API以及網(wǎng)站和微服務(wù)提供了AI支持的安全平臺

Traceable是一家開發(fā)端到端云應(yīng)用安全解決方案的初創(chuàng)公司，如今已從隱身中脫穎而出，獲得了2000萬美元的資金。首席執(zhí)行官Jyoti Bansal計劃專注于在全球范圍內(nèi)收購客戶，同時擴大Traceable的團隊并加快研發(fā)。

云原生應(yīng)用程序通常使用數(shù)百甚至數(shù)千個API微服務(wù)(即，松散耦合的服務(wù))構(gòu)建，使其難以大規(guī)模保護(hù)。Gartner預(yù)測，到2022年，API濫用將成為最常見的攻擊媒介，這并不奇怪，因為考慮到2018年API調(diào)用占Web流量的83%。

可追溯性通過機器學(xué)習(xí)算法來保護(hù)這些API，這些算法可以分析用戶的應(yīng)用活動，并一直進(jìn)行會話直至代碼。這些算法學(xué)會了區(qū)分正常行為和異常行為，誤報率低于1%(Bansal聲稱)，并為可能偏離規(guī)范的活動提供警報。

云原生應(yīng)用程序顯然已成為黑客最喜歡的目標(biāo)。這些應(yīng)用程序都是由API驅(qū)動的，并且API將業(yè)務(wù)邏輯暴露給外界?，F(xiàn)有的應(yīng)用程序安全性方法并未針對現(xiàn)代應(yīng)用程序體系結(jié)構(gòu)構(gòu)建，而是在狹窄的上下文中使用數(shù)據(jù)來檢測威脅活動。” Bansal告訴VentureBeat。“ Traceable的方法是直接從應(yīng)用程序向我們的機器學(xué)習(xí)技術(shù)TraceAI提供極其豐富且非常有用的分布式跟蹤數(shù)據(jù)。實時跟蹤數(shù)據(jù)和機器學(xué)習(xí)的完美結(jié)合使Traceable能夠高度準(zhǔn)確地區(qū)分合法用戶和惡意用戶以及應(yīng)用程序活動。”

AppDynamics的創(chuàng)始人兼前首席執(zhí)行官Bansal與前AppyDynamics副總裁Sanjay Nagaraj共同創(chuàng)立了Traceable。(思科在2017年以大約37億美元的價格收購了AppDynamics。)在AppDynamics期間，Bansal對云原生架構(gòu)的采用日漸普遍。他說，他很快意識到現(xiàn)有的云應(yīng)用程序安全性方法不足—大多數(shù)方法只能提供對應(yīng)用程序?qū)拥挠邢蘅梢娦?，并且誤報率很高，而其他方法則旨在通過易于理解的協(xié)議來保護(hù)傳統(tǒng)應(yīng)用程序，而不是分布式的。使用自定義API的應(yīng)用程序。

“我們的一位客戶擁有大約700個API端點。這些會話的范圍從10個API調(diào)用到100個API調(diào)用，” Nagaraj解釋說。從理論上講，這將下降到700到10的冪，或者700到100可能的角色的冪。但是，就像使用自然語言一樣，應(yīng)用程序也具有自己的語法，其中API類似于自然語言中的單詞，并且API交互基于潛在語法。這些端點中的每個端點都具有多達(dá)6,000個響應(yīng)正文密鑰，大約100個請求密鑰和數(shù)百個標(biāo)頭。大規(guī)模驗證這種復(fù)雜關(guān)系的組合復(fù)雜性是無法通過暴力分析或基于規(guī)則的引擎解決的。相反，它需要先進(jìn)且可擴展的機器學(xué)習(xí)技術(shù)。”

班薩爾說，Traceable有許多付費客戶，但是為了刺激平臺的采用，他和Nagaraj公開了底層的分布式跟蹤技術(shù)。它被稱為Hypertrace，它使DevOps團隊可以使用與Traceable相同的跟蹤和可觀察性功能