API 발견 및 취약성 감지 플랫폼 소금 안전 오늘 Advent International이 이끄는 시리즈 C 펀딩 라운드에서 70 천만 달러를 모금했습니다. 캘리포니아 팔로 알토에 기반을 둔 스타트 업은이 자본을 R & D, 영업 및 마케팅, 고객 성공 전반에 걸쳐 글로벌 운영을 확장하는 데 사용할 계획이라고 밝혔다.

애플리케이션 프로그래밍 언어 (API) 소프트웨어 프로그램 간의 상호 작용을 지시합니다. 그들은 할 수있는 호출 또는 요청의 종류, 생성 방법, 사용해야하는 데이터 형식 및 따라야 할 규칙을 정의합니다. 80 % 이상 웹 트래픽 API 트래픽이되고 API는 점점 더 위협을 받고 있습니다. Gartner는 2022 년까지 API 남용이 빈번하지 않은 공격 벡터에서 가장 빈번한 공격 벡터로 이동하여 엔터프라이즈 웹 앱에 대한 데이터 침해가 발생할 것으로 예측합니다.

Salt의 플랫폼은 AI와 기계 학습 기술을 결합하여 이러한 공격을 방지하는 것을 목표로합니다. 웹, SaaS (Software-as-a-Service), 모바일, 마이크로 서비스 및 사물 인터넷 앱 API의 트래픽 사본을 분석하고이 프로세스를 사용하여 각 API를 이해하고 정상적인 동작의 기준을 만듭니다. 이러한 기준에서 Salt는 정찰 중에 공격의 지표가 될 수있는 이상을 식별하여 서명 및 구성과 같은 항목이 필요하지 않습니다.

공동 창립자이자 CEO 인 Roey Eliyahu는 이메일을 통해 VentureBeat에“저는 전직 엘리트 사이버 보안 유닛 베테랑으로 이스라엘에서 가장 큰 이스라엘 국방군 네트워크를 보호하기 위해 고급 보안 시스템을 개발했습니다. “서비스를받는 동안 그리고 나중에 다른 역할을 맡았을 때 API가 놀랍도록 간단하게 해킹되고 기존 보안 기술이 API 공격을 식별 할 수 없다는 사실을 지속적으로 발견했습니다. 저는 공동 창립자이자 COO 인 Michael Nicosia와 힘을 합쳐 근본적으로 다른 접근 방식을 취해야한다는 전제를 바탕으로 Salt Security를 ​​구축했습니다. 즉, 기존 보안 도구로는 해결할 수없는 문제인 API 보안 문제를 해결하기 위해 빅 데이터와 AI를 사용하는 것입니다. 레거시 아키텍처 때문입니다. "

위 : Salt Security 플랫폼 용 웹 대시 보드.

이미지 크레딧 : Salt Security

Salt는 수십 가지 동작 기능을 활용하여 이상을 식별합니다. 머신 러닝 모델은 공격자가 API를 검색 할 때이를 감지하도록 훈련되었습니다. 예를 들어 이는 일반적인 사용에서 벗어나기 때문입니다. API가 악성 호출에 응답하는 방식과 같은 요소를 고려하여 "전체 통신"을 분석합니다. 또한 공격자의 활동을 연관시켜 Salt가 시간이 지남에 따라 수행 된 탐색 시도를 단일 공격자에게 연결할 수 있도록합니다. 가해자가 장치, API 토큰, IP 주소 등을 회전하여 자신의 신원을 숨기려고하는 경우에도 마찬가지입니다.

확인 된 이상은 공격자 활동 타임 라인과 함께 보안 팀에 단일 경고를 트리거합니다.

“API는 오늘날의 모든 중요한 데이터와 서비스를 연결합니다. 조직은 Salt Security API 보호 플랫폼을 사용하여 API 보안 취약점을 프로덕션에서 시작하기 전에 식별합니다.”라고 Eliyahu는 말했습니다. “이러한 교정 통찰력을 통해 기업은 애플리케이션 개발을 빠르게 진행하는 동시에 악용되기 전에 보안 허점을 찾아 위험을 줄일 수 있습니다. Salt 플랫폼은 런타임 보호를 제공하고 자격 증명 스터핑, 데이터 유출, 계정 오용 및 사기와 같은 공격을 차단합니다. Salt는 또한 기업이 규정 준수 요구를 충족하도록 돕고 모든 API에 대한 문서와 민감한 데이터를 노출하는 위치를 제공합니다. "

상향 궤도

Salt는 콜로라도 주 덴버에 기반을 둔 덴버가 인수 한 API 사이버 보안 스타트 업인 Elastic Beam과 유사하지만 동일하지는 않습니다. 핑 식별 다른 경쟁 업체로는 웹 애플리케이션 방화벽에 대한 머신 러닝 기반 접근 방식을 채택한 Spherical Defense와 월암, API는 물론 웹 사이트 및 마이크로 서비스를위한 AI 기반 보안 플랫폼을 제공합니다.

그러나 Salt는 Equinix, Finastra, TripActions, Armis 및 DeinDeal과 같은 고객과 함께 활발한 사업을하고 있습니다. 2016 년에 설립 된이 회사는 매출 400 % 성장, 직원 160 % 성장 (65 명 이상), API 트래픽 380 % 성장을 주도했다고 주장합니다.

“우리는 금융, 핀 테크, 보험, 소매, SaaS (Software-as-a-Service), 전자 상거래 및 기타 수직 분야에서 두 자리 수의 기업 고객을 많이 보유하고 있습니다. 대부분의 Salt 고객의 경우 전염병으로 인해 디지털 전환 및 클라우드 마이그레이션 여정이 가속화되었습니다. 디지털 전환은 API에 크게 의존하므로 대부분의 고객은 훨씬 더 빠른 속도로 API를 작성했습니다.”라고 Eliyahu는 말했습니다. 예를 들어, 우리 고객 Armis는 직원들이 현재 재택 근무를하고있는 고객에게 서비스를 제공하기 위해 사물 인터넷 보안 서비스에서 더 많은 장치 유형과 통합해야했습니다. 수십 개의 API를 작성하고 보호하는 대신 회사는 갑자기 수백 개의 작업을 수행했고 수동 테스트 및 문서화 작업은 확장 할 수 없었기 때문에 Salt를 원래 예상했던 것보다 더 빠르고 광범위하게 배포해야했습니다. 몇몇 Salt 고객은 유사한 가속화를 경험했으며 그 결과 우리의 수익이 더 빨리 증가했습니다. "

이 최신 파이낸싱 라운드에는 투자자 Sequoia Capital, Tenaya Capital, S Capital VC 및 Y Combinator와 함께 Alkeon Capital 및 DFJ Growth가 참여했습니다. 이로 인해 Salt의 총 모금액은 131 억 XNUMX 만 달러로 $ 30 백만 라운드 12월 2020 인치