Corsha syftar till att utveckla lösningar för sÀker API-kommunikation

Postman API-plattform trÀffar 20 miljoner anvÀndare, hjÀlper till att driva


Idag meddelade den DC-baserade API-sĂ€kerhetsleverantören Corsha att de samlat in 12 miljoner dollar som en del av en finansieringsrunda i serie A ledd av Ten Eleven Ventures och Razor’s Edge Ventures.

Corshas plattform ger företag möjligheten att tilldela dynamiska identiteter till betrodda maskiner, som sedan anvÀnds för att bygga engÄngsrekommendationer för multifaktorautentisering (MFA).

Detta tillvÀgagÄngssÀtt implementerar nollförtroendeidentitet och autentisering för maskin-till-maskin-kommunikation, samtidigt som hackare förhindras frÄn att fÄ API-Ätkomst genom stulna eller komprometterade autentiseringsuppgifter.

Företagets mÄl Àr ytterst att förse företag och tekniska beslutsfattare med en teknik de kan anvÀnda för att minska API-attackytan och eliminera referenser som ett potentiellt mÄl.

Minska API-attackytan

TillkÀnnagivandet kommer nÀr organisationer stÄr inför ett ökande antal hot pÄ API-nivÄ. Forskning frÄn Q1 2022 visar att API-attacker har ökat med 681 % under de senaste 12 mÄnaderna.

En av de viktigaste orsakerna till ökningen Àr att angripare vet att de flesta organisationer inte har kunnat implementera effektiva sÀkerhetskontroller för att mildra attacker pÄ API:er.

Till exempel fann en rapport som slÀpptes i november förra Äret att minst 44 % av de tillfrÄgade under de senaste 12 mÄnaderna uttryckte betydande frÄgor om integritet, datalÀckage och exponering av objektegendom med interna eller externa API:er.

Dessa API-sÀkerhetshot har försvunnit eftersom mÄnga organisationer har försökt förlita sig pÄ nycklar, krypteringscertifikat och tokens för att hantera maskinÄtkomst, som ofta Àr riktade och skördade.

“MĂ„nga företag anvĂ€nder idag API-hemligheter som nycklar, krypteringscertifikat och tokens för att förmedla Ă„tkomst mellan maskiner. Dessa maskiner kan vara pods, containrar, molnbelastningar, servrar, virtuella maskiner eller IoT-enheter, sĂ€ger Anusha Iyers medgrundare och CTO.

“TyvĂ€rr delas dessa hemligheter ofta mellan maskiner, sĂ„ ingenjörsteam Ă€r tveksamma till att Ă„terkalla dem av rĂ€dsla för arbetsbelastningen som kommer att pĂ„verkas över maskinerna som anvĂ€nder den hemligheten,” fortsatte Iyer.

“Dessutom sprejas dessa hemligheter över kodlager, CI/CD-pipelines, testsystem, loggar, API-gateways och mer dĂ€r motstĂ„ndare utnyttjar dem för att fĂ„ tillgĂ„ng till potentiellt kĂ€nslig data,” sa Iyer.

Corsha strÀvar efter att mildra dessa svÄrigheter genom att lÀgga till ett extra lager av sÀkerhet ovanpÄ API-hemlighetsfokuserade lösningar, förmedla maskinÄtkomst och beröva hackare möjligheten att rikta in sig pÄ API:er genom noll-trust-autentisering.

API-sÀkerhetsmarknaden

I takt med att antalet organisationer som förlitar sig pÄ API:er för att leverera kritiska tjÀnster ökar, ökar ocksÄ investeringarna i API-hanteringslösningar, och den globala API-hanteringsmarknaden kommer att vÀxa frÄn 3,87 miljarder USD 2020 till 7,54 miljarder USD 2026.

PÄ marknaden har mÄnga leverantörer börjat fokusera pÄ att ta itu med sÀkerhetsproblemen som skapas av API:er. En av dessa leverantörer Àr Salt Security, som erbjuder en API-skyddsplattform som anvÀnder en datamotor, AI och ML för att skanna API:er och exponerad data, under utveckling och driftsÀttning.

Salt Security Àr en av de viktigaste konkurrenterna pÄ marknaden, som nyligen samlat in 140 miljoner dollar som en del av en serie D-finansieringsrunda och uppnÄtt en vÀrdering pÄ 1,4 miljarder dollar.

En annan konkurrent Àr Noname Security, som tillhandahÄller en API-sÀkerhetsplattform som lÄter anvÀndaren skapa en inventering av API: er för att erbjuda AI-driven API-hotdetektering med automatiserad blockering och ÄtgÀrdande av hot.

Noname Security Àr en annan betydande aktör pÄ marknaden, som samlade in 135 miljoner dollar som en del av en finansieringsrunda av serie C i december förra Äret och uppnÄdde en vÀrdering pÄ 1 miljard dollar.

Bli den identitetsförsta API-sÀkerhetslösningen

Medan Corshas konkurrenter Àr vÀletablerade, hÀvdar företagets medgrundare och vd Chris Simkins att organisationen tar ett unikt förhÄllningssÀtt till API-sÀkerhet genom att betona maskinidentitetshanteringsfunktioner för att sÀkra API:er snarare Àn att analysera API-trafik eller API-loggar för att identifiera skadlig aktivitet som andra leverantörer.

“Corsha begrĂ€nsar API-Ă„tkomst till endast betrodda maskiner genom att krĂ€va bekrĂ€ftande autentisering baserat pĂ„ maskinens identitet – ett mycket binĂ€rt beslut baserat pĂ„ huruvida MFA-uppgifterna Ă€r giltiga eller inte,” sa han.

Att tilldela dynamiska maskinidentiteter till betrodda enheter sÀkerstÀller att API:er kan kommunicera fritt, samtidigt som API-hemligheter förhindras frÄn att avslöjas och utnyttjas för att fÄ tillgÄng till kÀnslig information.

VentureBeats uppdrag ska vara ett digitalt stadstorg för tekniska beslutsfattare att fÄ kunskap om transformativ företagsteknologi och handla. LÀs mer om medlemskap.