## Прогал у безпеці API розширюється: як Akto залучив $4.5M для боротьби з вразливостями корпоративних даних

Інфраструктура сучасних додатків значною мірою залежить від API, але команди безпеки залишаються постійно недостатньо підготовленими до нових загроз. Зі зростанням трафіку атак на API на 700% у рік і попередженнями аналітиків галузі про те, що зловживання API стануть домінуючим вектором атак до 2022 року, підприємства стикаються з нагальною кризою. Недавній крах довіри клієнтів після високопрофільних порушень — таких як витік даних Optus через незахищені кінцеві точки API — підкреслює крайню необхідність швидших і більш розумних рішень у сфері безпеки.

### Платформа, створена для швидкості, а не складності

Akto, перша у світі платформа для миттєвого розгортання безпеки API, щойно закінчила раунд посівного фінансування на суму $4.5M, який очолила Accel India за підтримки відомих ангельських інвесторів, зокрема Akshay Kothari (співзасновник і COO Notion), Renaud Deraison (співзасновник Tenable), та Milin Desai (CEO Sentry). Це фінансування підтверджує нову тезу: традиційні інструменти безпеки API занадто повільні і генерують надмірну кількість хибних спрацьовувань, створюючи перешкоди замість підтримки команд безпеки.

Співзасновники Анкита Гупта та Анкуш Джайн запустили Akto у січні 2022 року після виявлення критичного прогалини на ринку. Вони провели ґрунтовні інтерв’ю з понад 200 інженерами з безпеки по всьому світу, перш ніж написати жодного рядка коду. Їхній висновок був простим, але потужним — існуючі рішення потребують місяців для оцінки та розгортання, що робить їх непрактичними у швидкозмінних умовах розробки.

### Як Akto забезпечує видимість за лічені хвилини, а не місяці

Платформа вирізняється трьома основними можливостями. По-перше, вона миттєво генерує інвентаризацію API, віддзеркалюючи живий трафік із хмарної інфраструктури (AWS, GCP тощо), усуваючи ручний процес перерахунку, який зазвичай займає тижні. По-друге, вона виявляє шаблони витоку чутливих даних — вже було виявлено понад 100 інцидентів із витоком інформації про кредитні картки серед клієнтської бази Akto. По-третє, вона постійно тестує на вразливості бізнес-логіки, включаючи обходи автентифікації та недоліки авторизації безпосередньо у CI/CD pipelines.

Обсяг розгортання вражає своєю мінімальністю: не потрібно ручне налаштування, повністю функціональна платформа за 60 секунд. На сьогодні Akto каталогізував понад 100 000 API для корпоративних клієнтів по всьому світу, виявивши понад 1 000 вразливостей у автентифікації через свою модуль тестування на базі штучного інтелекту.

### Технології, що масштабуються без зниження продуктивності

Анкуш Джайн, який має десятирічний досвід роботи з інфраструктурою великих даних у Morgan Stanley та CleverTap, спроектував платформу для обробки корпоративного трафіку (до 10 мільярдів запитів щодня) з мінімальним впливом на затримку. Система використовує машинне навчання для контекстуалізації поведінкових шаблонів API, зменшуючи рівень хибних спрацьовувань, що характерно для конкурентних рішень.

Крім основної платформи, Akto випустила AKTO MINI — безкоштовне розширення для браузера Chrome, яке швидко генерує інвентаризацію API та виявляє витоки особистої ідентифікаційної інформації (PII) без необхідності розгортання платформи. Це розширення вже здобуло популярність серед окремих розробників і фахівців з безпеки, які шукають швидкий доступ до видимості.

### Що чекати далі

Новий капітал прискорить розширення платформи у екосистемі DevSecOps — глибша інтеграція з інструментами CI/CD, покращення покриття тестування бізнес-логіки та посилення можливостей машинного навчання для виявлення загроз. Чітке бачення засновників спрямоване на 30 мільйонів розробників і команд безпеки по всьому світу, щоб вони могли досягти зміцнення безпеки API менш ніж за 60 секунд.

Для підприємств, які спостерігають за зростанням поверхні загроз через поширення API, Akto уособлює зміну парадигми: безпека, яка не йде на компроміс із швидкістю розробки.