O braço de capital de risco do Citigroup investe na startup de segurança API Traceable
Em 2017, Jyoti Bansal foi cofundador da empresa de segurança Traceable, com sede em São Francisco, ao lado de Sanjay Nagaraj, um ex-investidor. Com RastreávelBansal – que anteriormente co-lançou uma startup de gerenciamento de desempenho de aplicativos AppDynamicsadquirida pela Cisco em 2017 — buscou construir uma plataforma para proteger as APIs dos clientes contra ataques cibernéticos.
Os ataques às APIs – os conjuntos de protocolos que estabelecem como as plataformas, aplicações e serviços comunicam – estão a aumentar. Os ataques à API afetaram quase um quarto das organizações todas as semanas no primeiro mês de 2024, um aumento de 20% em relação ao mesmo período do ano anterior. de acordo com para a empresa de segurança cibernética Check Point.
Os ataques de API assumem muitas formas, incluindo a tentativa de tornar uma API indisponível, sobrecarregando-a com tráfego, ignorando métodos de autenticação e expondo dados confidenciais transferidos por meio de APIs de um fornecedor.
“Há uma falta de reconhecimento da criticidade da segurança da API”, disse Bansal ao TechCrunch em uma entrevista, “bem como a ignorância da crescente superfície de ataque nas APIs e uma resistência em adotar a segurança da API devido a investimentos arraigados em soluções de segurança que não resolva o problema de segurança da API diretamente.”
Na opinião de Bansal, cada vez mais empresas estão a utilizar APIs, em parte graças ao boom generativo da IA, mas no processo expõem-se involuntariamente a ataques. Por um recente estudaro número de APIs usadas pelas empresas aumentou mais de 200% entre julho de 2022 e julho de 2023. O Gartner, por sua vez, prevê que mais de 80% das empresas terão usado APIs de IA generativa ou implantado aplicativos habilitados para IA generativa até 2026.
O que o Traceable faz para tentar proteger essas APIs é aplicar IA para analisar dados de uso para aprender o comportamento normal da API e detectar atividades que se desviam da linha de base. O software da Traceable, que é executado no local ou em uma nuvem totalmente gerenciada, pode descobrir e catalogar APIs novas e existentes, incluindo APIs não documentadas e “órfãs” (ou seja, obsoletas) em tempo real, de acordo com Bansal.
“Para detectar cenários de ameaças modernos, o Traceable treinou modelos internos, ajustando modelos de grande base de linguagem de código aberto com dados de ataque rotulados”, explicou Bansal. “Nossa plataforma fornece ferramentas para descoberta de API, testes, proteção e fluxos de trabalho de caça a ameaças para equipes de TI.”
O mercado de soluções de segurança de API está rapidamente ficando lotado, com fornecedores como Segurança sem nome, 42. Crocante, WorlonSegurança de Sal, Cequência, Segurança Fantasma, DecoraçãoAkamai, Escapar e F5, todos competindo por clientes. De acordo com para Pesquisa e Mercados, o segmento poderá crescer a uma taxa composta de crescimento anual de 31,5% de 2023 a 2030, impulsionado pelas ameaças crescentes à segurança cibernética e pela demanda por APIs mais seguras.
Mas Bansal afirma que a Traceable está se mantendo firme, analisando cerca de 500 bilhões de chamadas de API por mês para cerca de 50 clientes e projetando que a receita dobrará este ano. A maioria dos clientes da Traceable está no setor empresarial, mas Bansal diz que a empresa está investigando projetos-piloto com governos.
“A Traceable está construindo uma empresa sustentável no longo prazo, o que do ponto de vista financeiro significa que temos um perfil de margem muito saudável que continua a melhorar à medida que nossa receita cresce”, disse ele. “Hoje não somos lucrativos por opção, pois investimos no negócio de forma responsável… Nosso foco está em investimentos estratégicos que maximizam o retorno, e não apenas em gastos.”
Para esse fim, a Traceable anunciou hoje que levantou US$ 30 milhões em um investimento estratégico de um grupo de financiadores que incluía Citi Ventures (braço de risco corporativo do Citigroup) IVP, Geodesic Capital, Sorenson Capital e Unusual Ventures. Avaliando a Traceable em US$ 500 milhões pós-dinheiro e elevando o total arrecadado da Traceable para US$ 110 milhões, o novo dinheiro será aplicado no desenvolvimento de produtos, ampliando a plataforma da Traceable e as equipes de engenharia do cliente e construindo o programa de parceria da empresa, disse Bansal.
A Traceable tem cerca de 180 funcionários atualmente. Bansal espera que o número de funcionários chegue a 230 até o final de 2024, já que a maior parte do novo investimento vai para contratações.
“A Traceable não foi uma arrecadação de fundos, pois ainda tínhamos uma margem substancial de caixa antes deste investimento”, disse Bansal, acrescentando que a Traceable garantiu uma linha de crédito “considerável” além dos novos fundos, “mas recebemos uma demanda significativa de entrada de investidores . Com a combinação do alinhamento estratégico com o Citi Ventures e os termos atrativos do investimento, decidimos fazer um investimento menor agora para acelerar as nossas iniciativas de produto e entrada no mercado antes de pensar numa angariação de fundos mais substancial.”