随着企业软件架构从单一的应用程序发展到提供微服务,诸如分布式跟踪之类的调试工具应运而生,以检测针对云原生部署基础之一的网络攻击:API。
随着针对用于构建单个企业应用程序的数百种API的攻击激增,人工智能和分布式跟踪工具正被用于监视微服务。同样,经验丰富的初创公司也在推广下一代安全工具,以保护云原生应用程序。
其中之一是应用安全初创公司Traceable,该公司本周从隐形模式中脱颖而出,获得了2000万美元的融资。该公司是由乔蒂·班萨尔(Jyoti Bansal)创立的,后者于2017年以37亿美元的价格将其应用程序监控公司AppDynamics卖给了思科系统公司(纳斯达克股票代码:CSCO),该公司是从班萨尔的“工作室” BIG Labs剥离而来的。Unusual Ventures也提供了A轮融资。
在出售AppDynamics之后,Bansal和Rishi Singh推出了Harness以实现连续代码开发的自动化。Bansal and Traceable联合创始人兼CTO Sanjay Nagaraj将应用程序监视工作的重点放在日益增长的区分应用程序的无数API的合法使用和恶意使用的问题上。
特别是,用于连接云原生应用程序和共享信息的微服务API已成为黑客的主要目标。安全分析师警告说,随着云原生应用程序数量的增加,攻击媒介也将增加。
因此,随着诸如Traceable之类的初创公司试图“从客户端到代码”锁定API,诸如分布式跟踪之类的新兴工具正被用来监视应用程序层。
“现有解决方案旨在通过易于理解的协议来保护传统的单片式Web应用程序,” Bansal在7月14日星期二揭幕他的最新安全业务时表示。“他们无法使用数千个自定义API来理解分布式应用程序。”
这家初创企业在博客中补充说,企业向微服务的转变“使应用程序更加分散且以API为中心,并公开了内部业务逻辑” 。
Traceable还表示将发布其平台,作为一个名为Hypertrace的开源项目,其中包括服务和其他仪表板。称为“应用程序流映射”的功能可跟踪微服务中的应用程序活动。
所述监控工具摄取并存储分布迹线,然后提供可视性通过分析和可视化应用架构。该平台不仅可以监视应用程序的安全威胁并生成警报,还可以跟踪应用程序活动以隔离和修复易受攻击的代码。
可追踪的首席技术官Nagaraj断言:“如果没有分布式跟踪,高度分布式的云原生应用程序几乎是不可能操作和故障排除的。”