Vorlon bir sonraki büyük API ihlalini durdurmaya çalışıyor

Uygulama programlama arayüzleri veya yaygın olarak bilinen adıyla API’ler, çevrimiçi yaptığımız her şeyin temelini oluşturur. API’ler, bağlı cihazlar veya telefon uygulamaları da dahil olmak üzere internetteki iki şeyin birbiriyle konuşmasına olanak tanır.

Ancak API kullanımındaki muazzam artış (tüm internet trafiğinin yaklaşık yarısı) işletmelerin verilerini riske atıyor. Yaygın bir güvenlik riski, üçüncü taraflara aşırı düzeyde izin veren API erişimi verilmesidir. Kötü niyetli bilgisayar korsanları, bir şirketin hassas bilgilerine erişim sağlamak için API’lerden yararlanabilir.

Siber güvenlik girişimi Vorlon, platformunu kullanarak işletmelerin verilerini bu tür olaylardan korumalarına yardımcı olduğunu ve teknolojisini geliştirmek için 15,7 milyon dolar topladığını söyledi.

2022 yılında eski Palo Alto Networks yöneticileri Amir Khayat ve Amichay Spivak tarafından kurulan Vorlon, olası API kötüye kullanımını gerçek zamanlı olarak tespit edip düzeltmek için ağ trafiğini analiz ediyor.

Bir röportajda Khayat, şirketin teknolojisinin analizi yürüttüğünü ve müşteriye “bilgilendirilmeniz ve harekete geçmeniz gereken bir şeyi” bildirdiğini söyledi.

Khayat, TechCrunch’a verdiği demeçte, Vorlon’un bir şirketin API’lerini sürekli olarak gözlemlediğini ve satıcılar güncelleme yaptığında onları bilgilendirdiğinin, bunların risklerini veya potansiyel risklerini daha iyi anlamalarına yardımcı olduğunu söyledi. Kurucu ayrıca, güvenlik açıklarını ve riskleri tespit etmenin yanı sıra, Vorlon platformunun üçüncü taraf API’lerin erişebildiği veri türüne ve bunların diğer uygulamalara nereye bağlanabileceğine baktığını da belirtti.

Vorlon, izlediği tüm API iletişimini analiz edip haritalandırmak ve bunu insanların okuyabileceği dile çevirmek için yapay zekayı kullanıyor. Bu, kullanıcıların üçüncü taraf uygulamalarının bir özetini almasına yardımcı olur. Vorlon ayrıca işletmelerin sahip oldukları güvenlik tehditleri veya sorunları hakkında insanın doğal dilinde bilgi aramasına olanak tanıyan bir yapay zeka sohbet robotu da sağlıyor. Khayat, Vorlon’un chatbot verilerini hiçbir yere göndermediğini söyledi; bunun yerine kullanıcı sorgularını kendi veritabanlarına gönderir ve sohbet robotu, startup’ın veritabanındaki bilgileri döndürür.

Accel Ortağı Steve Loughlin yaptığı açıklamada, “Birçok durumda kuruluşlar bir satıcının veri ihlalinden aylar sonrasına kadar haberdar olamayacaklar” dedi. “Vorlon’un tehdit tespiti ile düzeltme arasındaki zaman çizelgesini dakikalara indirme yeteneği, bu teknolojiyi bu kadar güçlü kılan şeydir.”

Vorlon, platformun Şubat ayında piyasaya sürülmesinden bu yana Hubspot, SafeBreach ve satış öncesi mühendislik platformu Vivun’u ilk müşterileri arasında sayıyor. Şirket, sağlık ve finans sektörlerinden önemli talep gördüğünü ve en az 1.500 çalışanı olan işletmeleri hedeflediğini belirtiyor.

Tel Aviv’de bir Ar-Ge bağlı kuruluşu bulunan Delaware merkezli girişimin şu anda yaklaşık 22 çalışanı var ve liderliğindeki A Serisi turundan elde edilen parayı kullanarak satış ve ürün Ar-Ge ekiplerine daha fazla kişi ekleyerek bu sayıyı artırmayı planlıyor. Hızlan.

Tüm özsermaye turuna Shield Capital ve siber güvenlik melek yatırımcıları katıldı; bunlar arasında Demisto kurucu ortakları Slavik Markovich, Rishi Bhargava, Dan Sarel ve Palo Alto Networks 2019’da satın almadan önce Vorlon’un Demisto’daki kurucu ortaklarıyla yakın işbirliği içinde çalışan Guy Rinat da vardı. Eski Exabeam CEO’su Nir Polak ve Fox Corporation CTO’su Paul Cheesborough da Vorlon’un önemli yatırımcıları.

Kaynak: https://techcrunch.com/2024/04/17/cybersecurity-startup-vorlon-funding-api-breach/