據(jù)TechCrunch報道，總部位于華盛頓特區(qū)的網(wǎng)絡(luò)安全初創(chuàng)公司Corsha獲得了1200萬美元的A輪投資，用于為機器對機器的API流量提供多因素認證（MFA）。

Corsha官網(wǎng)（圖片截自官網(wǎng)）

API允許互聯(lián)網(wǎng)上的兩個應(yīng)用程序相互交流，成為疫情期間各組織數(shù)字化轉(zhuǎn)型努力的核心。這使得API成為惡意黑客的主要目標，Gartner預(yù)測今年API將成為網(wǎng)絡(luò)犯罪中被攻擊最多的載體。API漏洞最近引發(fā)了一系列引人注目的安全漏洞：Peloton泄露了用戶的私人賬戶信息；Experian泄露了數(shù)百萬美國人的財務(wù)歷史；Facebook、LinkedIn和Clubhouse的用戶數(shù)據(jù)都因為API的漏洞而遭到非法采集。

為了防止其他組織遭受同樣的命運，Corsha為機器對機器的API通信開發(fā)了一個自動化的MFA解決方案。

通常，如果應(yīng)用程序或服務(wù)想要進行API調(diào)用，它會利用一個主要的身份驗證因素，比如PKI證書或JSON web令牌。Corsha使用一次性的MFA證書強化了這些請求，該證書由機器的動態(tài)身份構(gòu)建，并通過可加密驗證的分布式分類賬網(wǎng)絡(luò)進行檢查。只有在MFA憑據(jù)與該機器的標識相匹配的情況下，API請求才會被接受，而且每個API調(diào)用都需要一個新的一次性憑據(jù)，從而為組織的API服務(wù)提供零信任訪問。

Corsha聯(lián)合創(chuàng)始人兼首席技術(shù)官Anusha Lyer表示：“在MFA中，一旦你下載并設(shè)置了身份驗證器，你就可以訪問你信任的機器。這就是我們在API領(lǐng)域所做的?！?/p>

Corsha公司提供的服務(wù)所涉及的領(lǐng)域（圖片截自官網(wǎng)）

雖然MFA絕不能免受黑客的攻擊——威脅者在過去已經(jīng)能夠通過SIM卡交換和中間人（MITM）攻擊繞過MFA——Corsha將其專利技術(shù)描述為“MFA++”。

Corsha的聯(lián)合創(chuàng)始人兼首席執(zhí)行官Chris Simkins表示：“我們能夠做到這一點，因為我們沒有存放這個秘密主設(shè)備的中央存儲庫，這樣別人就無法攻擊我們。我們扭轉(zhuǎn)了這個局面，MFA起源于機器本身。讓它遠離攻擊者的視線是我們的工作的關(guān)鍵?！?/p>

在2018年成立這家初創(chuàng)公司之前，Simkins曾在司法部的國家安全部門工作。

這家初創(chuàng)公司與美國政府的聯(lián)系不止于此，早在2020年，美國空軍就成為了Corsha的第一個客戶，前者正在使用該技術(shù)在空軍平臺上確保關(guān)鍵任務(wù)數(shù)據(jù)的動態(tài)安全?！拔覀兊牡谝粋€客戶是美國政府，這對我們來說是一個很好的驗證。”Simkins補充道。

這家初創(chuàng)企業(yè)的A輪投資由Eleven Ventures和Razor "s Edge Ventures共同牽頭，1843 Capital也參與其中。此次投資將見證Corsha在企業(yè)市場上的進一步拓展。Simkins表示，該公司還在快速招聘，以擴大目前10名員工的團隊。

關(guān)鍵詞：