En 2017, Jyoti Bansal a cofondé la société de sécurité Traceable, basée à San Francisco, aux côtés de Sanjay Nagaraj, un ancien investisseur. Avec Traceable, Bansal – qui a déjà co-lancé la startup de gestion des performances des applications AppDynamics, acquise par Cisco en 2017 – a cherché à créer une plate-forme pour protéger les API des clients contre les cyberattaques.
Les attaques contre les API – les ensembles de protocoles qui établissent la façon dont les plateformes, les applications et les services communiquent – sont en augmentation. Les attaques API ont touché près d'un quart des organisations chaque semaine au cours du premier mois de 2024, soit une augmentation de 20 % par rapport à la même période de l'année dernière, selon la société de cybersécurité Check Point.
Les attaques d'API prennent de nombreuses formes, notamment la tentative de rendre une API indisponible en la submergeant de trafic, en contournant les méthodes d'authentification et en exposant les données sensibles transférées via les API d'un fournisseur.
« Il y a un manque de reconnaissance du caractère critique de la sécurité des API », a déclaré Bansal à TechCrunch dans une interview, « ainsi qu'une ignorance de la surface d'attaque toujours croissante des API et une résistance à adopter la sécurité des API en raison d'investissements enracinés dans des solutions de sécurité qui ne résolvez pas directement le problème de sécurité des API.
Selon Bansal, de plus en plus d'entreprises exploitent les API, en partie grâce au boom de l'IA générative, mais s'exposent ainsi involontairement à des attaques. Selon une étude récente, le nombre d'API utilisées par les entreprises a augmenté de plus de 200 % entre juillet 2022 et juillet 2023. Gartner, quant à lui, prédit que plus de 80 % des entreprises auront utilisé des API d'IA générative ou déployé des applications compatibles avec l'IA générative d'ici 2026.
Ce que Traceable fait pour essayer de protéger ces API, c'est d'appliquer l'IA pour analyser les données d'utilisation afin d'apprendre le comportement normal de l'API et de repérer les activités qui s'écartent de la ligne de base. Le logiciel de Traceable, qui fonctionne sur site ou dans un cloud entièrement géré, peut découvrir et cataloguer les API existantes et nouvelles, y compris les API non documentées et « orphelines » (c'est-à-dire obsolètes), en temps réel, selon Bansal.
« Afin de détecter les scénarios de menaces modernes, Traceable a formé des modèles internes en affinant des modèles de base de langage open source à grande échelle avec des données d'attaque étiquetées », a expliqué Bansal. «Notre plateforme fournit des outils pour les flux de travail de découverte, de test, de protection et de chasse aux menaces d'API pour les équipes informatiques.»
Le marché des solutions de sécurité API devient rapidement encombré, avec des fournisseurs tels que Noname Security, 42Crunch, Vorlon, Salt Security, Cequence, Ghost Security, Pynt, Akamai, Escape et F5 qui se disputent tous les clients. Selon Research and Markets, le segment pourrait croître à un taux de croissance annuel composé de 31,5 % entre 2023 et 2030, stimulé par les menaces croissantes en matière de cybersécurité et la demande d'API plus sécurisées.
Mais Bansal affirme que Traceable tient bon, analysant environ 500 milliards d'appels API par mois pour environ 50 clients et prévoyant un doublement des revenus cette année. La plupart des clients de Traceable appartiennent au secteur des entreprises, mais Bansal affirme que l'entreprise étudie un projet pilote avec les gouvernements.
« Traceable construit une entreprise durable à long terme, ce qui, d'un point de vue financier, signifie que nous avons un profil de marge très sain qui continue de s'améliorer à mesure que nos revenus augmentent », a-t-il déclaré. « Nous ne sommes pas rentables aujourd'hui par choix, car nous investissons dans l'entreprise de manière responsable… Nous nous concentrons sur les investissements stratégiques maximisant le rendement, et pas seulement sur les dépenses. »
À cette fin, Traceable a annoncé aujourd'hui avoir levé 30 millions de dollars dans le cadre d'un investissement stratégique auprès d'un groupe de bailleurs de fonds comprenant Citi Ventures (la branche de capital-risque de Citigroup), IVP, Geodesic Capital, Sorenson Capital et Unusual Ventures. En valorisant Traceable à 500 millions de dollars après l'argent et en portant le total de Traceable levé à 110 millions de dollars, les nouveaux fonds seront consacrés au développement de produits, au renforcement de la plate-forme de Traceable et des équipes d'ingénierie client et au développement du programme de partenariat de l'entreprise, a déclaré Bansal.
Traceable compte actuellement environ 180 employés. Bansal s'attend à ce que l'effectif atteigne 230 personnes d'ici la fin de l'année 2024, la majeure partie des nouveaux investissements étant consacrée à l'embauche.
« Traceable n'était pas une collecte de fonds, car nous disposions encore d'une trésorerie importante avant cet investissement », a déclaré Bansal, ajoutant que Traceable avait obtenu une ligne de crédit « importante » en plus des nouveaux fonds, « mais nous avons reçu une demande entrante importante de la part des investisseurs. . Grâce à la combinaison de l'alignement stratégique avec Citi Ventures et des conditions d'investissement attractives, nous avons décidé de prendre un investissement plus petit maintenant pour accélérer nos initiatives de produits et de commercialisation avant de penser à une collecte de fonds plus substantielle.
