您的位置: 首頁 >互聯(lián)網(wǎng) >

API以及網(wǎng)站和微服務(wù)提供了AI支持的安全平臺

2020-07-15 17:16:32 編輯: 來源:國際品牌資訊
導讀 Traceable是一家開發(fā)端到端云應(yīng)用安全解決方案的初創(chuàng)公司,如今已從隱身中脫穎而出,獲得了2000萬美元的資金。首席執(zhí)行官Jyoti Bansal計劃

Traceable是一家開發(fā)端到端云應(yīng)用安全解決方案的初創(chuàng)公司,如今已從隱身中脫穎而出,獲得了2000萬美元的資金。首席執(zhí)行官Jyoti Bansal計劃專注于在全球范圍內(nèi)收購客戶,同時擴大Traceable的團隊并加快研發(fā)。

云原生應(yīng)用程序通常使用數(shù)百甚至數(shù)千個API微服務(wù)(即,松散耦合的服務(wù))構(gòu)建,使其難以大規(guī)模保護。Gartner預測,到2022年,API濫用將成為最常見的攻擊媒介,這并不奇怪,因為考慮到2018年API調(diào)用占Web流量的83%。

可追溯性通過機器學習算法來保護這些API,這些算法可以分析用戶的應(yīng)用活動,并一直進行會話直至代碼。這些算法學會了區(qū)分正常行為和異常行為,誤報率低于1%(Bansal聲稱),并為可能偏離規(guī)范的活動提供警報。

云原生應(yīng)用程序顯然已成為黑客最喜歡的目標。這些應(yīng)用程序都是由API驅(qū)動的,并且API將業(yè)務(wù)邏輯暴露給外界。現(xiàn)有的應(yīng)用程序安全性方法并未針對現(xiàn)代應(yīng)用程序體系結(jié)構(gòu)構(gòu)建,而是在狹窄的上下文中使用數(shù)據(jù)來檢測威脅活動。” Bansal告訴VentureBeat。“ Traceable的方法是直接從應(yīng)用程序向我們的機器學習技術(shù)TraceAI提供極其豐富且非常有用的分布式跟蹤數(shù)據(jù)。實時跟蹤數(shù)據(jù)和機器學習的完美結(jié)合使Traceable能夠高度準確地區(qū)分合法用戶和惡意用戶以及應(yīng)用程序活動。”

AppDynamics的創(chuàng)始人兼前首席執(zhí)行官Bansal與前AppyDynamics副總裁Sanjay Nagaraj共同創(chuàng)立了Traceable。(思科在2017年以大約37億美元的價格收購了AppDynamics。)在AppDynamics期間,Bansal對云原生架構(gòu)的采用日漸普遍。他說,他很快意識到現(xiàn)有的云應(yīng)用程序安全性方法不足—大多數(shù)方法只能提供對應(yīng)用程序?qū)拥挠邢蘅梢娦裕⑶艺`報率很高,而其他方法則旨在通過易于理解的協(xié)議來保護傳統(tǒng)應(yīng)用程序,而不是分布式的。使用自定義API的應(yīng)用程序。

“我們的一位客戶擁有大約700個API端點。這些會話的范圍從10個API調(diào)用到100個API調(diào)用,” Nagaraj解釋說。從理論上講,這將下降到700到10的冪,或者700到100可能的角色的冪。但是,就像使用自然語言一樣,應(yīng)用程序也具有自己的語法,其中API類似于自然語言中的單詞,并且API交互基于潛在語法。這些端點中的每個端點都具有多達6,000個響應(yīng)正文密鑰,大約100個請求密鑰和數(shù)百個標頭。大規(guī)模驗證這種復雜關(guān)系的組合復雜性是無法通過暴力分析或基于規(guī)則的引擎解決的。相反,它需要先進且可擴展的機器學習技術(shù)。”

班薩爾說,Traceable有許多付費客戶,但是為了刺激平臺的采用,他和Nagaraj公開了底層的分布式跟蹤技術(shù)。它被稱為Hypertrace,它使DevOps團隊可以使用與Traceable相同的跟蹤和可觀察性功能


免責聲明:本文由用戶上傳,如有侵權(quán)請聯(lián)系刪除!

精彩推薦

圖文推薦

點擊排行

2016-2022 All Rights Reserved.平安財經(jīng)網(wǎng).復制必究 聯(lián)系QQ280 715 8082   備案號:閩ICP備19027007號-6

本站除標明“本站原創(chuàng)”外所有信息均轉(zhuǎn)載自互聯(lián)網(wǎng) 版權(quán)歸原作者所有。