Cequence Security ottiene $ 60 milioni per la protezione API basata su ML
Cequence Security , che ha annunciato oggi un round di finanziamento di serie C da 60 milioni di dollari, ha dichiarato di aver raddoppiato la base di clienti per la sua piattaforma di sicurezza API quest’anno e prevede di lanciare un’offerta di abbonamento self-service nel 2022 per aiutare a continuare il suo rapido ritmo di crescita. La società con sede a Sunnyvale, in California, ha ora 85 clienti, tra cui T-Mobile ed Estée Lauder, e si distingue per l’uso delle funzionalità di apprendimento automatico (ML) per il rilevamento delle minacce API, ha dichiarato Larry Link, presidente e CEO di Cequence Security. VentureBeat.
“Il nostro rilevamento basato su ML separa i dannosi dai legittimi e li blocca in modo nativo, con policy pronte all’uso, cosa che nessun altro fornitore di sicurezza API fa attualmente”, ha affermato Link in una e-mail.
La piattaforma “completa” unifica la scoperta delle API e il monitoraggio dell’inventario con l’analisi dei rischi, la correzione e la prevenzione delle minacce in tempo reale su qualsiasi cloud, ha affermato.
Minacce crescenti
La sicurezza delle API è venuta in primo piano con le aziende di tutti i settori in procinto di trasformarsi in attività digitali, un cambiamento che richiede grandi quantità di API (interfacce di programmazione delle applicazioni). Il software funge da intermediario tra diverse applicazioni, consentendo ad app e siti Web di accedere a più dati e ottenere maggiori funzionalità. Secondo la ricerca di Gartner, entro il 2022, la stragrande maggioranza delle app abilitate per il Web – il 90% – avrà più superficie esposta agli attacchi sotto forma di API rispetto all’interfaccia utente umana.
Nel frattempo, diversi fornitori di sicurezza API hanno segnalato un aumento degli attacchi basati su API durante il 2021. Senza dubbio, “Le API sono un punto di attacco in aumento”, ha affermato Peter Firstbrook, vicepresidente e analista di Gartner, in una recente conferenza organizzata dal società di ricerca.
Gli attacchi basati su API più frequenti comportano lo sfruttamento delle politiche di autenticazione e autorizzazione di un’API . In questi attacchi, noti anche come API “perdite”, l’hacker viola l’autenticazione e l’intento di autorizzazione dell’API per accedere ai dati.
Visibilità migliorata
Alla fine, tuttavia, con la sicurezza delle API, “la prima sfida che i clienti hanno è che non hanno idea di quante API hanno e non puoi proteggere ciò che non puoi vedere”, ha affermato Link.
Pertanto, la piattaforma di Cequence Security inizia con il consentire ai clienti di scoprire e creare un inventario aggiornato di tutte le loro API. Quindi, la piattaforma aiuta i clienti ad analizzare e correggere i rischi che sono stati introdotti da errori di codifica, proteggendo anche i clienti e le loro API con “prevenzione delle minacce nativa di classe enterprise”, ha affermato Link.
La base della piattaforma è il motore di analisi basato su ML brevettato dell’azienda, CQAI, che scopre le API e analizza la loro posizione di rischio, quindi rileva e previene le minacce, ha affermato.
Piani di prodotto
Secondo Link, i nuovi modelli in lavorazione includeranno l’analisi del linguaggio naturale che troverà modelli comuni che potrebbero rappresentare un rischio all’interno delle comunicazioni API. Altri aggiornamenti in fase di sviluppo includono un miglioramento delle capacità di scoperta della piattaforma per fornire ai clienti una visione “dall’interno verso l’esterno” della loro superficie di attacco, ha affermato.
Inoltre, con l’aiuto del nuovo round di finanziamento, Cequence sta sviluppando una nuova versione self-service basata su abbonamento del suo prodotto di scoperta delle API, ha affermato Link.
Il finanziamento è stato guidato da Menlo Ventures, con la partecipazione di Icon Ventures, Telstra Ventures, HarbourVest Partners, Shasta Ventures, Dell Technologies Capital e T-Mobile Ventures. Cequence Security ha raccolto 100 milioni di dollari dalla sua fondazione nel 2015.
Scatto di crescita
Secondo Link, nel corso del 2021, Cequence ha registrato una crescita dei ricavi 3 volte superiore rispetto all’anno precedente. Oltre a T-Mobile ed Estée Lauder, altri clienti includono American Express, Narvar, Houzz e Zulily. La società riferisce che la sua piattaforma attualmente protegge 2 miliardi di transazioni API al giorno.
L’organico di Cequence è ora di 80 unità, che è più che raddoppiato nell’ultimo anno e la società mira a raddoppiare nuovamente il suo team nel prossimo anno, ha affermato Link.
Le aree geografiche chiave per l’espansione del mercato nel 2022 includeranno Stati Uniti, Europa, Asia e Australia, ha affermato.
Cequence è stata fondata dal chief product officer Ameya Talwalkar e dal chief technology officer Shreyans Mehta. I fondatori hanno precedentemente lavorato presso Symantec, dove Talwalkar era direttore dello sviluppo e Mehta era architetto e direttore tecnico, entrambi nell’unità Security Technology and Response dell’azienda. I ruoli precedenti per Link includevano il ruolo di vicepresidente senior delle vendite mondiali presso Palo Alto Networks.