17 Startups, die Sie kennen sollten

Wenn Sie in punkto Cybersicherheit auf dem neuesten Stand bleiben wollen, sollten Sie die Aktivitäten von Startups aus diesem Bereich im Auge behalten. Sie beginnen in der Regel mit einer innovativen Idee und werden nicht durch eine installierte Basis und deren Mainstream-Ansatz behindert. Als Resultat gehen Startups oft Probleme an, die niemand sonst in Angriff nimmt.

Ein Nachteil ist natürlich, dass es Startups oft an Ressourcen und Marktreife fehlt. Es ist mitunter riskant für ein Unternehmen, sich auf das Produkt oder die Plattform eines Startups einzulassen. Außerdem braucht es eine andere Art von Kunden-/Lieferantenbeziehung. Auf der anderen Seite können die Vorteile enorm sein, wenn man sich dadurch einen Wettbewerbsvorteil verschaffen oder die weniger Security-Ressourcen benötigt.

Cybersecurity Companies: 17 vielversprechende Startups

Hier einige der interessantesten Cybersecurity-Unternehmen, die in den letzten zwei Jahren gegründet wurden oder aus dem Stealth-Modus gekommen sind:

Abnormal Security

Das 2019 gegründete Unternehmen Abnormal Security bietet eine Cloud-native E-Mail-Sicherheitsplattform an, die mit Hilfe von künstlicher Intelligenz E-Mail-Angriffe erkennen und verhindern soll. Um anomale Aktivitäten zu identifizieren, die auf einen Cyberangriff hindeuten könnten, analysiert die KI das Verhalten von Datennutzern, Organisationsstrukturen und -beziehungen sowie Geschäftsprozessen. Auf diese Weise sollen sich Bedrohungen wie die Kompromittierung von Unternehmens-E-Mails, Angriffe auf die Lieferkette, Rechnungsbetrug, Phishing von Anmeldedaten und die Kompromittierung von E-Mail-Konten verhindern lassen. Außerdem verfügt die Plattform über Tools zur Automatisierung der Reaktion auf Vorfälle (Incidence Response). Eine Cloud-native API ermöglicht die Integration mit Unternehmensplattformen wie Microsoft/Office 365, G Suite und Slack.

Apiiro

Apiiro tauchte 2020 mit seiner Devsecops-Plattform aus dem Stealth-Modus auf. Die Plattform zielt darauf ab, den sicheren Entwicklungslebenszyklus "von einem manuellen und periodischen 'developers-last' zu einem automatischen, risikobasierten 'developers-first'-Ansatz zu verlagern", so Mitbegründer und CEO Idan Plotnik in einem Blogpost. Die Apiiro-Plattform verbindet dazu alle On-Premises- und Cloud-basierten Kontroll- und Ticketing-Systeme über eine API. Außerdem bietet sie anpassbare, vordefinierte Code-Governance-Regeln. Mit der Zeit baut die Plattform ein Inventar auf, indem sie alle Produkte, Projekte und Repositories "lernt". Anhand dieser Daten lassen sich riskante Codeänderungen besser erkennen.

Axis Security

Die Application Access Cloud von Axis Security ist eine Cloud-basierte Lösung für den Zugriff auf Anwendungen, basierend auf einem Zero-Trust-Ansatz. Da sie ohne Agenten auf den Geräten der Anwender funktioniert, können Unternehmen Nutzer vor Ort und aus der Ferne auf jedem Gerät mit privaten Anwendungen verbinden, ohne das Netzwerk oder die Anwendungen selbst zu anzufassen. Axis tauchte 2020 aus dem Stealth-Modus auf.

BreachQuest

BreachQuest trat erst am 25. August 2021 offiziell ans Licht der Öffentlichkeit und hat eine Incident-Response-Plattform namens Priori entwickelt. Sie soll durch ständiges Monitoring bösartiger Aktivitäten für mehr Transparenz sorgen. BreachQuest zufolge ist Priori in der Lage, sofortige Informationen über einen Angriff zu liefern und darüber, welche Endpunkte gefährdet sind, sobald eine Bedrohung erkannt wird.

Cloudrise

Cloudrise bietet Datenschutz- und Sicherheitsautomatisierung in einem SaaS-Format an. Dabei schützt der im Oktober 2019 gestartete Service trotz seines Namens sowohl Cloud-basierte als auch lokale Daten. Außerdem ist er nach eigenen Angaben in der Lage, Datenschutz in Projekte zur digitalen Transformation zu integrieren, indem er betriebliche Prozesse für Datenschutz- und Datensicherheitslösungen automatisiert.

Cylentium

Cylentium wirbt damit, dass es Unternehmens- oder private Netze und jedes daran angeschlossene Gerät mit Hilfe seiner Cyber-Unsichtbarkeitstechnologie vor Angreifer "tarnen" kann. Das Unternehmen nennt dieses Konzept "Zero Identity". Vermarktet werden darauf basierende Produkte an Unternehmen, Verbraucher und den öffentlichen Sektor. Cylentium ging im Jahr 2020 an den Start.

Deduce

2019 gegründet, hat das Unternehmen Deduce zwei Produkte rund um das von ihm "Identity Intelligence" genannte Thema im Programm. Customer Alerts sendet Benachrichtigungen an Kunden über potenzielle Konto-Kompromittierungen, der Identity Risk Score wiederum verwendet aggregierte Daten, um das Risiko von kompromittierten Konten zu bewerten. Grundlage, um mögliche Betrugsfälle zu erkennen, sind datenschutzkonforme Daten von mehr als 150.000 Websites und Anwendungen, die mit Hilfe von kognitiven Algorithmen analysiert werden. Laut Deduce lässt sich damit der Schaden durch Account-Übernahmen um über 90 Prozent reduzieren.

Drata

Die Aufgabe der automatisierten Security- und Compliance-Plattform von Drata ist es, die Konformität für Standards wie SOC 2 oder ISO 27001 sicherzustellen. Um nachzuweisen, dass diese vorhanden sind und funktionieren, überwacht und sammelt Drata dazu Daten zu den erfolgten Sicherheitskontrollen. Die Plattform hilft außerdem bei der Rationalisierung von Arbeitsabläufen. Drata wurde im Jahr 2020 gegründet.

FYEO

Hinter dem Akronym FYEO ('For your Eyes only') versteckt sich eine Threat Monitoring und Identity-und-Access-Management-Plattform für Verbraucher, Unternehmen und KMUs. FYEO zufolge beseitigen seine Credential-Management-Lösungen die Mühen des digitalen Identitätsmanagements. FYEO Domain Intelligence (FYEO DI) wiederum bietet Dienste zur Überwachung von Domains, Anmeldedaten und Bedrohungen, FYEO Identity unterstützt das Passwort- und Identitätsmanagement. FYEO verließ 2021 den Stealth-Modus.

Hive Pro

Die Kronos Predictive Vulnerability Analytics (PVA)-Plattform von Hive Pro basiert auf den vier Säulen Prävention, Erkennung, Reaktion und Vorhersage. Sie automatisiert und orchestriert die Behebung von Schwachstellen durch eine "Single-Pane"-Ansicht. Das Produkt Artemis des Unternehmens ist eine datengesteuerte Penetration-Testing-Plattform und ein Service. Hive Pro wurde im Jahr 2019 gegründet.

Infinipoint

Das israelische Unternehmen Infinipoint wurde im Jahr 2019 gegründet. Es bezeichnet sein Cloud-basiertes Kernprodukt als "Device Identity as a Service" (DIaaS), eine Lösung zur Überwachung von Geräteidentität und -zustand. Es lässt sich in die SSO-Authentifizierung integrieren und fungiert als zentraler Erzwingungspunkt für alle Unternehmensdienste. DIaaS nutzt Risk Intelligence zur Durchsetzung von Richtlinien, stellt den Sicherheitsstatus von Geräten bereit und bietet laut Infinipoint eine "Ein-Klick"-Behebung von Schwachstellen.

Kameleon

Als fabrikloses Halbleiterunternehmen ist Kameleon etwas Besonderes unter den Anbietern von Cybersicherheitslösungen. Das Unternehmen hat eine so genannte "Proactive Security Processing Unit" (ProSPU) entwickelt. Diese dient dem Schutz von Systemen beim Hochfahren und ist für den Einsatz in Rechenzentren, verwalteten Computern, Servern und Cloud-Computing-Systemen gedacht. Kameleon wurde im Jahr 2019 gegründet.

Noname Security

Noname, das 2020 aus dem Stealth-Modus herauskam, konzentriert sich auf die Reduzierung des Risikos von API-Schwachstellen. Die Noname-API-Sicherheitsplattform soll Schwachstellen und Fehlkonfigurationen in Echtzeit aufspüren und dabei den sogenannten D.A.R.T.-Ansatz verfolgen: Discover, Analyse, Repair, Test. Die Plattform erfordert keine Agenten oder Veränderungen am Netzwerk.

Open Raven

Die Cloud-native Datensicherheitsplattform von Open Raven wurde entwickelt, um einen besseren Einblick in Cloud-Ressourcen zu ermöglichen. Sie kartiert alle Cloud-Datenspeicher, einschließlich verborgener Cloud-Accounts (Schatten IT), und identifiziert die Daten, die sie enthalten. Open Raven überwacht dann in Echtzeit Datenlecks und Richtlinienverstöße und alarmiert die Teams, damit diese behoben werden. Es kann auch Protokolldateien auf sensible Informationen überwachen, die entfernt werden sollten. Das Unternehmen tauchte 2020 aus dem Stealth-Modus auf.

Satori

Das 2019 gegründete Unternehmen Satori bezeichnet seinen Data Access Service als "DataSecOps". Ziel ist es dabei, Sicherheits- und Datenschutzkontrollen von der Architektur zu trennen. Der Dienst überwacht, klassifiziert und kontrolliert dazu den Zugriff auf sensible Daten. Unternehmen können so Richtlinien auf der Grundlage von Kriterien wie Gruppen, Benutzern, Datentypen oder Schemata konfigurieren, um unbefugten Zugriff zu verhindern, sensible Daten zu maskieren oder einen Workflow auszulösen. Richtlinien für gängige Vorschriften wie DSGVO, CCPA und HIPAA sind bereits vorkonfiguriert.

Scope Security

2019 gegründet, kam Scope Security erst kürzlich aus dem Stealth-Modus heraus. Das Produkt Scope OmniSight richtet sich an die Gesundheitsbranche und erkennt Angriffe auf IT-Infrastrukturen, klinische Systeme und Gesundheitsdaten. Eine Threat-Intelligence-Komponente kann Bedrohungsindikatoren aus mehreren internen und externen Quellen sammeln und die Daten über ein einziges Portal präsentieren.

Strata

Das Hauptprodukt von Strata ist die Maverics Identity Orchestration Platform. Dabei handelt es sich um eine verteilte Multicloud-Identitätsmanagement-Plattform. Stratas erklärtes Ziel ist es, in verteilten Cloud-Umgebungen Konsistenz für die Benutzeridentität von Anwendungen zu schaffen, die über mehrere Clouds und vor Ort bereitgestellt werden. Zu den Funktionen gehören eine Secure-Hybrid-Access-Lösung, um den Zero-Trust-Zugriff für Cloud-Benutzer auf On-Premises-Apps zu erweitern, eine Abstraktionsschicht, um die Identität in einer Multi-Cloud-Umgebung besser zu verwalten, und ein Katalog für Konnektoren, um Identitätssysteme aus gängigen Cloud- und Identitätsmanagementsystemen zu integrieren. Strata wurde im Jahr 2019 gegründet.

SynSaber

Ende Juli 2021 gegründet, bietet SynSaber eine Lösung zur Überwachung von Industrieanlagen und Netzwerken. Es verspricht, "kontinuierliche Einblicke und Erkenntnisse über den Status, Schwachstellen und Bedrohungen an jedem Punkt des industriellen Ökosystems, einschließlich IIoT, Cloud und vor Ort, zu liefern." SynSaber wurde von ehemaligen Führungskräften von Dragos und Crowdstrike gegründet.

Talon Cyber Security

Der Anfang 2021 gestartete Anbieter Talon verkauft einen sicherheitszentrierten Browser, der für Unternehmen mit räumlich verteilten Mitarbeitern entwickelt wurde. Dem Startup zufolge ist der Browser in der Lage, alle arbeitsbezogenen Browseraktivitäten von potenzieller Malware auf dem Gerät zu isolieren, um so vor Zero-Day-Exploits und Datenlecks zu schützen. Darüber hinaus bietet er Sicherheit für alle SaaS-Dienste, die von der Organisation genutzt werden.

Traceable

Traceable bezeichnet sein KI-basiertes Hauptprodukt als eine Mischung aus einer Web Application Firewall und einem Selbstschutz für Laufzeitanwendungen (Runtime application self-protection). Dem im Juli 2020 gegründeten Startup zufolge, bietet es eine genaue Erkennung und Blockierung von Bedrohungen, indem es die Anwendungsaktivitäten überwacht und kontinuierlich lernt, normale von bösartigen Aktivitäten zu unterscheiden. Das Produkt lässt sich mit API-Gateways integrieren.

TrustLogix

TrustLogix bietet eine Plattform für Data Security Governance, mit der sich der Zugriff auf Cloud- und lokale Systeme verwalten lässt. Dem Startup zufolge bietet die Plattform eine zentrale Ansicht auf die Daten aus einer Zugriffs- und Datenschutzperspektive, Data-Discovery- und Monitoring-Funktionen sowie granulare Zugriffskontrollen. Da die Plattform ohne Proxys und Agenten auskommt, soll sie auch bei hoher Skalierung eine gute Performance bieten. Das Unternehmen wurde Ende 2019 gegründet.

Wiz

Von dem Team gegründet, das die Cloud Security Group von Microsoft leitete, bietet Wiz eine Multicloud-Sicherheitslösung, die auf Skalierbarkeit ausgelegt ist. Das Unternehmen behauptet, dass sein Produkt alle Schichten des Cloud-Stacks analysieren kann, um risikoreiche Angriffsvektoren zu identifizieren und Erkenntnisse zu liefern, die eine bessere Priorisierung ermöglichen. Wiz verfolgt einen agentenlosen Ansatz und kann alle virtuellen Maschinen und Container scannen. Wiz tauchte 2020 aus dem Stealth-Modus auf.

Dieser Artikel basiert auf einem Beitrag der US-Schwesterpublikation CSO.