## Khoảng Cáng An Ninh API Ngày Càng Rộng Mở: Akto Gây Quỹ 4.5 Triệu USD Để Giải Quyết Các Lỗ Hổng Dữ Liệu Doanh Nghiệp

Hạ tầng của các ứng dụng hiện đại dựa nhiều vào API, tuy nhiên các đội ngũ an ninh vẫn luôn trong tình trạng thiếu chuẩn bị cho các mối đe dọa mới nổi. Với lưu lượng tấn công API tăng 700% theo năm và các nhà phân tích ngành cảnh báo rằng việc lạm dụng API sẽ trở thành phương thức tấn công chủ đạo vào năm 2022, các doanh nghiệp đang đối mặt với một cuộc khủng hoảng cấp bách. Sự sụp đổ gần đây của niềm tin khách hàng sau các vụ vi phạm nổi bật—như việc lộ dữ liệu Optus do các điểm cuối API không được bảo vệ—nhấn mạnh nhu cầu cấp thiết về các giải pháp an ninh nhanh hơn, thông minh hơn.

### Nền tảng được xây dựng để tốc độ, không phải phức tạp

Akto, nền tảng bảo mật API triển khai tức thì đầu tiên trên thế giới, vừa huy động thành công vòng gọi vốn hạt giống trị giá 4.5 triệu USD do Accel Ấn Độ dẫn đầu, với sự hỗ trợ từ các nhà đầu tư thiên thần nổi bật như Akshay Kothari (đồng sáng lập và COO của Notion), Renaud Deraison (đồng sáng lập Tenable), và Milin Desai (CEO của Sentry). Khoản vốn này xác nhận một giả thuyết mới nổi: các công cụ bảo mật API truyền thống quá chậm và tạo ra quá nhiều cảnh báo sai, gây cản trở thay vì hỗ trợ các đội ngũ an ninh.

Các đồng sáng lập Ankita Gupta và Ankush Jain ra mắt Akto vào tháng 1 năm 2022 sau khi nhận thấy một khoảng trống thị trường quan trọng. Họ đã thực hiện các cuộc phỏng vấn sâu rộng với hơn 200 kỹ sư an ninh trên toàn thế giới trước khi viết một dòng mã nào. Phân tích của họ rất đơn giản nhưng mạnh mẽ—các giải pháp hiện có yêu cầu hàng tháng để đánh giá và triển khai, khiến chúng trở nên không thực tế trong các môi trường phát triển nhanh.

### Akto cung cấp khả năng hiển thị trong vòng vài phút, không phải vài tháng

Nền tảng nổi bật với ba khả năng cốt lõi. Thứ nhất, nó tạo danh mục API tức thì bằng cách phản chiếu lưu lượng truy cập trực tiếp từ hạ tầng đám mây (AWS, GCP, v.v.), loại bỏ quá trình liệt kê thủ công thường mất nhiều tuần. Thứ hai, nó xác định các mẫu lộ dữ liệu nhạy cảm—Akto đã phát hiện hơn 100 vụ việc liên quan đến lộ thông tin thẻ tín dụng trong cơ sở khách hàng của mình. Thứ ba, nó liên tục kiểm tra các lỗ hổng về logic kinh doanh bao gồm các bypass xác thực và lỗi phân quyền trực tiếp trong các pipeline CI/CD.

Phần triển khai rất nhẹ nhàng: không cần cấu hình thủ công, hoạt động đầy đủ trong vòng 60 giây. Tính đến nay, Akto đã lập danh mục hơn 100.000 API cho khách hàng doanh nghiệp trên toàn cầu, phát hiện hơn 1.000 lỗ hổng xác thực bị lỗi thông qua module kiểm thử dựa trên AI.

### Công nghệ mở rộng quy mô mà không giảm hiệu suất

Ankush Jain, dựa trên kinh nghiệm hơn một thập kỷ về hạ tầng dữ liệu lớn tại Morgan Stanley và CleverTap, đã thiết kế nền tảng để xử lý lưu lượng doanh nghiệp lên tới 10 tỷ yêu cầu mỗi ngày (với độ trễ gần như bằng không). Hệ thống sử dụng machine learning để phân tích hành vi API, giảm tỷ lệ cảnh báo sai gây phiền hà cho các giải pháp cạnh tranh.

Ngoài nền tảng chính, Akto đã phát hành AKTO MINI, một tiện ích mở rộng trình duyệt Chrome miễn phí giúp tạo danh mục API nhanh chóng và phát hiện rò rỉ thông tin cá nhân (PII) mà không cần triển khai nền tảng. Tiện ích này đã thu hút sự chú ý của các nhà phát triển cá nhân và các chuyên gia an ninh mong muốn có khả năng hiển thị ngay lập tức.

### Những gì sắp tới

Vốn mới sẽ thúc đẩy mở rộng nền tảng trong hệ sinh thái DevSecOps—tích hợp sâu hơn với các công cụ CI/CD, mở rộng phạm vi kiểm thử logic kinh doanh, và nâng cao khả năng machine learning để phát hiện mối đe dọa. Tầm nhìn rõ ràng của nhà sáng lập hướng tới 30 triệu nhà phát triển và đội ngũ an ninh trên toàn thế giới, giúp họ đạt được việc củng cố bảo mật API trong chưa đầy 60 giây.

Đối với các doanh nghiệp đang chứng kiến bề mặt đe dọa mở rộng qua sự gia tăng của API, Akto đại diện cho một bước chuyển đổi mô hình: bảo mật không làm chậm tốc độ phát triển.