En 2017, Jyoti Bansal cofundó la empresa de seguridad Traceable, con sede en San Francisco, junto con Sanjay Nagaraj, un exinversionista. Con TrazableBansal, quien anteriormente colanzó la startup de gestión del rendimiento de aplicaciones AppDynamics, adquirida por Cisco en 2017, buscó construir una plataforma para proteger las API de los clientes de los ataques cibernéticos.
Los ataques a las API (los conjuntos de protocolos que establecen cómo se comunican las plataformas, aplicaciones y servicios) están en aumento. Los ataques a API afectaron a casi una cuarta parte de las organizaciones cada semana en el primer mes de 2024, un aumento del 20% respecto al mismo período del año anterior. de acuerdo a a la empresa de ciberseguridad Check Point.
Los ataques a API adoptan muchas formas, incluido el intento de hacer que una API no esté disponible abrumándola con tráfico, eludiendo los métodos de autenticación y exponiendo datos confidenciales transferidos a través de las API de un proveedor.
“Hay una falta de reconocimiento de la importancia de la seguridad de las API”, dijo Bansal a TechCrunch en una entrevista, “así como una ignorancia de la superficie de ataque cada vez mayor en las API y una resistencia a adoptar la seguridad de las API debido a inversiones arraigadas en soluciones de seguridad que No aborde el problema de seguridad de la API directamente”.
Según Bansal, cada vez más empresas están recurriendo a las API, en parte gracias al auge de la IA generativa, pero en el proceso se exponen involuntariamente a ataques. Por uno reciente estudiarla cantidad de API utilizadas por las empresas aumentó en más de un 200% entre julio de 2022 y julio de 2023. Mientras tanto, Gartner, predice que más del 80% de las empresas habrán utilizado API de IA generativa o implementado aplicaciones habilitadas para IA generativa para 2026.
Lo que Traceable hace para tratar de proteger estas API es aplicar IA para analizar los datos de uso para aprender el comportamiento normal de las API y detectar actividades que se desvían de la línea de base. El software de Traceable, que se ejecuta localmente o en una nube totalmente administrada, puede descubrir y catalogar API nuevas y existentes, incluidas API no documentadas y “huérfanas” (es decir, obsoletas) en tiempo real, según Bansal.
Créditos de imagen: Trazable
“Para detectar escenarios de amenazas modernos, Traceable entrenó modelos internos ajustando modelos de base de lenguaje grande de código abierto con datos de ataque etiquetados”, explicó Bansal. “Nuestra plataforma proporciona herramientas para el descubrimiento de API, pruebas, protección y flujos de trabajo de búsqueda de amenazas para los equipos de TI”.
El mercado de soluciones de seguridad API se está saturando rápidamente, con proveedores como Noname Security, 42Crunch, Vorlon, Salt Security, Cequence, Ghost Security, Pynt, Akamai, Escape y F5 compitiendo por clientes. De acuerdo a Según Investigación y Mercados, el segmento podría crecer a una tasa de crecimiento anual compuesta del 31,5% de 2023 a 2030, impulsado por las crecientes amenazas en ciberseguridad y la demanda de API más seguras.
Pero Bansal afirma que Traceable se mantiene firme, analiza alrededor de 500 mil millones de llamadas API al mes para ~50 clientes y proyecta que los ingresos se duplicarán este año. La mayoría de los clientes de Traceable están en la empresa, pero Bansal dice que la compañía está investigando realizar pruebas piloto con los gobiernos.
“Traceable está construyendo una empresa sostenible a largo plazo, lo que desde una perspectiva financiera significa que tenemos un perfil de margen muy saludable que continúa mejorando a medida que crecen nuestros ingresos”, dijo. “Hoy no somos rentables por elección propia, ya que estamos invirtiendo en el negocio de manera responsable… Nuestro enfoque está en inversiones estratégicas que maximizan el retorno, no simplemente en el gasto”.
Con ese fin, Traceable anunció hoy que recaudó $30 millones en una inversión estratégica de un grupo de patrocinadores que incluía a Citi Ventures (la rama de riesgo corporativo de Citigroup) IVP, Geodesic Capital, Sorenson Capital y Unusual Ventures. Al valorar a Traceable en $ 500 millones después del dinero y elevar el total recaudado de Traceable a $ 110 millones, el nuevo efectivo se destinará al desarrollo de productos, la ampliación de la plataforma de Traceable y los equipos de ingeniería de clientes y la construcción del programa de asociación de la compañía, dijo Bansal.
Traceable tiene aproximadamente 180 empleados actualmente. Bansal espera que la plantilla alcance los 230 para finales de 2024, ya que la mayor parte de la nueva inversión se destina a la contratación.
“Traceable no fue una recaudación de fondos, ya que todavía teníamos una importante cantidad de efectivo antes de esta inversión”, dijo Bansal, y agregó que Traceable obtuvo una línea de crédito “importante” además de los nuevos fondos, “pero recibimos una demanda entrante significativa de los inversores”. . Con la combinación de la alineación estratégica con Citi Ventures y los atractivos términos de la inversión, decidimos realizar una inversión más pequeña ahora para acelerar nuestro producto y nuestras iniciativas de comercialización antes de pensar en una recaudación de fondos más sustancial”.