Terwijl durfkapitaal de cyberbeveiligingsruimte binnenstroomt op recordniveaublijven beleggers op jacht naar het volgende grote ding.

Abonneer je op de Crunchbase dagelijks

De afgelopen twee maanden betekende dat dat we moesten kijken hoe applicaties met elkaar communiceren – en hoe we de gegevens en diensten die er doorheen stromen tussen applicatieprogramma-interfaces, of API's zoals ze vaker worden genoemd, kunnen beschermen.

“We krijgen meerdere e-mails per week van investeerders die rondsnuffelen”, zegt hij Larry Link, CEO van Sunnyvale, Californië, gevestigde API-beveiligingsprovider Cequence-beveiliging. “We zien interesse van PE, van groeiondernemingen – ze willen allemaal in deze ruimte spelen.”

Deze week maakte Cequence bekend dat het eerder dit jaar een niet bekendgemaakte strategische investering heeft ontvangen T-Mobile ondernemingen, met bestaande investeerders Dell Technologies Capital en Shasta-ondernemingen ook deelnemen.

Dat is niet de enige ronde die API-beveiligingsproviders de afgelopen weken hebben gezien. Vorige maand, gevestigd in Londen 42Kraken haalde een Series A-bedrag van $ 17 miljoen op. Later die maand, gevestigd in Palo Alto, Californië Zoutbeveiliging gesloten a $ 70 miljoen Series C – het verhogen van het totale financieringsbedrag dat het bedrijf het afgelopen jaar heeft gezien naar $120 miljoen. Eerder deze maand, gevestigd in Colorado BedreigingX kondigde aan dat het een ronde van $ 10 miljoen had afgesloten.

‘Op dit moment vliegt er veel geld rond’, zegt hij Greg Dracon, een partner bij .406 Ondernemingen, dat investeerde in ThreatX en de ronde omschreef als concurrerend van de kant van de investeerder.

De opkomst van API's

Een API zorgt ervoor dat twee applicaties met elkaar kunnen praten. Wanneer u bijvoorbeeld goedkope vluchten op internet zoekt, moet de app die u gebruikt verbinding maken met de databases van luchtvaartmaatschappijen om te zien wat er mogelijk beschikbaar is. Die verbinding verloopt via een API.

Het aantal API’s – inclusief internet, mobiel en van derden – dat in gebruik is, is door de jaren heen geëxplodeerd. A verslag door internetbedrijf Akamai Technologies zei dat 83 procent van al het webverkeer nu via API's gaat.

“De API-discussie maakt deel uit van elke discussie die we hebben”, aldus de CEO van ThreatX Gen Fay. “Elk bedrijf maakt steeds meer gebruik van API’s.”

De proliferatie van API’s is voor een groot deel te danken aan de groei van ‘microservices’, zegt Link. Microservices is een stijl van het bouwen van apps door services losjes te koppelen aan de belangrijkste bedrijfsfunctie van de applicatie. Terwijl bedrijven hun apps bouwen, integreren ontwikkelaars deze met aanbieders van microservices – zaken als communicatie, logistiek en inlogverificatie. Naarmate meer van deze microservices beschikbaar komen, voegen ontwikkelaars ze via API's toe aan apps.

“Bedrijven hebben echt geen idee meer wat hun API-voetafdruk is”, voegde hij eraan toe.

Alleen dit jaar, grote bedrijven zoals Peloton, Clubgebouw, Experian en John Deere zijn tegen API-beveiligingsincidenten aangelopen. Fay zei dat zijn bedrijf een veelvoudige toename van API-aanvallen opmerkte vanaf het tweede kwartaal van vorig jaar – toen cyberaanvallers de pandemie gebruikten om hun vaardigheden aan te scherpen – tot het tweede kwartaal van dit jaar.

Zonder veilige API's om de gegevens en services die tussen applicaties stromen te beschermen, kunnen kwaadwillenden accounts overnemen of de e-commerceactiviteiten van een bedrijf verstoren.

“Ik zie een toename van bedrijven die weten dat hun API’s openbaar zijn,” voegde Link eraan toe.

Nog vroege innings

Hoewel API-beveiliging recentelijk tot de verbeelding van investeerders heeft geprikkeld, is het nog steeds een gebied in opkomst vergeleken met andere gebieden van cyberbeveiliging. Volgens gegevens van Crunchbase hebben bedrijven die zichzelf omschrijven als het beveiligen van API's de afgelopen 193.4 maanden slechts zo'n 18 miljoen dollar aan risicofinanciering gezien – het grootste deel daarvan ging naar Salt Security – hoewel dat meer dan het drievoudige is van wat de ruimte in 2018 en 2019 samen realiseerde. .

Dracon vergelijkt de API-beveiliging met wat eindpuntbeveiliging enkele jaren geleden was. Naarmate acteurs geavanceerder werden, kwamen er antivirusprogramma's uit Symantec en McAfee begon te vertragen. Daaruit ontstonden bedrijven als Carbon Black, menigtestaking en Cylance, die allemaal grote bedrijven werden voordat ze de publieke markt betraden of werden overgenomen.

De applicatieruimte kent veel modernere, geavanceerdere aanvallen en de API is een veelgebruikte aanvalsvector geworden. Met deze trend is applicatiebeveiliging van de volgende generatie nodig, zegt Dracon.

Wat volgt?

Naast de recente financieringsrondes is er op het gebied van API-beveiliging ook sprake geweest van enige dealmaking. Cybergigant van vorige maand Imperva kocht Los Altos, een in Californië gevestigde API-beveiligingsontwikkelaar CloudVector voor een niet bekendgemaakt bedrag.

Dat zou het openingssalvo kunnen zijn van een gevecht in de ruimte. Samen met Imperva, Vista Equity Partners-backed Ping-identiteit concurreert ook in de sector en investeerders verwachten dat er meer zullen toetreden.

“Ik verwacht dat alle grote cyberleveranciers op een gegeven moment een rol op dit gebied zullen spelen”, aldus Dracon.

Afgezien van de gebruikelijke verdachten van Fortinet, Palo Alto Networks en CiscoLink zei dat hij kon zien VMware, Splunk en CrowdStrike we kijken meer naar het gebied van API-beveiliging.

“Die jongens zijn geïnteresseerd in de API-ruimte”, zegt Link, die verwacht tegen het einde van het jaar een Series C-groeironde van $40 tot $50 miljoen binnen te halen.

Fay voegde eraan toe dat hij verwacht dat de marktevolutie in de komende drie tot vier jaar de uiteindelijke winnaars zal bepalen.

“Deze ruimte wordt steeds meer erkend…. En ik weet dat er bedrijven zijn die daarin mee willen doen”, zei Fay. "Ik denk dat er heel veel marktkansen zijn naarmate deze markt groeit."

Illustratie: Dom Guzman