मशीन-टू-मशीन API ट्रैफ़िक में MFA सुरक्षा लाने के लिए Corsha ने $12 मिलियन जुटाए VanityKippah

Written by Frank James

वाशिंगटन डीसी स्थित साइबर सुरक्षा स्टार्टअप कोर्सा ने मशीन-टू-मशीन एपीआई ट्रैफिक में मल्टी-फैक्टर ऑथेंटिकेशन (एमएफए) लाने के लिए 12 मिलियन डॉलर का सीरीज ए निवेश हासिल किया है।

एपीआई, जो इंटरनेट पर दो अनुप्रयोगों को एक-दूसरे के साथ संवाद करने की अनुमति देता है, महामारी के दौरान संगठनों के डिजिटल परिवर्तन प्रयासों का केंद्र बन गया। इसने एपीआई को दुर्भावनापूर्ण हैकरों के लिए एक प्रमुख लक्ष्य बना दिया है, गार्टनर ने भविष्यवाणी की है कि एपीआई इस वर्ष तक साइबर अपराध में सबसे बड़ा हमला वेक्टर होगा। एपीआई भेद्यता हाल ही में कई हाई-प्रोफाइल सुरक्षा उल्लंघनों का कारण रही है: पेलोटन ने उपयोगकर्ताओं की व्यक्तिगत खाता जानकारी को गिरा दिया; एक्सपेरियन ने लाखों अमेरिकियों के वित्तीय इतिहास को उजागर किया; और फेसबुक, लिंक्डइन और क्लबहाउस सभी में खराब सुरक्षित एपीआई के कारण उपयोगकर्ता डेटा स्क्रैप किया गया था।

अन्य संगठनों को उसी भाग्य से बचाने के प्रयास में, Corsha ने मशीन-से-मशीन API ट्रैफ़िक के लिए एक स्वचालित MFA समाधान विकसित किया है।

जब कोई एप्लिकेशन या सेवा एपीआई कॉल करना चाहती है, तो वह आम तौर पर प्राथमिक प्रमाणीकरण कारक जैसे पीकेआई प्रमाणपत्र या जेएसओएन वेब टोकन का उपयोग करती है। Corsha उन अनुरोधों को मशीन की गतिशील पहचान से निर्मित एक बार के MFA क्रेडेंशियल के साथ सख्त करता है और क्रिप्टोग्राफ़िक रूप से सत्यापन योग्य वितरित लेज़र नेटवर्क के विरुद्ध सत्यापित करता है। एपीआई अनुरोध केवल तभी स्वीकार किया जाएगा जब एमएफए क्रेडेंशियल और उस मशीन की पहचान के बीच कोई मेल हो, और प्रत्येक एपीआई कॉल के लिए एक नए, एक बार उपयोग किए जाने वाले क्रेडेंशियल की आवश्यकता होती है, जिससे एपीआई सेवा संगठन के लिए शून्य-विश्वास पहुंच संभव है।

“मानव एमएफए के साथ, एक बार जब आप अपना प्रमाणक डाउनलोड और सेट कर लेते हैं, तो आप अपनी विश्वसनीय मशीन तक पहुंच को पिन कर देते हैं। एपीआई की दुनिया में हम यही करते हैं, ”कॉर्शा की सह-संस्थापक और सीटीओ अनुषा अय्यर ने Vanity Kippah को बताया।

जबकि एमएफए किसी भी तरह से हैकर्स के लिए प्रतिरक्षा नहीं है – धमकी देने वाले अभिनेता ऐतिहासिक रूप से सिम स्वैप और मैन-इन-द-मिडिल (एमआईटीएम) हमलों का उपयोग करके एमएफए को दरकिनार करने में सक्षम हैं – कोरशा अपनी मालिकाना तकनीक को “एमएफए ++” के रूप में वर्णित करता है।

“हम इसे एक अनोखे तरीके से करने में सक्षम हैं क्योंकि कोई केंद्रीय भंडार नहीं है जहां हम इस गुप्त मास्टर डिवाइस को रखते हैं जहां कोई हमसे समझौता कर सकता है। हमने इसे उलट दिया, इसलिए एमएफए की उत्पत्ति मशीन पर ही होती है। इसे हमलावर की नज़र से दूर रखना हमारे लिए महत्वपूर्ण था, “कॉर्शा के सह-संस्थापक और सीईओ क्रिस सिमकिंस ने कहा।

2018 में स्टार्टअप की स्थापना से पहले, सिम्पकिन ने राष्ट्रीय सुरक्षा शाखा के हिस्से के रूप में न्याय विभाग (DoJ) के लिए काम किया।

अमेरिकी सरकार के लिए स्टार्टअप का लिंक यहीं समाप्त नहीं होता है, क्योंकि 2020 में कॉरशा ने यूएस वायु सेना को 2020 में अपने पहले ग्राहक के रूप में सुरक्षित किया, जो वायु सेना प्लेटफार्मों पर गति में मिशन-महत्वपूर्ण डेटा को सुरक्षित करने के लिए तकनीक का उपयोग करता है। सिमकिंस ने कहा, “हमारी पहली ग्राहक अमेरिकी सरकार थी, और यह हमारे लिए एक बहुत अच्छी पुष्टि है।”

1843 कैपिटल की भागीदारी के साथ इलेवन वेंचर्स और रेजर एज वेंचर्स के सह-नेतृत्व में स्टार्टअप की सीरीज ए निवेश, कोर्शा उद्यम में अपने बाजार के प्रयासों का विस्तार करेगी। यह काम पर रखने में भी व्यस्त है, सिमकिंस Vanity Kippah को बताता है, क्योंकि यह 10 कर्मचारियों की अपनी वर्तमान टीम को मजबूत करना चाहता है।

About the author

Frank James

Leave a Comment