Las interfaces de programación de aplicaciones, o API, como se las conoce comúnmente, son la base de todo lo que hacemos en línea. Las API permiten que dos cosas en Internet se comuniquen entre sí, incluidos los dispositivos conectados o las aplicaciones telefónicas.
Pero el enorme crecimiento del uso de API (alrededor de la mitad de todo el tráfico de Internet – está poniendo en riesgo los datos de las empresas. Un riesgo de seguridad común es otorgar a terceros acceso API demasiado permisivo. Los piratas informáticos malintencionados pueden aprovechar las API para obtener acceso a la información confidencial de una empresa.
Startup de ciberseguridad Worlon dice que ayuda a las empresas a proteger sus datos de este tipo de incidentes utilizando su plataforma y recaudó 15,7 millones de dólares para mejorar su tecnología.
Fundada en 2022 por los ex ejecutivos de Palo Alto Networks, Amir Khayat y Amichay Spivak, Vorlon analiza el tráfico de la red para detectar y remediar posibles abusos de API en tiempo real.
En una entrevista, Khayat dijo que la tecnología de la compañía ejecuta el análisis y le permite al cliente saber “algo sobre lo que necesita ser notificado y sobre lo cual debe tomar medidas”.
Vorlon observa continuamente las API de una empresa y les notifica cuando los proveedores realizan actualizaciones, lo que ayuda a comprender mejor su exposición o exposición potencial, dijo Khayat a TechCrunch. El fundador también señaló que, además de detectar vulnerabilidades y exposiciones, la plataforma de Vorlon analiza el tipo de datos a los que tienen acceso las API de terceros y dónde se pueden conectar a otras aplicaciones.
Vorlon utiliza IA para analizar y mapear todas las comunicaciones API que monitorea y traducirlas a un lenguaje legible por humanos. Esto ayuda a los usuarios a obtener un resumen de sus aplicaciones de terceros. Vorlon también proporciona un chatbot de IA para permitir a las empresas buscar información en lenguaje natural humano sobre cualquier amenaza o problema de seguridad que tengan. Khayat dijo que Vorlon no envía datos del chatbot a ninguna parte; en cambio, envía consultas de los usuarios a sus propias bases de datos y el chatbot devolverá la información de la base de datos de la startup.
“En muchos casos, las organizaciones no se enterarán de la violación de datos de un proveedor hasta meses después del hecho”, dijo Steve Loughlin, socio de Accel, en un comunicado. “La capacidad de Vorlon para reducir el tiempo entre la detección de amenazas y su solución a minutos es lo que hace que esta tecnología sea tan poderosa”.
Vorlon cuenta con Hubspot, SafeBreach y la plataforma de ingeniería de preventa Vivun entre sus primeros clientes desde el lanzamiento de su plataforma en febrero. La compañía dice que ve una demanda significativa de los sectores financiero y de salud y se dirige a empresas con al menos 1.500 empleados.
La startup con sede en Delaware, con una filial de I+D en Tel Aviv, tiene actualmente alrededor de 22 empleados y planea aumentar ese número añadiendo más personas a sus equipos de ventas y de I+D de productos utilizando el dinero de su ronda Serie A, que fue liderada por Acelerar.
La ronda de acciones contó con la participación de Shield Capital e inversores ángeles en ciberseguridad, incluidos los cofundadores de Demisto, Slavik Markovich, Rishi Bhargava, Dan Sarel y Guy Rinat, quienes trabajaron en estrecha colaboración con los cofundadores de Vorlon en Demisto antes de que Palo Alto Networks lo adquiriera en 2019. El ex director ejecutivo de Exabeam, Nir Polak, y el director de tecnología de Fox Corporation, Paul Cheesborough, también son inversores clave en Vorlon.