位于科罗拉多州丹佛的Ping Identity收购。 Web应用程序防火墙和Wallarm,后者为API以及网站和微服务提供了AI支持的安全平台。
但是Salt与Gett,City National Bank,TripActions和Armis等客户开展的业务都很活跃。该公司声称其客户群的规模增加了200%。
今天宣布的B轮融资由红杉资本(Sequoia Capital)牵头,现有投资者Tenaya Capital,S Capital VC和Y Combinator参与。这使Salt的总融资额达到了6000万美元。
