Traceable, une nouvelle plateforme de sécurité permet de suivre l'activité des applications dans le cloud
et de sécuriser les applications natives du cloud en utilisant l'IA et le traçage distribué

L'utilisation d'applications complexes dans le cloud construites avec des microservices et des interfaces de programmation d’applications peut souvent exposer la logique commerciale que les acteurs de la menace utilisent pour infiltrer les applications et les données privées. Une nouvelle société de sécurité des applications, Traceable, lance aujourd'hui une plateforme qui permet de suivre l'activité des applications de bout en bout, de l'utilisateur et de la session jusqu'au code de l'application. La technologie d'apprentissage automatique et de traçage distribué TraceAI de Traceable analyse les données pour apprendre le comportement normal des applications et détecter toute activité qui s'écarte de la norme.


Traceable, une plateforme de surveillance de la sécurité des applications de bout en bout, a été lancée de manière furtive hier, grâce à un financement de 20 millions de dollars de la série A de Unusual Ventures et de BIG Labs. Jyoti Bansal, la fondatrice et ancienne PDG d'AppDynamics, dirige la société en tant que PDG et co-fondatrice après avoir vendu AppDynamics à Cisco pour 3,7 milliards de dollars. Dame Bansal est rejointe par Sanjay Nagaraj, ancien vice-président de l'ingénierie chez AppDynamics, en tant que directeur technique et co-fondateur. Traceable est issue de BIG Labs, le studio de démarrage de Bansal.

Les entreprises, grandes et petites, migrent en masse des applications monolithiques vers des applications natives du cloud hautement distribuées, souvent construites avec des centaines, voire des milliers de microservices. La protection des applications natives du cloud contre les cyberattaques est devenue le défi le plus pressant de cette nouvelle architecture. Les interfaces de programmation d’applications de microservices exposent souvent la logique commerciale que les acteurs de la menace utilisent pour infiltrer les applications et les données privées.

« L'utilisation généralisée des interfaces de programmation dans les applications natives du cloud a considérablement élargi la surface d'attaque pour les entreprises, et jusqu'à présent, il n'y a pas eu de solution qui réponde de manière adéquate à ce problème croissant. Traceable résout l'un des plus gros problèmes auxquels les équipes de sécurité sont confrontées, à savoir la distinction entre l'utilisation valide et malveillante des interfaces de programmation d'une application », a déclaré Gerhard Eschelbeck, ancien responsable de la sécurité des systèmes d'information de Google et conseiller chez Traceable.

Bansal et Nagaraj ont été les témoins directs de l'adoption massive d'architectures natives du cloud tout en travaillant avec des milliers de clients d'AppDynamics. Dans le même temps, des entreprises très en vue comme Uber et Facebook ont fait la une des journaux en étant victimes de nouvelles attaques de logique commerciale dues aux vulnérabilités des interfaces de programmation d'applications de microservices. L'adoption de l'architecture cloud native ayant explosé, Bansal et Nagaraj ont fondé Traceable pour protéger les applications contre les attaques de nouvelle génération.

« Il nous est apparu clairement qu'une approche radicalement nouvelle de la sécurité des applications était nécessaire pour protéger les entreprises lorsqu'elles déploient leurs applications dans des architectures natives du cloud. Les solutions existantes ont été conçues pour protéger les applications web monolithiques traditionnelles avec des protocoles bien compris. Elles ne sont pas capables de comprendre les applications distribuées utilisant des milliers d'interfaces de programmation d'applications personnalisées », a déclaré Bansal.

Traçable, tirant parti de l'expertise de l'équipe en matière de traçabilité et d'observabilité distribuées, est une plateforme de sécurité des applications qui permet de suivre l'activité des applications de bout en bout, de l'utilisateur et de la session jusqu'au code de l'application. TraceAI, la technologie d'apprentissage automatique de la plateforme, analyse ces données pour apprendre le comportement normal de l'application et détecter les activités qui s'écartent de la norme. Les entreprises utilisent les riches données et connaissances de Traceable pour analyser facilement les tentatives d'attaque et effectuer une analyse des causes profondes.

Bansal et Nagaraj ont mis à disposition la plateforme de traçage distribuée sous-jacente de Traceable sous la forme d'un projet open source appelé Hypertrace. En déployant Hypertrace, les équipes de DevOps observent et surveillent les applications de production avec les mêmes capacités complètes de traçage et d'observabilité distribuées que celles qui alimentent Traceable.

« Pendant que nous construisions Traceable, nous avons réalisé que chaque entreprise et chaque application devaient avoir accès à un système de traçage distribué robuste. Les applications natives du cloud hautement distribuées sont presque impossibles à exploiter et à dépanner sans un système de suivi distribué. Nous avons donc décidé de faire de cette partie centrale de notre plateforme, une source ouverte et librement accessible. Nous espérons que la communauté n'adoptera pas seulement Hypertrace, mais se sentira capable de contribuer au projet pour le rendre encore meilleur », a déclaré Nagaraj.

Source : AP News

Et vous ?

Quelle est votre opinion sur le lancement de cette nouvelle plateforme de sécurité ?
À votre avis, l’entreprise Traceable aura-t-elle du succès dans son projet de protéger les applications natives du cloud contre les cyberattaques ?

voir aussi :

Sept fournisseurs de services de cybersécurité obtiennent le statut de champion, dans la matrice de leadership 2020 en matière de cybersécurité de Canalys

Cybersécurité : hausse de 45 % pour les solutions de clouds publics et « en tant que service » au 1T2019, Selon Canalys

Cybersécurité : la Chine interdit l'usage non autorisé des réseaux privés virtuels (VPN), pour se connecter à Internet

Macron lance « l'Appel de Paris » pour remédier aux problèmes d'Internet, la France va coopérer avec Facebook pour examiner ses efforts de modération