Em 2019, Jyoti Bansal co-fundou a empresa de segurança baseada em San Francisco Traceable ao lado de Sanjay Nagaraj. Com a Traceable, Bansal - que anteriormente co-lançou a startup de gerenciamento de desempenho de aplicativos AppDynamics, adquirida pela Cisco em 2017 - procurou construir uma plataforma para proteger as APIs dos clientes contra ciberataques.
As attacks against APIs - os conjuntos de protocolos que estabelecem como plataformas, aplicativos e serviços se comunicam - estão aumentando. Os ataques às APIs afetaram quase um quarto das organizações todas as semanas no primeiro mês de 2024, um aumento de 20% em relação ao mesmo período do ano anterior, de acordo com a empresa de cibersegurança Check Point.
Os ataques às APIs assumem várias formas, incluindo tentativas de tornar uma API indisponível sobrecarregando-a com tráfego, burlando métodos de autenticação e expondo dados sensíveis transferidos por meio das APIs de um fornecedor.
"Há uma falta de reconhecimento da criticidade da segurança de API," disse Bansal ao TechCrunch em uma entrevista, "bem como ignorância da superfície de ataque em APIs em constante crescimento e uma resistência em abraçar a segurança de API devido a investimentos arraigados em soluções de segurança que não abordam diretamente o problema de segurança de API."
Para o ponto de vista de Bansal, cada vez mais empresas estão utilizando APIs em parte graças ao boom da IA generativa, mas no processo estão se expondo involuntariamente a ataques. Segundo um estudo recente, o número de APIs utilizadas por empresas aumentou mais de 200% entre julho de 2022 e julho de 2023. Enquanto isso, a Gartner prevê que mais de 80% das empresas terão utilizado APIs de IA generativa ou implantado aplicativos habilitados para IA generativa até 2026.
A Traceable tenta proteger essas APIs aplicando IA para analisar dados de uso para aprender o comportamento normal da API e detectar atividades que se desviam da linha de base. O software da Traceable, que pode ser executado localmente ou em uma nuvem totalmente gerenciada, pode descobrir e catalogar APIs existentes e novas, incluindo APIs não documentadas e "órfãs" (ou seja, obsoletas) em tempo real, de acordo com Bansal.
"Para detectar cenários de ameaças modernas, a Traceable treinou modelos internos ajustando modelos de base de linguagem de código grande de código aberto com dados de ataque rotulados," explicou Bansal. "Nossa plataforma fornece ferramentas para descoberta, teste, proteção e fluxos de trabalho de busca de ameaças de API para equipes de TI."
O mercado de soluções de segurança de API está se tornando rapidamente lotado, com fornecedores como Noname Security, 42Crunch, Vorlon, Salt Security, Cequence, Ghost Security, Pynt, Akamai, Escape e F5 todos disputando clientes. De acordo com a Research and Markets, o segmento poderia crescer a uma taxa de crescimento anual composta de 31,5% de 2023 a 2030, impulsionado pelas ameaças crescentes em cibersegurança e pela demanda por APIs mais seguras.
Mas Bansal afirma que a Traceable está se mantendo, analisando cerca de 500 bilhões de chamadas de API por mês para cerca de 50 clientes e projetando dobrar a receita este ano. A maioria dos clientes da Traceable estão no segmento empresarial, mas Bansal diz que a empresa está investigando pilotos com governos.
"A Traceable está construindo uma empresa sustentável a longo prazo, o que, do ponto de vista financeiro, significa que temos um perfil de margem muito saudável que continua a melhorar à medida que nossa receita cresce," disse ele. "Não somos rentáveis hoje por escolha, pois estamos investindo no negócio de forma responsável... Nosso foco está em investimentos estratégicos maximizando o retorno, não apenas gastando."
Nesse sentido, a Traceable anunciou hoje que levantou $30 milhões em um investimento estratégico de um grupo de investidores que incluiu Citi Ventures (braço de capital de risco corporativo da Citigroup), IVP, Geodesic Capital, Sorenson Capital e Unusual Ventures. Avaliando a Traceable em $500 milhões após o investimento e trazendo seu valor total para $110 milhões, o novo dinheiro será destinado ao desenvolvimento de produtos, expansão das equipes de plataforma e engenharia de clientes da Traceable e ao desenvolvimento do programa de parcerias da empresa, disse Bansal.
A Traceable atualmente tem cerca de 180 funcionários. Bansal espera que o número de funcionários chegue a 230 até o final de 2024, à medida que a maior parte do novo investimento for destinada a contratações.
"A Traceable não estava arrecadando fundos, pois ainda tínhamos um prazo de caixa substancial antes deste investimento," disse Bansal, acrescentando que a Traceable garantiu uma linha de crédito 'considerável' além dos novos fundos, "mas recebemos uma demanda significativa de investidores. Com a combinação de alinhamento estratégico com a Citi Ventures e os termos atraentes do investimento, decidimos aceitar um investimento menor agora para acelerar nossas iniciativas de produtos e go-to-market antes de pensarmos em uma captação de recursos mais substancial."