Akto promete proteger las API del mundo de los ciberatacantes
Las API están haciendo que el mundo gire cada vez más, pero también representan una gran vulnerabilidad para los atacantes cibernéticos determinados, advierte la plataforma de seguridad Akto. La start-up californiana, que hoy anunció una ronda de financiación de 4,5 millones de dólares, cree tener la respuesta.
Para los no iniciados, una interfaz de programación de aplicaciones (API) es un software que permite que dos programas informáticos diferentes se comuniquen entre sí. Piensa en un minorista que le pide a tu banco tus datos cuando pagas algo o un precio. servicio de comparación que obtiene cotizaciones de los sitios web de las aseguradoras de automóviles. Por lo tanto, las API son vitales a medida que el mundo interactúa cada vez más digitalmente.
El problema, dice Ankita Gupta, cofundadora de Akto, es que los ciberdelincuentes están ansiosos por atacar estos enlaces entre diferentes programas. "Las API constantemente obtienen datos de un lugar y los transportan a otro, y son extremadamente vulnerables al hacerlo", dice. "Algunos de estos datos pueden ser inofensivos, pero ¿qué pasa si son sus datos personales confidenciales o su información de pago?".
Esta no es una advertencia inactiva. Un informe reciente documentó un aumento del 700 % en el tráfico de ataques de API durante el año pasado, mientras que el investigador de mercado Gartner cree que las API demostrarán ser el vector de ataque más común utilizado en 2022 por los ciberdelincuentes. Una filtración reciente de alto perfil, que expuso 9,8 millones de registros de datos de consumidores en la empresa australiana de telecomunicaciones Optus, se atribuyó ampliamente a una debilidad en la API.
"Eso es lo que estamos tratando de resolver", agrega Gupta. "Hasta ahora, no ha habido una solución de seguridad automatizada para la protección de API. Nuestra plataforma plug-and-play llena este vacío".
La plataforma de Akto ofrece dos servicios cruciales, afirma la empresa. Primero, una vez instalado, identificará todas las API a las que está expuesta su empresa. Uno de los problemas que enfrentan muchas empresas, dice Gupta, es que simplemente no pueden mantenerse al día con todas las API a las que se vinculan a través de relaciones con otras organizaciones y desarrolladores. Por lo tanto, Akto proporcionará un directorio instantáneo de estos enlaces, en lugar de obligar a TI a perder un tiempo valioso tratando de realizar un seguimiento de ellos.
En segundo lugar, la empresa mantiene una lista constantemente actualizada de vulnerabilidades y debilidades API conocidas; Luego, su software escanea las API de los clientes en busca de cualquiera de estos problemas y, cuando los encuentra, ofrece consejos sobre cómo solucionarlos.
En un mundo ideal, dice el cofundador Ankush Jain, los clientes usarán la plataforma de Akto antes de aceptar implementar API de socios y evitar problemas por adelantado. Pero la plataforma también se puede usar para escanear las API que ya están en uso en busca de vulnerabilidades, y para continuar escaneando las API a medida que se actualiza la lista de debilidades conocidas. "Lo mejor es identificar estos problemas lo antes posible", dice Jain. "Pero debe seguir escaneando para estar al tanto del problema".
Lanzado a fines del año pasado, Akto está trabajando con los clientes en una versión beta cerrada, aunque ya ha analizado más de 100 000 API para clientes de todo el mundo. Según los usuarios, parte de su atractivo es que la plataforma puede estar en funcionamiento muy rápidamente, escaneando la exposición de la API del cliente a los pocos minutos de la instalación.
El próximo paso de Akto es volverse comercial. Operará como una empresa de software como servicio, ofreciendo una versión gratuita de "comunidad" de su plataforma para aquellos que solo necesitan una funcionalidad limitada y tienen API limitadas. Las versiones "Team" y "Enterprise" de la plataforma tendrán una cuota de suscripción mensual.
"Queremos lanzar la plataforma de seguridad API más grande del mundo en los próximos años", dice Gupta. Ella cree que la comunidad de Akto puede atraer hasta 10 000 nuevos miembros para fines del primer trimestre de 2023.
El plan de crecimiento estará respaldado por la solidez financiera adicional que la ronda de financiación de hoy otorga a la empresa. Los 4,5 millones de dólares provienen de Accel India, que lidera la ronda, así como de un grupo de inversionistas ángeles, y están destinados al desarrollo continuo de productos, así como a llegar al mercado.< /p>
"Las API son ubicuas: son el pegamento que permite que cualquier software brinde una gran funcionalidad, pero hasta hace poco no se había pensado mucho en asegurarlas", dice Prayank Swaroop, socio de Accel India. "El enfoque y la tecnología de Akto brindan una solución de seguridad API confiable, escalable, fácil de instalar y precisa".
Las API están haciendo que el mundo gire cada vez más, pero también representan una gran vulnerabilidad para los atacantes cibernéticos determinados, advierte la plataforma de seguridad Akto. La start-up californiana, que hoy anunció una ronda de financiación de 4,5 millones de dólares, cree tener la respuesta.
Para los no iniciados, una interfaz de programación de aplicaciones (API) es un software que permite que dos programas informáticos diferentes se comuniquen entre sí. Piensa en un minorista que le pide a tu banco tus datos cuando pagas algo o un precio. servicio de comparación que obtiene cotizaciones de los sitios web de las aseguradoras de automóviles. Por lo tanto, las API son vitales a medida que el mundo interactúa cada vez más digitalmente.
El problema, dice Ankita Gupta, cofundadora de Akto, es que los ciberdelincuentes están ansiosos por atacar estos enlaces entre diferentes programas. "Las API constantemente obtienen datos de un lugar y los transportan a otro, y son extremadamente vulnerables al hacerlo", dice. "Algunos de estos datos pueden ser inofensivos, pero ¿qué pasa si son sus datos personales confidenciales o su información de pago?".
Esta no es una advertencia inactiva. Un informe reciente documentó un aumento del 700 % en el tráfico de ataques de API durante el año pasado, mientras que el investigador de mercado Gartner cree que las API demostrarán ser el vector de ataque más común utilizado en 2022 por los ciberdelincuentes. Una filtración reciente de alto perfil, que expuso 9,8 millones de registros de datos de consumidores en la empresa australiana de telecomunicaciones Optus, se atribuyó ampliamente a una debilidad en la API.
"Eso es lo que estamos tratando de resolver", agrega Gupta. "Hasta ahora, no ha habido una solución de seguridad automatizada para la protección de API. Nuestra plataforma plug-and-play llena este vacío".
La plataforma de Akto ofrece dos servicios cruciales, afirma la empresa. Primero, una vez instalado, identificará todas las API a las que está expuesta su empresa. Uno de los problemas que enfrentan muchas empresas, dice Gupta, es que simplemente no pueden mantenerse al día con todas las API a las que se vinculan a través de relaciones con otras organizaciones y desarrolladores. Por lo tanto, Akto proporcionará un directorio instantáneo de estos enlaces, en lugar de obligar a TI a perder un tiempo valioso tratando de realizar un seguimiento de ellos.
En segundo lugar, la empresa mantiene una lista constantemente actualizada de vulnerabilidades y debilidades API conocidas; Luego, su software escanea las API de los clientes en busca de cualquiera de estos problemas y, cuando los encuentra, ofrece consejos sobre cómo solucionarlos.
En un mundo ideal, dice el cofundador Ankush Jain, los clientes usarán la plataforma de Akto antes de aceptar implementar API de socios y evitar problemas por adelantado. Pero la plataforma también se puede usar para escanear las API que ya están en uso en busca de vulnerabilidades, y para continuar escaneando las API a medida que se actualiza la lista de debilidades conocidas. "Lo mejor es identificar estos problemas lo antes posible", dice Jain. "Pero debe seguir escaneando para estar al tanto del problema".
Lanzado a fines del año pasado, Akto está trabajando con los clientes en una versión beta cerrada, aunque ya ha analizado más de 100 000 API para clientes de todo el mundo. Según los usuarios, parte de su atractivo es que la plataforma puede estar en funcionamiento muy rápidamente, escaneando la exposición de la API del cliente a los pocos minutos de la instalación.
El próximo paso de Akto es volverse comercial. Operará como una empresa de software como servicio, ofreciendo una versión gratuita de "comunidad" de su plataforma para aquellos que solo necesitan una funcionalidad limitada y tienen API limitadas. Las versiones "Team" y "Enterprise" de la plataforma tendrán una cuota de suscripción mensual.
"Queremos lanzar la plataforma de seguridad API más grande del mundo en los próximos años", dice Gupta. Ella cree que la comunidad de Akto puede atraer hasta 10 000 nuevos miembros para fines del primer trimestre de 2023.
El plan de crecimiento estará respaldado por la solidez financiera adicional que la ronda de financiación de hoy otorga a la empresa. Los 4,5 millones de dólares provienen de Accel India, que lidera la ronda, así como de un grupo de inversionistas ángeles, y están destinados al desarrollo continuo de productos, así como a llegar al mercado.< /p>
"Las API son ubicuas: son el pegamento que permite que cualquier software brinde una gran funcionalidad, pero hasta hace poco no se había pensado mucho en asegurarlas", dice Prayank Swaroop, socio de Accel India. "El enfoque y la tecnología de Akto brindan una solución de seguridad API confiable, escalable, fácil de instalar y precisa".
What's Your Reaction?
