## Пробел в безопасности API расширяется: как Akto привлекла $4.5M для борьбы с уязвимостями корпоративных данных

Инфраструктура современных приложений в значительной степени зависит от API, однако команды безопасности остаются постоянно недостаточно подготовленными к новым угрозам. В то время как трафик атак на API вырос на 700% за год, а аналитики отрасли предупреждают, что злоупотребления API станут доминирующим вектором атак к 2022 году, предприятия сталкиваются с срочной кризисной ситуацией. Недавнее падение доверия клиентов после громких утечек — таких как раскрытие данных Optus из-за незащищённых API-эндпоинтов — подчеркивает острую необходимость в более быстрых и интеллектуальных решениях для обеспечения безопасности.

### Платформа, созданная для скорости, а не сложности

Akto, первая в мире платформа для мгновенного развертывания защиты API, недавно завершила раунд посевного финансирования в размере $4.5M, который возглавила компания Accel India, при поддержке известных ангельских инвесторов, включая Акшая Котхари (соучредитель и операционный директор Notion), Рено Дерезон (соучредитель Tenable) и Милин Десаи (CEO Sentry). Эти инвестиции подтверждают формирующуюся гипотезу: традиционные инструменты безопасности API слишком медленны и создают избыточное количество ложных срабатываний, вызывая трения вместо того, чтобы обеспечивать безопасность.

Соучредители Анкита Гупта и Анкуш Джайн запустили Akto в январе 2022 года после выявления критического рыночного пробела. Они провели обширные интервью с более чем 200 специалистами по безопасности по всему миру, прежде чем написать ни одной строки кода. Их вывод был простым, но мощным — существующие решения требуют месяцев для оценки и развертывания, что делает их непрактичными в быстро меняющихся условиях разработки.

### Как Akto обеспечивает видимость за минуты, а не за месяцы

Платформа выделяется тремя основными возможностями. Во-первых, она мгновенно генерирует инвентарь API, зеркалируя живой трафик из облачной инфраструктуры (AWS, GCP и др.), устраняя ручной процесс перечисления, который обычно занимает недели. Во-вторых, она выявляет шаблоны утечки чувствительных данных — Akto уже обнаружила более 100 инцидентов, связанных с утечками информации о кредитных картах среди своих клиентов. В-третьих, она постоянно тестирует уязвимости бизнес-логики, включая обход аутентификации и недостатки авторизации, прямо в рамках CI/CD пайплайнов.

Область развертывания удивительно минимальна: не требуется ручная настройка, полная работоспособность достигается за 60 секунд. На сегодняшний день Akto каталогизировала более 100 000 API для корпоративных клиентов по всему миру, обнаружив более 1 000 уязвимостей в аутентификации с помощью своего модуля тестирования на базе ИИ.

### Технология, масштабируемая без снижения производительности

Анкуш Джайн, обладая десятилетним опытом работы с инфраструктурой больших данных в Morgan Stanley и CleverTap, разработал платформу для обработки корпоративного трафика (до 10 миллиардов запросов в день) с минимальной задержкой. Система использует машинное обучение для анализа поведения API, что снижает уровень ложных срабатываний, характерных для конкурентов.

Помимо основной платформы, Akto выпустила AKTO MINI — бесплатное расширение для браузера Chrome, которое быстро генерирует инвентарь API и обнаруживает утечки личной информации (PII) без необходимости развертывания платформы. Расширение уже получило популярность среди отдельных разработчиков и специалистов по безопасности, ищущих мгновенную видимость.

### Что дальше

Новые инвестиции ускорят расширение платформы в экосистеме DevSecOps — более глубокая интеграция с инструментами CI/CD, расширение тестирования бизнес-логики и усиление возможностей машинного обучения для обнаружения угроз. Четкое видение основателей ориентировано на 30 миллионов разработчиков и команд безопасности по всему миру, позволяя им достигать укрепления безопасности API менее чем за 60 секунд.

Для предприятий, наблюдающих за ростом поверхности угроз из-за распространения API, Akto представляет собой смену парадигмы: безопасность, не компрометирующая скорость разработки.