Noname Security è la startup che ha sviluppato la API Security Platform, una piattaforma che rileva e risolve le vulnerabilità e le errate configurazioni delle API prima che queste vengano sfruttate.
Alla fine di giugno Noname Security ha annunciato di aver chiuso il round di Serie B di 60 milioni di dollari, portando il finanziamento totale dell’azienda a 85 milioni di dollari da quando è uscita dalla fase stealth nel dicembre 2020.
Nei pochi mesi dal lancio, la startup con base nella Silicon Valley ha già iniziato a lavorare con partner tecnologici, rivenditori e di canale, e con numerosi clienti aziendali in produzione o che stanno valutando la piattaforma.
Il secondo finanziamento servirà per accelerare gli sforzi di go-to-market in Nord America, EMEA e APAC, oltre a continuare a supportare l’innovazione dei team di ricerca e sviluppo e prodotto.
La domanda è pressante, in quanto le API – vale a dire i connettori che i cloud e le applicazioni software utilizzano per comunicare tra loro – sono diventate l’obiettivo preferito dei cyber-attacker, ha messo in evidenza Noname Secutiry citando un report della società di analisi Gartner.
Le vulnerabilità delle API possono assumere molte forme. Un progetto secondario dimenticato da uno sviluppatore; un’interfaccia software impostata in modo improprio; un blocco di codice obsoleto che non è mai stato rimosso.
Alcune di queste falle di sicurezza sono documentate, ma la maggior parte no, mette in guardia Noname Security. La grande maggioranza passa inosservata, spesso per anni, dando a chiunque possa trovarle un accesso illimitato alle operazioni più sensibili di un’organizzazione.
E, fin troppo spesso, i cyber-attacker sono i primi a trovarle.
Noname Security sembra quindi essere arrivata sul mercato al momento giusto, con una tecnologia di nuova generazione che sta già avendo un grande impatto sui clienti.
La Noname API Security Platform copre ogni aspetto della sicurezza delle API, dalla scoperta all’analisi, al rimedio e al test.
La piattaforma crea un inventario completo delle API di un’organizzazione e utilizza l’intelligenza artificiale e il machine learning per rilevare gli aggressori, i comportamenti sospetti e le configurazioni errate.
Rimedia alle vulnerabilità delle API integrandosi con l’infrastruttura di sicurezza esistente e bloccando gli attacchi in tempo reale, il tutto senza distribuire agent o richiedere modifiche alla rete.
I clienti possono anche utilizzare Noname per testare le API prima dell’implementazione, impedendo alle vulnerabilità di andare in produzione.
Un altro aspetto che i clienti apprezzano di Noname è il suo design chiavi in mano. A differenza di prodotti concorrenti, Noname non si basa su una nutrita serie di software agent per monitorare applicazioni e processi. Cosa che diminuisce le prestazioni della rete e richiede installazione, configurazione e aggiornamenti.
Al contrario, Noname si integra perfettamente con i cloud, gli ambienti on-premise e altri strumenti di sicurezza e gestione It. Non richiede alcun deployment ma va semplicemente connesso e questa è una delle caratteristiche che stanno rendendo Noname uno strumento apprezzato dai responsabili della sicurezza It.
