API以及網(wǎng)站和微服務(wù)提供了AI支持的安全平臺(tái)

Traceable是一家開發(fā)端到端云應(yīng)用安全解決方案的初創(chuàng)公司，如今已從隱身中脫穎而出，獲得了2000萬美元的資金。首席執(zhí)行官Jyoti Bansal計(jì)劃專注于在全球范圍內(nèi)收購(gòu)客戶，同時(shí)擴(kuò)大Traceable的團(tuán)隊(duì)并加快研發(fā)。

云原生應(yīng)用程序通常使用數(shù)百甚至數(shù)千個(gè)API微服務(wù)(即，松散耦合的服務(wù))構(gòu)建，使其難以大規(guī)模保護(hù)。Gartner預(yù)測(cè)，到2022年，API濫用將成為最常見的攻擊媒介，這并不奇怪，因?yàn)榭紤]到2018年API調(diào)用占Web流量的83%。

可追溯性通過機(jī)器學(xué)習(xí)算法來保護(hù)這些API，這些算法可以分析用戶的應(yīng)用活動(dòng)，并一直進(jìn)行會(huì)話直至代碼。這些算法學(xué)會(huì)了區(qū)分正常行為和異常行為，誤報(bào)率低于1%(Bansal聲稱)，并為可能偏離規(guī)范的活動(dòng)提供警報(bào)。

云原生應(yīng)用程序顯然已成為黑客最喜歡的目標(biāo)。這些應(yīng)用程序都是由API驅(qū)動(dòng)的，并且API將業(yè)務(wù)邏輯暴露給外界?，F(xiàn)有的應(yīng)用程序安全性方法并未針對(duì)現(xiàn)代應(yīng)用程序體系結(jié)構(gòu)構(gòu)建，而是在狹窄的上下文中使用數(shù)據(jù)來檢測(cè)威脅活動(dòng)。” Bansal告訴VentureBeat。“ Traceable的方法是直接從應(yīng)用程序向我們的機(jī)器學(xué)習(xí)技術(shù)TraceAI提供極其豐富且非常有用的分布式跟蹤數(shù)據(jù)。實(shí)時(shí)跟蹤數(shù)據(jù)和機(jī)器學(xué)習(xí)的完美結(jié)合使Traceable能夠高度準(zhǔn)確地區(qū)分合法用戶和惡意用戶以及應(yīng)用程序活動(dòng)。”

AppDynamics的創(chuàng)始人兼前首席執(zhí)行官Bansal與前AppyDynamics副總裁Sanjay Nagaraj共同創(chuàng)立了Traceable。(思科在2017年以大約37億美元的價(jià)格收購(gòu)了AppDynamics。)在AppDynamics期間，Bansal對(duì)云原生架構(gòu)的采用日漸普遍。他說，他很快意識(shí)到現(xiàn)有的云應(yīng)用程序安全性方法不足—大多數(shù)方法只能提供對(duì)應(yīng)用程序?qū)拥挠邢蘅梢娦?，并且誤報(bào)率很高，而其他方法則旨在通過易于理解的協(xié)議來保護(hù)傳統(tǒng)應(yīng)用程序，而不是分布式的。使用自定義API的應(yīng)用程序。

“我們的一位客戶擁有大約700個(gè)API端點(diǎn)。這些會(huì)話的范圍從10個(gè)API調(diào)用到100個(gè)API調(diào)用，” Nagaraj解釋說。從理論上講，這將下降到700到10的冪，或者700到100可能的角色的冪。但是，就像使用自然語(yǔ)言一樣，應(yīng)用程序也具有自己的語(yǔ)法，其中API類似于自然語(yǔ)言中的單詞，并且API交互基于潛在語(yǔ)法。這些端點(diǎn)中的每個(gè)端點(diǎn)都具有多達(dá)6,000個(gè)響應(yīng)正文密鑰，大約100個(gè)請(qǐng)求密鑰和數(shù)百個(gè)標(biāo)頭。大規(guī)模驗(yàn)證這種復(fù)雜關(guān)系的組合復(fù)雜性是無法通過暴力分析或基于規(guī)則的引擎解決的。相反，它需要先進(jìn)且可擴(kuò)展的機(jī)器學(xué)習(xí)技術(shù)。”

班薩爾說，Traceable有許多付費(fèi)客戶，但是為了刺激平臺(tái)的采用，他和Nagaraj公開了底層的分布式跟蹤技術(shù)。它被稱為Hypertrace，它使DevOps團(tuán)隊(duì)可以使用與Traceable相同的跟蹤和可觀察性功能