API membuat dunia berputar dalam teknologi, tetapi itu juga menjadikannya target yang sangat penting bagi aktor jahat: Sebagai pintu masuk ke kumpulan data dan layanan yang sangat besar, peretas jahat menghabiskan banyak waktu mencari cara untuk mengambil kunci mereka atau hanya membukanya secara paksa ketika mereka ditutup, untuk mengakses informasi itu. Dan banyak pelanggaran keamanan baru-baru ini yang berasal dari kerentanan API (lihat di sini, di sini dan di sini untuk beberapa saja) menunjukkan betapa nyata dan terkini masalahnya.

Saat ini, sebuah perusahaan yang membangun jaringan layanan untuk membantu mereka yang menggunakan dan memproduksi API untuk mengidentifikasi dan memberantas risiko tersebut mengumumkan putaran pendanaan untuk memenuhi permintaan layanannya yang terus meningkat. Salt Security, yang menyediakan teknologi berbasis AI untuk mengidentifikasi masalah dan menghentikan serangan di seluruh pustaka API Anda, telah menutup pendanaan sebesar $70 juta, uang yang akan digunakan keduanya untuk memenuhi permintaan saat ini, tetapi juga terus membangun teknologinya untuk jangka waktu yang lama. kumpulan layanan dan kasus penggunaan yang lebih luas untuk manajemen API.

Pendanaan dipimpin oleh Advent International, melalui Advent Tech, dengan Alkeon Capital, DFJ Growth dan pendukung sebelumnya Sequoia Capital, Tenaya Capital, S Capital VC dan Y Combinator semuanya juga berpartisipasi.

Salt, yang didirikan di Israel dan sekarang aktif secara global, tidak mengungkapkan valuasinya, tetapi saya memahami dari sumber yang dapat dipercaya bahwa harganya berkisar antara $600-700 juta.

Seperti banyak putaran pendanaan yang tampaknya akan diumumkan akhir-akhir ini, yang satu ini akan mengikuti putaran baru-baru ini, serta pertumbuhan yang kuat. Salt telah mengumpulkan $131 juta sejak 2016, tetapi hampir semua itu — tepatnya $120 juta — telah terkumpul pada tahun lalu.

Sebagian alasannya adalah kinerja Salt: Dalam 12 bulan terakhir, terlihat pendapatan tumbuh 400% (dengan pelanggan termasuk jajaran Fortune 500 dan bisnis besar lainnya di sektor jasa keuangan, ritel, dan SaaS seperti Equinix, Finastra, TripActions , Armis dan DeinDeal); jumlah karyawan tumbuh 160%; dan, mungkin yang terpenting, lalu lintas API di jaringannya tumbuh 380%.

Pertumbuhan lalu lintas API itu menggarisbawahi masalah yang sedang ditangani Salt. Perusahaan saat ini menggunakan berbagai API — beberapa pribadi, beberapa publik — dalam tumpukan teknologi mereka sebagai cara untuk berinteraksi dengan bisnis lain dan menjalankan layanan mereka. API adalah bagian besar dari cara internet dan layanan digital beroperasi, dengan Akamai memperkirakan sebanyak 83% dari semua lalu lintas IP adalah lalu lintas API.

Masalahnya, kata Roey Eliyahu, CEO dan salah satu pendiri Salt Security, adalah bahwa penggunaan ini telah melampaui seberapa baik banyak yang mengelola API tersebut.

“Bagaimana API berevolusi sangat berbeda dengan bagaimana pengembang menggunakan API bertahun-tahun yang lalu,” katanya. “Sebelumnya, jumlahnya sangat sedikit, dan bisa dibilang lebih mudah dikelola, dan berisi data yang kurang sensitif, dan hanya ada sedikit perubahan dan pembaruan yang dibuat untuknya,” katanya. “Hari ini dengan laju perkembangan, tidak hanya mereka selalu diperbarui, tetapi Anda memiliki ribuan dari mereka sekarang menyentuh permata mahkota perusahaan.”

Ini telah menjadikan mereka target utama bagi peretas jahat. Eliyahu mencatat statistik Gartner yang memperkirakan bahwa pada tahun 2022, API akan menjadi vektor serangan terbesar dalam kejahatan dunia maya.

Pendekatan Salt dimulai dengan mencatat seluruh jaringan dan melakukan semacam pembersihan musim semi untuk menemukan semua API yang mungkin digunakan atau disalahgunakan.

“Perusahaan bahkan tidak tahu berapa banyak API yang mereka miliki,” kata Eliyahu, mencatat bahwa sekitar 40%-80% API yang ada untuk data perusahaan tipikal bahkan tidak beroperasi aktif, berada di sana sebagai “API bayangan” untuk seseorang untuk mengambil dan menyalahgunakan.

Itu kemudian melihat kerentanan apa yang mungkin secara tidak sengaja terkandung dalam campuran ini dan memberikan saran tentang cara mengubahnya untuk memperbaikinya. Setelah ini, ia juga memantau bagaimana mereka digunakan untuk menghentikan serangan yang terjadi. Yang ketiga ini juga melibatkan “wawasan” remediasi, tetapi melakukan remediasi dilakukan oleh pihak ketiga saat ini, kata Eliyahu. Semua ini dilakukan melalui Platform Perlindungan API Keamanan Garam andalan yang berbasis AI dan otomatis dari Salt.

Ada sejumlah pesaing di ruang yang sama dengan Salt, termasuk Ping, dan pemain baru seperti Imvision dan 42Crunch (yang mengumpulkan dana awal bulan ini), dan daftarnya kemungkinan akan bertambah karena tidak hanya perusahaan manajemen API lainnya yang masuk lebih dalam. ruang besar, tetapi perusahaan keamanan siber juga melakukannya.

“Proliferasi API yang cepat telah secara dramatis mengubah permukaan serangan aplikasi, menciptakan tantangan besar bagi perusahaan besar karena mekanisme keamanan yang ada tidak dapat melindungi dari ancaman baru ini,” kata Bryan Taylor, mitra pengelola dan kepala tim teknologi Advent, dalam sebuah pernyataan. . “Kami terus melihat insiden keamanan API menjadi berita utama dan menyebabkan risiko reputasi yang signifikan bagi perusahaan. Saat kami menyelidiki pasar keamanan API, Salt menonjol karena keunggulan teknisnya selama bertahun-tahun, daya tarik dan referensi pelanggan yang signifikan, serta tim yang berbakat. Kami berharap dapat memanfaatkan pengalaman mendalam kami di sektor ini untuk bermitra dengan Salt di babak baru yang menarik ini.”