关注一、HiddenLayer(美国):首个非侵入式轻量级方法保护机器学习模型
关键词:HiddenLayer 机器学习安全 人工智能 RSAC2023 创新沙盒 2023年2月21日,美国机器学习安全初创公司HiddenLayer入围RSAC 2023创新沙盒十强。
- 创始人:Chris Sestito、Tanner Burns和James Ballard
摘要:HiddenLayer是一家人工智能应用安全公司。HiddenLayer为保护机器学习算法和模型及其数据安全而提供创新型AI安全解决方案并了入选RSAC 2023创新沙盒十强。该公司推出了业界首个机器学习安全平台(MLSec),旨在帮助企业检测和防止针对机器学习系统的网络攻击。该公司还提供ML安全咨询、ML威胁建模、ML风险评估、ML培训等服务。该公司由世界级数据科学家和数字威胁研究专家Chris Sestito、Tanner Burns和James Ballard共同创立,其前身是该团队共同应对了2019年发生的一次真实世界的对抗性机器学习攻击。时值创始人Chris Sestito正在领导Cylance(利用深度学习来防止恶意软件攻击的AI公司,该公司后来被Blackberry收购)的威胁研究工作,攻击者利用推理攻击(inference attack)暴露了Cylance的Windows可执行ML模型的一个缺陷,使他们能够产生二进制文件,成功地躲避Cylance的病毒检测并感染了每一个Cylance客户【1】。HiddenLayer筹集了由Ten Eleven Ventures领投的600万美元种子资金后,褪去隐身。HiddenLayer是2023年度创新沙盒年度最年轻的公司,也是融资金额最少的公司。
HiddenLayer的三位创始人——Chris Sestito、Tanner Burns 和 James Ballard,他们曾在Cylance(已被黑莓公司收购)一起工作。图B-1 HiddenLayer 联合创始人 从左到右 : Tanner Burns (Co-founder & Chief Scientist), Chris "Tito" Sestito (Co-founder & CEO) and James Ballard (Co-founder & CTO).
- Chris Sestito ,HiddenLayer的联合创始人兼首席执行官。之前,他曾在Qualys担任数据科学工程副总裁。Chris还曾担任Agari数据科学高级总监、Cylance Inc.威胁研究总监、The Media Trust恶意软件分析师【2】。
- Tanner Burns,HiddenLayer的联合创始人&首席科学家,机器学习工程师,自动化专家,已发表的研究人员。
- James Ballard,HiddenLayer的联合创始人&首席技术官,数据科学安全专家、逆向工程师、云计算架构师。
HiddenLayer的融资情况
Ten Eleven Ventures以475万美元的投资领投种子轮。Secure Octane跟投。其它投资方knollwood investment。
HiddenLayer的董事会成员,来自投资方Ten Eleven Ventures的Todd Webber,对该投资的评价为:机器学习算法正迅速成为我们每天依赖的越来越多技术产品的重要和差异化方面。作为专门的网络安全投资者,我们知道保护处于公司竞争优势中心的算法将成为必不可少的公司网络防御的一部分——这些算法将成为新的“皇冠上的明珠”。Tito、Jim 和 Tanner 拥有独特的经验和技能来解决这个日益严重的问题,使HiddenLayer成为引领这一重要的新安全类别的最佳公司。
HiddenLayer解决了哪些安全挑战
人工智能(AI)是2020年代的热门话题,就像80年代的“电子邮件”、90年代的“互联网”、2000年的“云计算”和“物联网”一样最近。然而,它不仅仅是一个流行词汇,它背后的技术正在迅速改变我们的世界和日常生活。
机器学习(ML)每年吸引数十亿美元的投资,并产生数十亿美元的收入。图B–2显示了在全球主要地区关于ML的投资情况。
图B-2:按地理区域划分的 AI 私人投资(来源:NetBase Quid,2021)
机器学习正在多个领域得到迅速采用,使其成为网络攻击者新的目标。其实,已经发现机器学习开始被攻击所滥用。
图B-3 机器学习攻击暴露面
任何人工智能解决方案的核心都是决策系统,我们称之为机器学习模型。尽管是数学算法的产物,但该模型的工作原理与人脑非常相似——它分析输入(例如图片、声音文件或带有财务数据的电子表格)并根据从中学到的信息做出预测。
许多产品(例如 Web 应用程序、移动应用程序或嵌入式设备)与最终用户共享其整个机器学习模型。即使模型本身部署在云端并且无法直接访问,消费者仍然必须能够查询它,即上传他们的输入并获得模型的预测。仅这一方面就使ML解决方案容易受到广泛的滥用。
大量学术研究证明机器学习容易受到攻击。然而,对于ML所面临的安全风险的认识几乎没有传播到学术界之外,阻止攻击还不在当今网络安全产品的范围内。与此同时,网络犯罪分子已经开始动手进行新的攻击,以滥用ML谋取私利,ML因此正在成为新的攻击面。
对抗性机器学习(通俗地称为“模型黑客”)是一个看似广泛的领域,涵盖了对ML系统的许多不同类型的攻击。其中一些可能看起来很类似于传统网络攻击,例如木马和后门程序等。
为什么有人想要攻击ML模型呢?原因通常与任何其他类型的网络攻击相同,最相关的是:经济利益、获得竞争优势或伤害竞争对手、操纵公众舆论以及绕过安全解决方案。从广义上讲,可以通过以下三种不同的方式攻击ML模型:
1. 愚弄模型(又名逃避攻击)
逃避攻击已经被网络犯罪分子广泛用来绕过各种安全解决方案——并且已经使用了很长一段时间。考虑基于ML的垃圾邮件过滤器,该过滤器旨在根据其中特定单词的出现来预测哪些电子邮件是垃圾邮件。垃圾邮件发送者通过将与合法邮件相关联的词添加到他们的垃圾邮件中,迅速找到了绕过这些过滤器的方法。通过这种方式,他们能够欺骗模型得出错误的结论。
图B-4 模型规避攻击
大多数现代机器学习解决方案都比那些早期的垃圾邮件过滤器更复杂、更强大。然而,凭借查询模型和读取其预测的能力,攻击者可以轻松地制作输入,从而产生不正确的预测或分类。正确分类的样本与触发错误分类的样本之间的差异通常是人眼不可见的。除了绕过反垃圾邮件/反恶意软件解决方案外,逃避攻击还可以用来欺骗视觉识别系统。例如,带有特制贴纸的路标可能会被自动驾驶汽车上的ML系统错误识别。这种攻击可能会导致汽车无法识别停车标志并无意中加速而不是减速。同样,想要绕过面部识别系统的攻击者可能会设计一副特殊的太阳镜,让系统看不到佩戴者。可能性是无穷无尽的,有些可能具有潜在的致命后果。中毒攻击是关于改变模型本身。一种方法是根据不准确的信息训练模型。这里的一个很好的例子是一个在线聊天机器人,它不断地接受用户提供的对话部分的培训。恶意用户可以以某种方式与机器人交互以引入偏见。图B-5中毒攻击
依赖在线学习的ML系统(例如推荐系统、文本自动完成工具和语音识别解决方案等)特别容易中毒,因为它们接受训练的输入来自不受信任的来源。一个模型的好坏取决于它的训练数据(和相关标签),根据不准确的数据训练的模型的预测总是有偏差或不正确的。
另一种更复杂的攻击依赖于改变模型,涉及向模型注入所谓的“后门”。在这种情况下,后门是一些秘密功能,可以使ML模型有选择地偏向于命令。它需要访问模型和大量技能,但可能证明是一项非常有利可图的业务。例如,攻击者可以为抵押贷款批准模型设置后门。然后他们可以向不符合条件的申请人出售服务,以帮助他们的申请获得批准。同样,生物识别访问控制或图像识别系统的供应商可以篡改他们提供的模型以包括后门,允许特定人员未经授权进入建筑物,甚至将人员完全隐藏在视频监控系统之外。
花费大量时间和金钱开发一个复杂的机器学习系统,以惊人的准确性预测市场趋势。现在想象一下,竞争对手在几天内就拥有了同样准确的系统。这种情况是很可能发生的,即所谓的模型复制攻击。事实证明,ML模型与任何其他技术一样容易被盗。即使该模型没有与应用程序捆绑在一起或随时可供下载(通常是这种情况),更精明的攻击者也可以尝试通过向ML系统发送大量特制查询并记录输出来复制它,最后根据这些结果创建自己的模型。如果攻击者也可以访问用于训练ML的数据,则此过程会变得更加容易。这种模仿模型通常可以与原始模型一样好,这意味着模型拥有者可能会失去在市场上花费大量时间、精力和金钱建立的竞争优势。对抗性机器学习攻击是网络威胁最新和最具破坏性的发展,是传统网络安全威胁的演变,如恶意软件、勒索软件、网络钓鱼、垃圾邮件和现代环境无法防御的数据泄露等等。HiddenLayer MLSec机器学习安全平台可防止:IP盗窃、数据集隐私、模型完整性和模型监控等攻击风险。HiddenLayer的产品和服务
HiddenLayer致力于保护人工智能和机器学习技术的人工智能安全应用服务商。其旗舰产品HiddenLayer MLSec平台宣称是业界首个AI网络安全平台,旨在提供对抗针对人工智能和机器学习模型的攻击。通常包括ML攻击,例如推理、数据中毒、提取和规避。该平台使安全运营和数据科学团队能够保护他们的AI投资免受对抗性机器学习攻击。
1. HiddenLayer MLSec平台的三个主要组成产品模块: 如图B-5所示,HiddenLayer MLSec模型由HiddenLayer MLDR、HiddenLayer Security Model Scanner、HiddenLayer Security Audit Reporting组成。该平台提供了一个易于部署的平台,可以阻止对抗性攻击并提供对ML资产的健康和安全的可见性。图B-6 Hiddenlayer机器学习安全平台
HiddenLayer MLDR: 该解决方案正在申请专利。它提供了一个基于软件的非侵入性平台,它通过无上下文矢量化数据点识别ML模型流量中的模式,每分钟可支持数十亿次模型交互,以识别恶意活动,而无需访问或事先了解用户的ML模型或敏感训练数据。该产品提供针对机器学习模型攻击的全面防御,抵御针对在生产环境中部署的针对ML模型的对抗性攻击,可以监控机器学习算法的输入和输出,以发现与对抗性ML攻击技术一致的异常活动。通过灵活的响应框架立即采取响应措施来保护企业的ML。HiddenLayer Security ModelScanner:通过识别漏洞并确保模型未被恶意代码注入而受到损害,扫描并保证模型的完整性。HiddenLayer Security Audit Reporting:安全审计报告验证整个企业的机器学习模型的安全性。该模块提供人工智能和机器学习资产安全状态的全面视图,包括一个按需仪表板和包含漏洞优先级排序的报告,以实现对企业所有ML模型全面安全性状况的掌握。HiddenLayer 的咨询服务主要包括威胁建模、机器学习模型风险评估、专家培训、红队评估、人工智能/机器学习模型扫描和机器学习模型检测与响应实施服务。HiddenLayer利用其网络安全、人工智能、逆向工程和威胁研究方面的深厚领域专业知识来提升行业对人工智能安全的重视。HiddenLayer所提供咨询服务的内容主要介绍如下:威胁建模:全面访谈和基于白板的练习,以了解企业的业务需求和 AI/ML 威胁态势。通过发现访谈和基于场景的讨论,将评估整体 AI/ML 环境和资产风险。可交付成果将详细说明潜在的威胁向量、可能性、影响、受影响的资产、补救和恢复工作,以及最大化资源和风险缓解所需的对策。机器学习风险评估:对企业的ML运营生命周期的详细分析和对最关键的ML模型的深入分析,以确定企业的AI/ML投资当前对组织构成的风险以及改进它所需的努力和/或控制。专家培训:全天培训,让数据科学和安全团队了解AML TTP和最有效的防范措施。红队评估:Adversarial Machine Learning Research (AMLR) 团队将利用攻击者使用的相同 TTP(参见下图和MITRE ATLAS 框架【3】)来评估其现有的人员、流程和控件当前检测和阻止攻击的程度。图B-7 MITRE ALTLAS框架
人工智能/机器学习模型扫描:使用HiddenLayer独特的、正在申请专利的模型完整性扫描器来测试和验证现有的 AI/ML模型没有受到威胁(即恶意软件)和篡改。机器学习模型检测与响应(MLDR)实施服务:将HiddenLayer 的MLDR产品专业实施和集成到AI/ML环境中。它为数据科学和安全团队提供了防止攻击、提高响应能力和最大化模型有效性所需的功能和可见性。3. HiddenLayer与Databricks的集成HiddenLayer 已经正式宣布与Databricks建立战略合作伙伴关系并实现与Databricks集成,通过检测和防止对抗性机器学习攻击以及扫描模型中的恶意代码和漏洞来提高知识产权的安全性。图B-8 HiddenLayer与Databricks集成框架
HiddenLayer与Databricks集成体现为包装了一个在Databricks 数据湖仓(Lakehouse)中注册(保存)的ML模型。该集成与模型无关,包括模型扫描以及模型检测和响应。这使数据科学家和ML工程师能够为他们的模型增加安全性,而无需对其环境进行代码或行为更改。加载模型时,HiddenLayer的模型扫描仪将对其进行扫描,以确保完整性和安全性。如果检测到攻击,集成将相应地处理响应,而无需任何人工交互。借助受HiddenLayer保护的ML模型,数据科学团队可以将注意力集中在建立自己的优势上,而不会牺牲完整性或安全性。HiddenLayer宣称其已经在金融、保险、医疗、电信等多个行业拥有落地应用。该公司已经与多家知名企业合作,包括美国银行、花旗银行、惠普、红帽等。目前,HiddenLayer已与 AI/ML 领域的领先组织合作,包括 Databricks、NVIDIA 和 MITRE,以加速 ML Security 在多个行业的采用。市场情况
Price Waterhouse Cooper预测,到2030年,人工智能可为全球经济贡献高达15.7 万亿美元, 85%的商业领袖认为人工智能将在未来五年内显着改变他们开展业务的方式。Gartner称,人工智能将成为下一波数字创新的关键驱动力,在2022年将在全球创造3.9万亿美元的商业价值和62亿小时的员工生产力。
然而,当几乎所有行业的组织都在将人工智能 (AI) 技术整合到他们的硬件和软件产品中,使机器学习(ML)输入和输出可供客户使用,威胁行为者已经注意到了这一点。Gartner认为,2022年所有AI网络攻击中有30%将利用训练数据中毒、模型盗窃或对抗性样本来攻击机器学习驱动的系统。当ML输入和决策操作公开时,攻击者可以对IP进行逆向工程以窃取商业机密并篡改生产系统。这些最先进的攻击可能会破坏数百万美元的投资、延迟产品发布,并使受害组织承担法律和经济责任。两年前,微软、MITRE和其他公司创建了对抗性机器学习威胁矩阵来对基于AI的系统的潜在威胁进行分类。现在该矩阵已更名为人工智能系统的对抗性威胁景观 (ATLAS)。根据GitHub 上的 ATLAS 项目页面显示,与特定软件和硬件系统相关的传统网络安全漏洞不同,对抗性ML漏洞是由ML算法的固有局限性造成的 。数据可以以新的方式被武器化,这需要扩展我们对网络对手行为的建模方式,以反映新出现的威胁向量和快速发展的对抗性机器学习攻击生命周期。
总 结
人工智能技术现在正在彻底改变和重塑人类构建软件和与软件交互的方式,也正在深入影响和重塑各个行业。无论是DataOps、MLOps还是ModelOps,我们都可以看到人工智能都在快速发展中得到加强,正在帮助这些组织构建竞争壁垒以及创造着新的商业模式,并已经成为产业快速发展的关键差异化因素。
在人工智能的世界中,并不全是鲜花和玫瑰。往往这些ML模型在不知不觉地制造安全漏洞,而这些漏洞可能被威胁行为者利用。据Gartner认为,在2022年,所有AI网络攻击中有30%将利用训练数据中毒、模型盗窃或对抗性样本来攻击机器学习驱动的系统。如果人类不迅速果断的采取行动来保护和规范人工智能,那么我们的社会极有可能将处于高度脆弱的环境。
HiddenLayer非侵入性的软件方法解决人工智能安全问题为行业带来一种全新的思路。它并没有通过构建常规的替代平台试图增加模型的复杂性或充当一种服务提供商,无论哪种方式,两者都需要被授予对模型和数据的完全访问权限来“保护”ML 算法。HiddenLayer的优势在于以安全为中心的观点和经验促成了一种非侵入式轻量级方法,以保护其潜在客户所依赖的ML算法。另外,HiddenLayer与Databricks的合作无疑具有战略意义,不过目前还看不到更多细节。我们期待HiddenLayer能有更多的实践来支撑其想法。
另外,值得一提的是HiddenLayer的投资方,在人工智能领域还投资了Cylance(已被黑莓收购的基于人工智能技术检测网络钓鱼)、Darktrace(一家人工智能技术分析网络流量的英国公司)、Immuta(基于人工智能技术实现数据治理)等著名公司,我们在《数字安全观察中》均进行过分析。任何投资决策中一个重要的考虑因素是时机。人工智能安全治理已经刻不容缓,显然这个时机已经来临。
二、Pangea Cyber(美国):为开发者提供“开箱即用”的基于API的安全微服务框架
关键词:Pangea 云优先 API安全 RSAC2023 创新沙盒2023年3月22日,美国API安全初创公司Pangea入围RSA 2023创新沙盒十强。
- 创始人:Oliver Friedrichs和Sourabh Satish
摘要:美国初创公司Pangea Cyber提供基于API的安全微服务架构入选RSAC 2023创新沙盒十强。该公司是一家API安全服务公司,致力于为开发者构建单一平台的“开箱即用”的安全微服务架构,将分散的安全能力整合到一组简单的API中,使安全应用程序的交付成为开发周期的自然组成部分,从而实现“安全左移”。该公司由连续创业者Oliver Friedrichs和Sourabh Satish共同创立。特别值得一提的是,创始人Oliver创立的安全编排和自动化响应(SOAR)公司Phantom 曾是RSAC 2016创新沙盒的冠军,该公司在2018年被Splunk收购。Pangea Cyber共获得5200万美元融资,Pangea Cyber获得由在2022年11月完成2600万美元B轮融资,其中GV(Google Ventures)、Okta Ventures、Ballistic Ventures, SYN Ventures、Godfrey Sullivan(Splunk 前董事长兼首席执行官)、George Kurtz(CrowdStrike 创始人兼首席执行官)和 Dan Plastina(AWS 安全产品前副总裁)投资了该项目。
Pangea Cyber融资情况
Pangea Cyber获得由在2022年11月完成2600万美元B轮融资,GV(Google Ventures)领投、Decibel和Okta Ventures参投的;2022年5月,Pangea获得2500万美元A轮融资,由Ballistic Ventures领头, SYN Ventures、Godfrey Sullivan(Splunk 前董事长兼首席执行官)、George Kurtz(CrowdStrike 创始人兼首席执行官)和 Dan Plastina(AWS 安全产品前副总裁)跟投。
Pangea Cyber创始团队
Pangea由连续创业者Oliver Friedrichs和Sourabh Satish共同创立。特别值得一提的是,由创始人Oliver创立的安全编排和自动化响应(SOAR)公司Phantom 是RSAC 2016创新沙盒的冠军,该公司在2018年被Splunk收购。之后,Oliver Friedrichs在Splunk担任安全产品副总裁三年,完成过渡期后,他和Sourabh Satish联合创立了今天的Pangea Cyber。图B-10 Pangea Cyber 创始人,从左到右:Oliver Friedrichs(Co-founder & CEO)和Sourabh Satish(Co-founder & CTO),来源:互联网
Pangea Cyber解决了哪些挑战
今天的网络安全已经落后于软件开发的速度,没有一个地方可以让应用程序构建者找到他们需要的广泛的安全服务,他们只能从零散的开源和分散的安全工具中获取他们所需要的安全功能。
据Forrester预计,到2027年人们可能会看见多达100万家软件公司。随着软件开发者的大量涌入,能够建立安全功能的软件开发者数量远远不够。对开发者而言,需要从头开始编写安全代码,以便能在应用程序中添加所需要的安全和合规功能。或者从已有的安全工具中获得了某些安全功能,往往效果和用户体验不能满足要求。目前,这种状况很普遍的存在着。
Pangea Cyber的安全平台即服务(SPaaS)可以为开发者提供统一的可信任的安全服务框架,使他们可以快速轻松地将所需的安全服务和API嵌入到他们的应用程序中,帮助开发者消除应用程序安全的复杂性并简化在其应用程序中构建安全性和合规性的过程。
Pangea Cyber安全平台即服务解决方案
Pangea Cyber通过单一框架提供一套全面的安全微服务平台,该平台整合了最重要的安全功能,为开发者简化了从集成到采购的所有环节,使其可以快速增加安全性。
图B-11 PangeaAPI安全服务
Pangea Cyber希望能提供一个安全的PaaS平台(SPaaS),如图B-11所示,开发者可以快速轻松地将需要的安全功能添加和嵌入任何云应用程序的运行时代码中。Pangea所提供的服务从概念上讲类似于Amazon Web Services所提供的用于计算、存储和数据库的API,Twilio所提供的通信API、Stripe所提供的计费API等服务模式。简单而言,Pangea Cyber与其竞争对手的主要区别:该公司的即插即用方法,为开发者提供安全平台微服务(SPaaS)框架,让开发者以简单和可重复的方式通过API调用将安全功能添加到其应用程序中。Pangea Cyber的SPaaS平台目前已发布8项安全微服务,并宣称在未来12个月内发布数十种基于API的安全服务。除了提供自己的服务外,该公司还计划通过合作伙伴生态聚合和提供第三方API。图B-12 Pangea API微服务架构
图B-12显示了Pangea Cyber的微服务宏观架构。Pangea所提供的SPaaS服务都是云应用程序需要的核心安全微服务功能,如身份验证、授权、机密管理、安全审计日志、权利和许可证管理、安全对象存储、文件信誉查找、文件扫描、删除个人信息(PII)、禁运等。1. Pangea Secure Audit Log 是一项完全托管的服务,可为开发者提供透明、不可变且可加密验证的防篡改审计日志记录功能,可轻松集成到任何应用程序中。2. Pangea Redact服务:Pangea 编辑服务通过使用定义的规则执行编辑,帮助开发人员限制敏感信息的蔓延。编辑服务配备了开箱即用的编辑规则,用于识别个人身份信息(PII)、支付卡信息(PCI)数据和其他敏感信息。该服务与具有数据存储要求的其他 Pangea 服务(例如 Pangea安全审核日志)进行了本机集成。3. Pangea Embargo服务:禁运服务让开发者能够根据已知的制裁和贸易禁运列表快速检查IP和国家/地区代码。开发人员可以使用Pangea提供的列表来确定客户端活动的来源以及是否需要任何特殊操作。Pangea Embargo列表来自官方政府实体,并及时了解最新变化。4. File Intel服务:提交一个文件的哈希值,可得到文件的属性回报。不同的安全供应商专门收集文件情报,包括从恶意文件对象(恶意软件、勒索软件、特洛伊木马、间谍软件、广告软件)到正常的文件对象(操作系统文件、已知的第三方软件包)等。5. 域名情报服务(Domain Intel ):允许开发者检索有关已知域名的情报。通过提供商的组合,开发者可以访问超过 3.9 亿个域名地址的配置。6. IP情报服务:提供数十年来在互联网上收集的重要 IP 相关信息。其提供商组合可让开发者深入了解超过35亿个IP地址,如声誉、地理位置、领域、虚拟专用网络等。7. URL情报服务:允许开发者检索有关已知URL的情报。通过提供商的组合,开发者可以访问数百万个URL的配置。8. Vault 服务:提供机密、加密密钥和盘古 API 令牌作为保管库项的安全存储。轻松生成、导入和管理机密和密钥,以保持合规性和安全性;9. Pangea其它待推出的服务包括:恶意文件扫描,安全对象存储,安全登录和用户管理,授权策略和执行等。1. 网络安全咨询:Pangea提供咨询服务,帮助企业评估其网络安全风险,并制定战略以减轻这些风险。该公司的网络安全专家团队根据客户的需求和预算提供定制的解决方案。2. 托管安全服务:Pangea为客户提供持续的托管安全服务,包括24/7监控、威胁检测和响应。该公司的安全分析师团队使用先进的工具和技术实时识别和应对威胁。3. 渗透测试:Pangea的道德黑客团队执行渗透测试,以识别客户网络、系统或应用程序中的漏洞。该公司提供关于调查结果的详细报告以及补救建议。4 . 网络安全培训:Pangea为企业和组织提供网络安全培训,以教育员工了解网络安全最佳实践,并提高对网络威胁的认识。API安全市场情况
根据研究人员估计,API安全市场在2022年至2032年期间复合年增长率(CAGR)为26.3%,整体市场规模将达到101.854亿美元。
Pangea Cyber在该领域有一系列竞争对手:Salt Security, Noname Security, Obsidian Security(曾入围2020年RSAC创新沙盒)Safe Security、InfStones、AMD Pensando、Swimlane等。其中Salt Security使用人工智能(AI)和机器学习来发现整个组织环境中的API和暴露的数据,并在生产过程中进行测试。该公司在2022年2月宣布筹集1.4亿美元的D轮融资。另一个主要竞争者是Noname Security,它为企业提供了创建API清单的能力,并实施实时检测和响应能力,以识别API中的漏洞和错误配置。该解决方案还提供了在生产前测试API的能力。在2021年12月,该公司完成了1.35亿美元的C轮融资,实现了10亿美元的估值。总 结
API正在推动着企业的数字化变革。API是企业实现数字化转型的纽带,是企业业务增长和实现创新战略的基石。几乎所有企业都依靠API来建立连接、访问服务、传输数据和实现对其关键系统的控制。
但是,API的爆炸式增长也在极大地扩大网络攻击面。随着组织的业务应用广泛的部署到多云、混合云以及本地数据中心等多个环境,这种复杂性将使传统安全方法难以跟上业务发展的速度,也更难以快速发现和解决随处可见的数字安全威胁。Pangea所提供的安全微服务架构(SPaaS)类似于Amazon Web Services所提供用于计算、存储和数据库的API的方法,从服务模式上彻底改变了传统安全工具的思维。其精髓在于从业务的角度出发来提供随需而变的安全服务,这也是安全的本质。Pangea和竞争对手的区别在于它可以实现“即插即用”的方式来支持开发者自由调用。SPaaS的模式体现了安全平台化,服务化的发展趋势。安全的本质是原生的,不再是信息化的附庸。SPaaS所体现的思路就是未来安全的发展将会像用水用电一样让开发者灵活接入。
[1]https://skylightcyber.com/2019/07/18/cylance-i-kill-you/[2]https://www.securityinformed.com/people/chris-sestito.html[3]https://atlas.mitre.org/