可追溯性通过机器学习算法来保护这些API,这些算法可以分析用户的应用活动,并一直进行会话直至代码。这些算法学会了区分正常行为和异常行为,误报率低于1%(Bansal声称),并为可能偏离规范的活动提供警报。
云原生应用程序显然已成为黑客最喜欢的目标。这些应用程序都是由API驱动的,并且API将业务逻辑暴露给外界。现有的应用程序安全性方法并未针对现代应用程序体系结构构建,而是在狭窄的上下文中使用数据来检测威胁活动。” Bansal告诉VentureBeat。“ Traceable的方法是直接从应用程序向我们的机器学习技术TraceAI提供极其丰富且非常有用的分布式跟踪数据。实时跟踪数据和机器学习的完美结合使Traceable能够高度准确地区分合法用户和恶意用户以及应用程序活动。”
AppDynamics的创始人兼前首席执行官Bansal与前AppyDynamics副总裁Sanjay Nagaraj共同创立了Traceable。(思科在2017年以大约37亿美元的价格收购了AppDynamics。)在AppDynamics期间,Bansal对云原生架构的采用日渐普遍。他说,他很快意识到现有的云应用程序安全性方法不足—大多数方法只能提供对应用程序层的有限可见性,并且误报率很高,而其他方法则旨在通过易于理解的协议来保护传统应用程序,而不是分布式的。使用自定义API的应用程序。
“我们的一位客户拥有大约700个API端点。这些会话的范围从10个API调用到100个API调用,” Nagaraj解释说。从理论上讲,这将下降到700到10的幂,或者700到100可能的角色的幂。但是,就像使用自然语言一样,应用程序也具有自己的语法,其中API类似于自然语言中的单词,并且API交互基于潜在语法。这些端点中的每个端点都具有多达6,000个响应正文密钥,大约100个请求密钥和数百个标头。大规模验证这种复杂关系的组合复杂性是无法通过暴力分析或基于规则的引擎解决的。相反,它需要先进且可扩展的机器学习技术。”
Traceable是一家开发端到端云应用安全解决方案的初创公司,如今已从隐身中脱颖而出,获得了2000万美元的资金。首席执行官Jyoti Bansal计划专注于在全球范围内收购客户,同时扩大Traceable的团队并加快研发。
云原生应用程序通常使用数百甚至数千个API微服务(即,松散耦合的服务)构建,使其难以大规模保护。Gartner预测,到2022年,API滥用将成为最常见的攻击媒介,这并不奇怪,因为考虑到2018年API调用占Web流量的83%。