Moins de huit mois après un tour de table de série C au cours duquel Salt Security a levé 70 millions de dollars, ces fonds sont investis par CapitalG alors même que la demande de sécurisation des API explose, les entreprises se devant de protéger les API étayant leur transformation digitale, la mobilisation de leurs applications et leurs autres initiatives de modernisation IT. Ce tour de table porte le financement total de l’entreprise à 271 millions de dollars, dont 210 millions levés au cours des 12 derniers mois.

Tous les investisseurs ayant soutenu Salt Security lors de précédents tours de table ont aussi participé à cette levée de fonds, notamment Sequoia Capital, Y Combinator, Tenaya Capital, S Capital VC, Advent International, Alkeon Capital et DFJ Growth.

L’an dernier, un certain nombre d’acteurs de premier plan dans les services financiers, l’assurance, le secteur pharmaceutique, l’e-commerce/le retail et les services numériques ont rejoint les clients de Salt. Parmi ses nouveaux clients depuis peu figurent Takeda Pharmaceuticals, bp Launchpad (l’entité bp spécialisée dans l’innovation numérique et l’hypercroissance), Markel, Icatu Seguros, Apiture, et Berkshire Bank. Sur la même période, Salt Security a fait progresser :
_ ? de 500 % son chiffre d’affaires
_ ? de 300 % sa clientèle
_ ? de 250 % ses effectifs
_ ? de 900 % les signatures de contrats avec des entreprises aux classements Fortune 500 et Global 500

Renforcement de l’équipe dirigeante et développement à l’international
A la suite du tour de table de série C réalisé en mai 2021, la société s’est très vite développée, recrutant plusieurs pointures sur le marché et lançant ses activités opérationnelles en Europe, au Moyen-Orient et en Afrique (EMEA) et en Amérique latine[1] . Pour avoir également rendues publiques les observations et analyses de son pôle de recherche en sécurité, Salt Labs, Salt informe à présent l’ensemble des professionnels du secteur sur les dernières menaces en date auxquelles sont exposées les API en publiant les études de vulnérabilités et autres rapports produits par la seule équipe de recherche en sécurité orientée API du marché.

Salt a également recruté plusieurs cadres dirigeants dans divers domaines fonctionnels, notamment :

 ? Kfir Lippmann, directeur financier, qui a dirigé le service Finances de Monday.com de ses débuts (à l’époque où la plateforme comptait une quarantaine de collaborateurs) jusqu’à son introduction en Bourse ;
_ ? Yaniv Balmas, vice-président du pôle Recherche, qui dirige Salt Labs après avoir piloté, huit années durant, les activités de recherche en cyber-sécurité chez Check Point Software Technologies ;
_ ? Jon Peppler, vice-président des canaux de ventes à l’international, qui a chapeauté diverses initiatives axées sur les ventes indirectes chez Bitglass, Menlo Security et Proofpoint ;
_ ? Nico Wagemans, directeur des ventes EMEA, qui a exercé des fonctions de direction commerciale chez Nutanix et Cohesity ;
_ ? Daniela Costa, directrice des ventes Amérique latine, qui a occupé des postes de direction commerciale chez Arcserve et CA Technologies.

Tendances globales sur le marché de la sécurisation des API
En décembre 2021, Gartner® révise ses prévisions antérieures sur les attaques dirigées contre les API en ce sens : « S’agissant de notre prévision de 2017 — D’ici à 2022, les actes illicites visant les API représenteront le vecteur d’attaques le plus fréquent se soldant par des fuites de données pour les applications web d’entreprise…. À l’aube de 2022, cette prévision fait, semble-t-il, partie de nos « loupés », mais uniquement parce que nous avons sous-estimé la montée en flèche des attaques dirigées contre les API. »[1]

La prolifération des API nécessaires à la transformation digitale – de la mobilisation des applications et autres initiatives de modernisation IT, conjuguée au soin apporté par les pirates à en faire un vecteur d’attaques – ont dévoilé une cruelle réalité : les outils traditionnels, tels que les pare-feu applicatifs web (WAF) et les passerelles API, sont incapables d’assurer une défense correcte contre les attaques API et les vulnérabilités. Au premier semestre 2021, le trafic d’API malveillantes a progressé de plus de 340 % d’après le rapport Salt Security State of API Security, 3e trimestre 2021. Pour combattre ces menaces croissantes, la plateforme Salt Security de protection des API propose une démarche unique sur le marché qui s’appuie sur son architecture ACE (API Context Engine), un moteur de mégadonnées à l’échelle du cloud qui applique le machine learning (ML) et l’intelligence artificielle (IA) pour sécuriser les API. À l’origine de la seule solution brevetée de protection des API basée sur le machine learning, Salt propose à ses clients la découverte automatisée et continue des API, la détection et la prévention des attaques visant les API, et des fonctionnalités « shift left » qui repèrent et corrigent les vulnérabilités des API durant la phase de développement.