Citigroup’un VC kolu, API güvenlik girişimi Traceable’a yatırım yapıyor

Jyoti Bansal, 2017 yılında eski bir yatırımcı olan Sanjay Nagaraj ile birlikte San Francisco merkezli güvenlik şirketi Traceable’ı kurdu. Daha önce Cisco tarafından 2017’de satın alınan uygulama performans yönetimi girişimi AppDynamics’in ortak lansmanını yapan Bansal, Traceable ile müşterilerin API’lerini siber saldırılardan koruyacak bir platform oluşturmayı amaçladı.

Platformların, uygulamaların ve hizmetlerin nasıl iletişim kurduğunu belirleyen protokol setleri olan API’lere yönelik saldırılar artıyor. Siber güvenlik firması Check Point’e göre API saldırıları, 2024’ün ilk ayında her hafta kuruluşların yaklaşık dörtte birini etkiledi; bu, bir önceki yılın aynı dönemine göre %20 artış gösterdi.

API saldırıları, bir API’yi trafikle doldurarak kullanılamaz hale getirmeye çalışmak, kimlik doğrulama yöntemlerini atlamak ve bir satıcının API’leri aracılığıyla aktarılan hassas verileri açığa çıkarmak dahil olmak üzere birçok biçimde olabilir.

Bansal, bir röportajda TechCrunch’a şunları söyledi: “API güvenliğinin kritikliği konusunda bir eksiklik var.” Ayrıca API’lerde sürekli büyüyen saldırı yüzeyi konusunda bilgisizlik ve güvenlik çözümlerine yapılan köklü yatırımlar nedeniyle API güvenliğini benimseme konusunda bir direnç var. API güvenlik sorununu doğrudan ele almayın.”

Bansal’a göre giderek daha fazla işletme, kısmen üretken yapay zeka patlaması sayesinde API’lerden yararlanıyor, ancak bu süreçte farkında olmadan kendilerini saldırılara maruz bırakıyor. Yakın zamanda yapılan bir araştırmaya göre, şirketler tarafından kullanılan API’lerin sayısı Temmuz 2022 ile Temmuz 2023 arasında %200’ün üzerinde arttı. Bu arada Gartner, kuruluşların %80’inden fazlasının üretken yapay zeka API’lerini kullanacağını veya üretken yapay zeka destekli uygulamaları konuşlandıracağını öngörüyor. 2026.

Traceable’ın bu API’leri korumaya çalışmak için yaptığı şey, normal API davranışını öğrenmek ve temel çizgiden sapan etkinlikleri tespit etmek amacıyla kullanım verilerini analiz etmek için yapay zeka uygulamaktır. Bansal’a göre Traceable’in şirket içi veya tamamen yönetilen bir bulutta çalışan yazılımı, belgelenmemiş ve “artık” (yani kullanımdan kaldırılmış) API’ler de dahil olmak üzere mevcut ve yeni API’leri gerçek zamanlı olarak keşfedip kataloglayabiliyor.

Bansal, “Modern tehdit senaryolarını tespit etmek için Traceable, açık kaynaklı büyük dil tabanlı modellere etiketli saldırı verileriyle ince ayar yaparak eğitilmiş şirket içi modellere sahip” dedi. “Platformumuz BT ekiplerine API keşfi, test etme, koruma ve tehdit avlama iş akışlarına yönelik araçlar sağlıyor.”

API güvenlik çözümleri pazarı, Noname Security, 42Crunch, Vorlon, Salt Security, Cequence, Ghost Security, Pynt, Akamai, Escape ve F5 gibi satıcıların müşteriler için rekabet etmesiyle hızla kalabalıklaşıyor. Research and Markets’a göre segment, siber güvenlikteki artan tehditler ve daha güvenli API’lere olan talebin etkisiyle 2023’ten 2030’a kadar yıllık %31,5’lik bir bileşik büyüme oranında büyüyebilir.

Ancak Bansal, Traceable’ın elinde tuttuğunu, yaklaşık 50 müşteri için ayda yaklaşık 500 milyar API çağrısını analiz ettiğini ve gelirin bu yıl ikiye katlanacağını tahmin ettiğini iddia ediyor. Traceable’ın müşterilerinin çoğu şirkette yer alıyor ancak Bansal, şirketin hükümetlerle pilot uygulamaları araştırdığını söylüyor.

“Traceable, uzun vadeli sürdürülebilir bir şirket inşa etmektir; bu, finansal açıdan bakıldığında, gelirlerimiz arttıkça gelişmeye devam eden çok sağlıklı bir marj profiline sahip olduğumuz anlamına gelir” dedi. “İşe sorumlu bir şekilde yatırım yaptığımız için bugün kendi tercihimizle kârlı değiliz… Odak noktamız, sadece harcamayı değil, getiriyi en üst düzeye çıkaran stratejik yatırımlardır.”

Bu amaçla Traceable bugün, Citi Ventures (Citigroup’un kurumsal girişim kolu) IVP, Geodesic Capital, Sorenson Capital ve Unusual Ventures’ın da aralarında bulunduğu bir grup destekçiden stratejik bir yatırımla 30 milyon dolar topladığını duyurdu. Bansal, Traceable’e sonradan 500 milyon dolar değer biçen ve Traceable’in toplamını 110 milyon dolara çıkaran yeni paranın ürün geliştirmeye, Traceable’ın platformunu ve müşteri mühendislik ekiplerini büyütmeye ve şirketin ortaklık programını oluşturmaya harcanacağını söyledi.

Traceable’ın şu anda ~180 çalışanı var. Bansal, yeni yatırımın büyük kısmının işe alımlara gitmesi nedeniyle çalışan sayısının 2024 yılı sonuna kadar 230’a ulaşmasını bekliyor.

Bansal, Traceable’ın yeni fonlara ek olarak “büyük” bir kredi limiti temin ettiğini de ekleyerek, “Traceable fon yaratma değildi, çünkü bu yatırımdan önce hala önemli miktarda nakit akışımız vardı” dedi ve “ancak yatırımcılardan önemli miktarda gelen talep aldık” dedi. . Citi Ventures ile stratejik uyum ve cazip yatırım koşullarının birleşimiyle, daha önemli bir kaynak yaratmayı düşünmeden önce ürünümüzü ve pazara açılma girişimlerimizi hızlandırmak için şimdi daha küçük bir yatırım yapmaya karar verdik.”