當應用程式整合遇上機器學習:Astrix Security 獲得 2500 萬美元融資
引言
在數位時代,企業與公司的運營越來越依賴應用程式整合,以提高效率和增強業務能力。然而這種整合也帶來了安全風險,因為應用程式之間的存取可能成為駭客入侵的入口。為解決這一問題,機器學習技術開發公司 Astrix Security 最近宣布獲得 2500 萬美元的 A 輪融資,旨在擴大其解決方案的規模。
背景
Astrix Security 是一家位於以色列特拉維夫和美國的公司,專注於幫助企業管理和保護第三方應用程式整合。該公司的共同創始人兼執行長 Alon Jackson 表示新冠疫情推動了雲端和軟體即服務(SaaS)的普及,從而推動了第三方整合和自動化的發展。這使得安全團隊面臨了擴充套件存取管理和威脅檢測的挑戰,而 Astrix 的產品正是針對這個安全缺口而開發的。
解決方案
Astrix 的解決方案透過機器學習技術來保護公司的核心系統,包括 SaaS、整合平臺即服務和基礎設施即服務。它利用基於行為分析引擎的機器學習,試圖檢測應用程式之間存取的異常行為,並提供威脅解決方案給安全團隊。除了檢測威脅,Astrix 還提供企業內部和第三方整合的概覽以及所有正在使用的存取金鑰(例如 API 金鑰和服務帳戶),包括每個金鑰所授予的許可權和存取級別。
競爭對手
在應用程式存取安全領域,Astrix 並不是唯一的競爭對手。Apiiro 也在此領域提供類似的服務,幫助開發人員和安全操作人員找出可能導致漏洞的應用程式相關問題。此外還有 Valence Security、Wing Security 和 Kodem 等公司,它們也在努力解決應用程式安全性的問題。儘管如此 Astrix 的創辦人強調公司的高知名度客戶證實了他們的解決方案的價值。
觀點與建議
從 Astrix 取得成功的例子中,我們可以看到企業在數位轉型和應用程式整合中面臨的安全挑戰。如何確儲存取的安全性以及對隱藏在大量應用程式之中的潛在威脅保持足夠的可見性,是企業需要關注的重要問題。
首先企業應該認識到第三方整合帶來的潛在風險,並加固對此進行監控和管理。定期審查並更新應用程式的存取許可權、金鑰和存取級別是保持安全的重要一環。
其次企業可以考慮使用機器學習和行為分析等技術來檢測和預防潛在的威脅。像 Astrix 這樣的平臺提供了實時的威脅警示和建議,可以幫助安全團隊快速應對問題。
最後企業需要將安全性納入整個應用程式整合生命周期中,從設計階段開始就考慮安全性,確保合規性和風險管理。這需要跨部門合作和確立明確的責任。
總結而言,應用程式整合的安全性是企業在數位時代中必須面對的重要挑戰。融合機器學習和行為分析等技術的解決方案有助於提高對潛在威脅的可見性和應對能力。企業應該意識到這個問題的重要性,並採取適當的措施來保護資訊安全。
延伸閱讀
- OpenAI 揭開 AI 祕密指令的面紗
- 深潛至海底者:機器學習揭開抹香鯨的「字母表」
- GitHub 推出 Copilot Workspace:AI 驅動的軟體工程空間
- 智慧 AI 新聞主播「Rio」在應用程式中募集資金
- OctoAI 推出 OctoStack,讓私人 AI 模型部署更輕鬆
- 這週人工智慧專題:別忘了那些不起眼的資料標註者
- 大型語言模型可幫助家庭機器人在無需人類幫助的情況下恢復錯誤
- 本週人工智慧大事件:Midjourney 打賭能擊敗版權警察
- AI 動力對話機器人 ChatGPT:一切你需要知道的
- Diffusion 變壓器是 OpenAI Sora 背後的關鍵 - 它們將顛覆 GenAI
