Noname Security fĂ„r $135 miljoner för att “proaktivt” lĂ„sa API:er

Noname Security fÄr $135 miljoner för att


API-skyddsstartup Noname Security, som idag avslöjade en finansieringsrunda pĂ„ 135 miljoner dollar i serie C till en vĂ€rdering efter pengar pĂ„ 1 miljard dollar, sa att de har fĂ„tt kundengagemang med 20 % av företagen i Fortune 500 under sitt första Ă„r pĂ„ marknaden. Företagets plattform ger kraftfulla möjligheter för att “proaktivt” Ă„tgĂ€rda API-sĂ„rbarheter, tillsammans med att erbjuda snabb implementering tack vare dess agentfria och molnbaserade tillvĂ€gagĂ„ngssĂ€tt, berĂ€ttade Nonames medgrundare och vd Oz Golan till VentureBeat.

Med hjÀlp av en bred analys av konfigurationer, trafik och kod upptÀcker och förhindrar Noname-plattformen potentiella utnyttjande av API-sÄrbarheter i realtid, enligt företaget. Plattformen erbjuder ocksÄ möjligheten att upptÀcka och ÄtgÀrda felkonfigurerade API:er pÄ en proaktiv basis, vilket skyddar kunder mot stöld av kÀnslig data, sÀger Noname.

Samtidigt Ă€r plattformens enkla installation, jĂ€mfört med produkter som krĂ€ver agenter eller proxyservrar, “en del av anledningen till att vi har lyckats skala upp sĂ„ hĂ€r snabbt”, sa Golan.

Noname och dess API-sÀkerhetsplattform lanserades i smyg i december 2020. Bland Fortune 500-företagen som nu anvÀnder plattformen finns tvÄ av vÀrldens fem största lÀkemedelsföretag, en av vÀrldens tre största ÄterförsÀljare och en av vÀrldens tre största telekomföretag, sÀger företaget.

API osÀkerhet

API:er, eller applikationsprogrammeringsgrÀnssnitt, har blivit allt viktigare för företag nÀr de försöker bli digitala företag. Mjukvaran fungerar som en mellanhand mellan olika applikationer, vilket gör att appar och webbplatser kan komma Ät mer data och fÄ större funktionalitet.

Men cyberangripare har lagt mĂ€rke till det och API:er har snabbt förvandlats till ett populĂ€rt mĂ„l. Flera API-sĂ€kerhetsleverantörer har rapporterat en ökning av API-baserade attacker under 2021. Och Ă„r 2022 kommer den stora majoriteten av webbaktiverade appar – 90 % – att ha mer yta exponerad för en attack i form av API:er Ă€n via den mĂ€nskliga anvĂ€ndargrĂ€nssnitt, enligt Gartners forskning.

“Jag tror att angripare ser att API:er inte Ă€r alltför komplicerade att attackera och att kompromissa med”, sa Karl Mattson, informationssĂ€kerhetschef pĂ„ Noname Security, i en intervju med VentureBeat i november.

“LĂ€ckande” API:er

De vanligaste API-baserade attackerna involverar utnyttjande av ett API:s autentiserings- och auktoriseringspolicyer, sa han. I dessa attacker bryter hackaren autentiseringen och auktoriseringsavsikten för API:et för att komma Ät data.

“Nu har du en oavsiktlig aktör som fĂ„r tillgĂ„ng till en resurs, till exempel kĂ€nslig kunddata, med organisationen som tror att ingenting var fel,” sa Mattson.

Detta sĂ„ kallade “lĂ€ckande API”-problem har legat bakom mĂ„nga av de högst uppmĂ€rksammade övertrĂ€delserna relaterade till API:er, sa han.

En annan frĂ„ga Ă€r att API-anrop nu anvĂ€nds för att starta eller stoppa en kritisk affĂ€rsprocess – till exempel ett sĂ€ndningsföretag som initierar en sĂ€ndningsström eller ett kraftbolag som slĂ„r pĂ„ eller av ett hems el med ett API-anrop, sa Mattson. Den nivĂ„n av beroende av API:er ökar sĂ€kerhetsinsatserna ytterligare, sa han.

Produktplaner

För att proaktivt analysera och sĂ€kra API:er anvĂ€nder Nonames plattform i hög grad AI-driven automation, sa Golan. Till exempel, genom att anvĂ€nda AI, kan plattformen skapa en baslinje för det typiska beteendet för ett API. Och om det nĂ„gonsin finns en avvikelse i det beteendet kan plattformen varna och vidta Ă„tgĂ€rder – “helt automatiskt”, sa Golan.

“SĂ„ det hjĂ€lper faktiskt organisationer att skydda sig inte bara frĂ„n de kĂ€nda problemen, utan ocksĂ„ frĂ„n det okĂ€nda, vilket Ă€r superviktigt,” sa han.

Inför 2022 planerar Noname att förbĂ€ttra sin plattform med ytterligare sĂ€kerhetsfunktioner för att hjĂ€lpa utvecklare, enligt Mattson. En ny “aktiv testning”-modul kommer att utföra sĂ„rbarhetskontroller, kĂ€llkodstestning och konfigurationskontroller innan ett API slĂ€pps – vilket gör det möjligt för kunder att fixa eventuella sĂ„rbarheter innan de slĂ€pps i produktion, sa han.

“SĂ„ dĂ€r vi började som ett runtime-erbjudande, nu nĂ€r aktiva tester tillĂ„ter oss att gĂ„ tidigare i livscykeln,” sa Mattson.

Enhörningsstatus

Med den nya finansieringsrundan och vĂ€rderingen sa Noname att det har blivit det första företaget fokuserat pĂ„ API-sĂ€kerhet för att uppnĂ„ en “enhörnings”-vĂ€rdering pĂ„ miljarder dollar.

Serie C-omgÄngen leddes av Georgian och Lightspeed Venture Partners. Andra deltagande investerare var Insight Partners, Cyberstarts, Next47, Forgepoint Capital och The Syndicate Group.

Finansieringen kommer att gÄ till att utöka företagets go-to-market och FoU-team. Noname har för nÀrvarande 200 anstÀllda.

Företaget, som senast hade samlat in en serie B-runda pÄ 60 miljoner dollar i juni, har hittills samlat in 220 miljoner dollar i finansiering. Noname grundades av Golan och teknikchef Shay Levi, bÄda tidigare frÄn enhet 8200 i den israeliska underrÀttelsekÄren.

VentureBeats uppdrag ska vara ett digitalt stadstorg för tekniska beslutsfattare att fÄ kunskap om transformativ företagsteknik och handla. LÀs mer om medlemskap.