美国网络安全创企Corsha获1200万美元A轮融资
近日,总部位于华盛顿特区的网络安全初创公司Corsha宣布获得1200万美元A轮投资,Eleven Ventures和Razor "s EdgeVentures共同牵投。API允许互联网上的两个应用程序相互交流,成为疫情期间各组织数字化转型努力的核心,但也使得API成为恶意黑客的主要目标,Gartner预测今年API将成为网络犯罪中被攻击最多的载体。
API漏洞最近引发了一系列引人注目的安全漏洞:Peloton泄露了用户的私人账户信息;Experian泄露了数百万美国人的财务历史;Facebook、LinkedIn和Clubhouse的用户数据都因为API的漏洞而遭到非法采集。
为了防止其他组织遭受同样的命运,Corsha为机器对机器的API通信开发了一个自动化的多因素认证(MFA)解决方案。通常,如果应用程序或服务想要进行API调用,它会利用一个主要的身份验证因素,比如PKI证书或JSONweb令牌。Corsha使用一次性的MFA证书强化了这些请求,该证书由机器的动态身份构建,并通过可加密验证的分布式分类账网络进行检查。只有在MFA凭据与该机器的标识相匹配的情况下,API请求才会被接受,而且每个API调用都需要一个新的一次性凭据,从而为组织的API服务提供零信任访问。
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。