Mendengar dari CIO, CTO, dan eksekutif tingkat C dan senior lainnya tentang data dan strategi AI di Future of Work Summit 12 Januari 2022 ini. Belajarlah lagi
Pemula perlindungan API Noname Security, yang hari ini mengungkapkan putaran pendanaan seri C senilai $135 juta di sebuah pos – penilaian uang sebesar $ 1 miliar, mengatakan telah mendapatkan keterlibatan pelanggan dengan 20% dari perusahaan di Fortune 500 selama tahun pertama di pasar. Platform perusahaan menghadirkan kemampuan yang kuat untuk “secara proaktif” memulihkan kerentanan API, bersama dengan menawarkan penyebaran cepat berkat pendekatan tanpa agen dan cloud-native, salah satu pendiri dan CEO Noname Oz Golan mengatakan kepada VentureBeat.
Menggunakan analisis konfigurasi, lalu lintas, dan kode yang luas, platform Noname mendeteksi dan mencegah potensi eksploitasi kerentanan API secara real-time, menurut perusahaan. Platform ini juga menawarkan kemampuan untuk menemukan dan memulihkan API yang salah konfigurasi secara proaktif, melindungi pelanggan dari pencurian data sensitif, kata Noname.
Sementara itu, kemudahan instalasi platform, dibandingkan dengan produk yang membutuhkan agen atau proxy, adalah “bagian dari alasan mengapa kami berhasil meningkatkan skala secepat ini,” kata Golan dalam sebuah wawancara.
Noname dan API-nya platform keamanan diluncurkan secara diam-diam pada Desember 2020. Di antara 500 perusahaan Fortune yang sekarang menggunakan platform tersebut adalah dua dari lima perusahaan farmasi terbesar di dunia, satu dari tiga pengecer terbesar di dunia, dan salah satu dari tiga telekomunikasi terbesar dunia, kata perusahaan itu.
Daftar Isi
Ketidakamanan API
API, atau antarmuka pemrograman aplikasi, menjadi semakin penting bagi perusahaan saat mereka berusaha menjadi bisnis digital. Perangkat lunak ini berfungsi sebagai perantara antara aplikasi yang berbeda, memungkinkan aplikasi dan situs web untuk mengakses lebih banyak data dan mendapatkan fungsionalitas yang lebih besar.
Namun, penyerang dunia maya telah memperhatikan, dan API dengan cepat berubah menjadi sasaran yang populer. Beberapa vendor keamanan API telah melaporkan lonjakan serangan berbasis API selama tahun 2021. Dan pada tahun 2022, sebagian besar aplikasi berkemampuan web — 90% — akan memiliki lebih banyak area permukaan yang terbuka untuk serangan dalam bentuk API daripada melalui pengguna manusia. antarmuka, menurut penelitian Gartner.
“Saya pikir penyerang melihat bahwa API tidak terlalu rumit untuk diserang dan dikompromikan,” kata Karl Mattson, kepala petugas keamanan informasi di Noname Security , dalam sebuah wawancara dengan VentureBeat pada bulan November.
‘Leaky’ APIs
Serangan berbasis API yang paling sering melibatkan eksploitasi kebijakan otentikasi dan otorisasi API, katanya. Dalam serangan ini, peretas merusak otentikasi dan maksud otorisasi API untuk mengakses data.
“Sekarang Anda memiliki aktor yang tidak diinginkan mengakses sumber daya, seperti pelanggan sensitif data, dengan organisasi percaya bahwa tidak ada yang salah,” kata Mattson.
Masalah yang disebut “API bocor” ini berada di balik banyak pelanggaran profil tertinggi yang terkait dengan API , katanya.
Masalah lain adalah bahwa panggilan API sekarang digunakan untuk memulai atau menghentikan proses bisnis penting — misalnya, perusahaan penyiaran yang memulai aliran siaran atau pembangkit listrik perusahaan yang menghidupkan atau mematikan listrik rumah menggunakan panggilan API, kata Mattson. Tingkat ketergantungan pada API meningkatkan taruhan keamanan lebih jauh, katanya.
Rencana produk
Untuk menganalisis dan mengamankan API secara proaktif, platform Noname sangat menggunakan otomatisasi berbasis AI, kata Golan. Misalnya, dengan menggunakan AI, platform dapat membuat dasar untuk perilaku khas API. Dan jika ada penyimpangan dalam perilaku itu, platform dapat memperingatkan dan mengambil tindakan—”sepenuhnya otomatis,” kata Golan.
“Jadi sebenarnya membantu organisasi untuk melindungi diri mereka sendiri tidak hanya dari masalah yang diketahui, tetapi juga dari yang tidak diketahui, yang sangat penting,” katanya.
Melihat ke tahun 2022, Noname berencana untuk meningkatkan platformnya dengan fitur keamanan tambahan untuk membantu pengembang, menurut Mattson. Modul “pengujian aktif” baru akan melakukan pemeriksaan kerentanan, pengujian kode sumber, dan pemeriksaan konfigurasi sebelum rilis API—memungkinkan pelanggan untuk memperbaiki kerentanan apa pun sebelum dirilis ke produksi, katanya.
“Jadi, di mana kami memulai sebagai penawaran runtime, sekarang pengujian aktif akan memungkinkan kami untuk pergi lebih awal dalam siklus hidup,” kata Mattson.
Status Unicorn
Dengan putaran pendanaan dan penilaian baru, Noname mengatakan telah menjadi perusahaan pertama yang berfokus pada keamanan API untuk mencapai penilaian “unicorn” bernilai miliaran dolar.
Ronde seri C dipimpin oleh Georgian dan Lightspeed Venture Partners. Investor lain yang berpartisipasi termasuk Insight Partners, Cyberstarts, Next47, Forgepoint Capital, dan The Syndicate Group.
Pendanaan akan digunakan untuk memperluas go-to-market dan tim R&D perusahaan. Noname saat ini mempekerjakan 200 orang.
Perusahaan, yang baru-baru ini mengumpulkan $60 juta seri B pada bulan Juni, kini telah mengumpulkan $220 juta dalam pendanaan hingga saat ini. Noname didirikan oleh Golan dan kepala petugas teknologi Shay Levi, keduanya mantan Unit 8200 Korps Intelijen Israel.
VentureBeat
Misi VentureBeat adalah menjadi alun-alun kota digital bagi para pengambil keputusan teknis untuk memperoleh pengetahuan tentang teknologi dan transaksi transformatif. Situs kami memberikan informasi penting tentang teknologi data dan strategi untuk memandu Anda saat Anda memimpin organisasi Anda. Kami mengundang Anda untuk menjadi anggota komunitas kami, untuk mengakses:
informasi terkini tentang subjek yang Anda minati
buletin kami
konten pemimpin pemikiran yang terjaga keamanannya dan akses diskon ke acara berharga kami, seperti Transformasi 2021: Belajarlah lagi
fitur jaringan, dan banyak lagi
Menjadi anggota
Serangan berbasis API yang paling sering melibatkan eksploitasi kebijakan otentikasi dan otorisasi API, katanya. Dalam serangan ini, peretas merusak otentikasi dan maksud otorisasi API untuk mengakses data.
“Sekarang Anda memiliki aktor yang tidak diinginkan mengakses sumber daya, seperti pelanggan sensitif data, dengan organisasi percaya bahwa tidak ada yang salah,” kata Mattson.
Masalah yang disebut “API bocor” ini berada di balik banyak pelanggaran profil tertinggi yang terkait dengan API , katanya.
Masalah lain adalah bahwa panggilan API sekarang digunakan untuk memulai atau menghentikan proses bisnis penting — misalnya, perusahaan penyiaran yang memulai aliran siaran atau pembangkit listrik perusahaan yang menghidupkan atau mematikan listrik rumah menggunakan panggilan API, kata Mattson. Tingkat ketergantungan pada API meningkatkan taruhan keamanan lebih jauh, katanya.
Rencana produk
Untuk menganalisis dan mengamankan API secara proaktif, platform Noname sangat menggunakan otomatisasi berbasis AI, kata Golan. Misalnya, dengan menggunakan AI, platform dapat membuat dasar untuk perilaku khas API. Dan jika ada penyimpangan dalam perilaku itu, platform dapat memperingatkan dan mengambil tindakan—”sepenuhnya otomatis,” kata Golan.
“Jadi sebenarnya membantu organisasi untuk melindungi diri mereka sendiri tidak hanya dari masalah yang diketahui, tetapi juga dari yang tidak diketahui, yang sangat penting,” katanya.
Melihat ke tahun 2022, Noname berencana untuk meningkatkan platformnya dengan fitur keamanan tambahan untuk membantu pengembang, menurut Mattson. Modul “pengujian aktif” baru akan melakukan pemeriksaan kerentanan, pengujian kode sumber, dan pemeriksaan konfigurasi sebelum rilis API—memungkinkan pelanggan untuk memperbaiki kerentanan apa pun sebelum dirilis ke produksi, katanya.
“Jadi, di mana kami memulai sebagai penawaran runtime, sekarang pengujian aktif akan memungkinkan kami untuk pergi lebih awal dalam siklus hidup,” kata Mattson.
Status Unicorn
Dengan putaran pendanaan dan penilaian baru, Noname mengatakan telah menjadi perusahaan pertama yang berfokus pada keamanan API untuk mencapai penilaian “unicorn” bernilai miliaran dolar.
Ronde seri C dipimpin oleh Georgian dan Lightspeed Venture Partners. Investor lain yang berpartisipasi termasuk Insight Partners, Cyberstarts, Next47, Forgepoint Capital, dan The Syndicate Group.
Pendanaan akan digunakan untuk memperluas go-to-market dan tim R&D perusahaan. Noname saat ini mempekerjakan 200 orang.
Perusahaan, yang baru-baru ini mengumpulkan $60 juta seri B pada bulan Juni, kini telah mengumpulkan $220 juta dalam pendanaan hingga saat ini. Noname didirikan oleh Golan dan kepala petugas teknologi Shay Levi, keduanya mantan Unit 8200 Korps Intelijen Israel.
VentureBeat
Misi VentureBeat adalah menjadi alun-alun kota digital bagi para pengambil keputusan teknis untuk memperoleh pengetahuan tentang teknologi dan transaksi transformatif. Situs kami memberikan informasi penting tentang teknologi data dan strategi untuk memandu Anda saat Anda memimpin organisasi Anda. Kami mengundang Anda untuk menjadi anggota komunitas kami, untuk mengakses:
konten pemimpin pemikiran yang terjaga keamanannya dan akses diskon ke acara berharga kami, seperti Transformasi 2021: Belajarlah lagi
Menjadi anggota
Baca selengkapnya