Escape recauda 3,6 millones de euros para su solución de ciberseguridad basada en IA

Escape recauda 3,6 millones de euros para su solución de ciberseguridad centrada en API

Iris lidera la ronda de financiación

La startup francesa Escape ha recaudado 3,6 millones de euros en una ronda de financiación liderada por la firma de capital riesgo Iris. La ronda también ha contado con la participación de Frst, así como de inversores existentes como Irregular Expressions, Tiny Supercomputers y Kima Ventures. La compañía ofrece una solución de ciberseguridad enfocada en asegurar las APIs antes de que se lancen públicamente.

Un algoritmo personalizado impulsado por inteligencia artificial

Escape utiliza un algoritmo personalizado impulsado por inteligencia artificial que simula ataques cibernéticos para identificar fallos de seguridad y proporcionar remedios. La solución es agentless, ya que se integra directamente en el pipeline de desarrollo de la empresa. Cada vez que el equipo de desarrollo hace commit de nuevas líneas de código en el repositorio de código, Escape se activa a través de una integración en el flujo de integración continua/entrega continua (CI/CD).

Identificación de problemas en tiempo real

Escape puede identificar problemas como el límite de velocidad, que permite a los atacantes extraer grandes volúmenes de datos, o la manipulación de datos no autorizada. La solución se integra con Snyk para que los problemas de Escape aparezcan en los problemas de código de Snyk. La compañía se centra actualmente en las APIs REST, que son más comunes que las APIs basadas en GraphQL, que fue el enfoque inicial de la empresa.

Foco en clientes de alto perfil

Escape se centra en clientes de alto perfil, incluyendo empresas de servicios financieros y bancos. La compañía ya ha asegurado alrededor de 20 clientes, como Sorare, Shine y Neo4J. Cada contrato podría valer potencialmente decenas de miles de euros al año. Antes de usar Escape, asegurarse de que las APIs de la empresa estuvieran seguras era principalmente un proceso manual. Las empresas trabajaban con analistas de seguridad para realizar una prueba de penetración una o dos veces al año, lo que resultaba en un proceso reactivo e imperfecto.

Un modelo de seguridad más proactivo y dinámico

Escape no busca reemplazar las pruebas de penetración por completo, sino que quiere detectar los fallos de seguridad a nivel de API para que se resuelvan cuando aparecen por primera vez. De esta manera, la mayoría de los problemas ya se han solucionado cuando una empresa de seguridad realiza una prueba de penetración. Este modelo de seguridad más proactivo y dinámico podría ser un buen argumento de venta para Escape.