Foto: Butusova Elena - shutterstock.com
Die Probleme, die Startups im Bereich Cybersicherheit zu lösen versuchen, sind dem Mainstream oft ein bisschen voraus: Sie sind in der Lage, agiler als die meisten etablierten Unternehmen handeln zu können und sind oft schneller innovativ, weil sie nicht durch eine bestehende Basis eingeschränkt werden.
Der Nachteil ist natürlich, dass es Startups häufig an Ressourcen und Reife fehlt. Sich auf eines ihrer Produkte oder eine ihrer Plattformen einzulassen, stellt für Unternehmen ein Risiko dar - und erfordert eine andere Art von Kunde-Anbieter-Beziehung.
Eine Zusammenarbeit mit einem Startup kann sich dennoch enorm lohnen, wenn sie dem Unternehmen einen Wettbewerbsvorteil verschafft oder die Sicherheitsressourcen entlastet.
Die spannendsten Security-Startups 2023
Die folgenden Anbieter repräsentieren einige der interessantesten Startups (hier definiert als Unternehmen, die in den vergangenen zwei Jahren gegründet wurden oder aus dem "Stealth-Modus" gekommen sind).
- Akto
Akto wurde 2021 gegründet und konzentriert sich auf API-Sicherheit. Mit der Plattform, die sowohl lokal wie auch in der Cloud ausgeführt werden kann, testet das Unternehmen interne, externe und Drittanbieter-APIs auf Schwachstellen. Es unterstützt wichtige API-Datenquellen wie AWS, Google Cloud und Kubernetes. Die Plattform kann laut Akto in etwa einer Minute bereitgestellt werden. - Binarly
Die Binarly SaaS Analytics Platform wurde entwickelt, um Sicherheitslücken auf Hardware- und Firmware-Ebene zu finden. Dies geschieht durch das, was das Unternehmen "Deep-Code-Inspektionstechnologie auf binärer Ebene" nennt. Die Plattform identifiziert, bewertet und priorisiert potenzielle Probleme, indem sie Geräte-Snapshots auf bösartige Codemuster, Anomalien und Schwachstellen sowie Fehlkonfigurationen überprüft. Anschließend wird ein Bericht mit Empfehlungen für die Kunden erstellt. Binarly wurde 2021 gegründet. - Boost Security
Boost Security bietet eine DevSecOps-Automatisierungsplattform, die dabei helfen soll, Schwachstellen zu erkennen und zu beheben, während das DevOps-Team in seinem eigenen Tempo arbeiten kann. Die Plattform erleichtert auch die Erstellung und Steuerung von Richtlinien für Code-, Cloud- und CI/CD-Flüsse. Eine zentrale Steuerungsebene bietet Einblicke in die Risiken der Software-Lieferkette. Boost Security kam 2022 aus dem Stealth-Modus. - Breach Quest
Die Incident-Response-Plattform Priori von Breach Quest verspricht, Sicherheitsereignisdaten schnell zu sammeln und zu analysieren, um Angriffe einzudämmen und die Wiederherstellung zu beschleunigen. Priori überwacht Systeme kontinuierlich auf bösartige Aktivitäten. Wenn ein Verstoß auftritt, wird sofort eine Warnung mit Informationen darüber gesendet, welche Endpunkte kompromittiert wurden. Breach Quest wurde 2021 gegründet. - Conveyor
Auch Conveyor wurde 2021 gegründet und bietet eine Möglichkeit, das Ausfüllen von Fragebögen zur Kundensicherheit zu erleichtern. Es handelt sich um einen Online-Service, bei dem Anbieter relevante Sicherheitsdokumente und Antworten auf häufig gestellte Fragen in die Customer Trust Platform von Conveyor hochladen können. Die Kunden können dann wiederum über die Vendor Trust Platform des Unternehmens auf diese Inhalte zugreifen und mehrere Anbieter vergleichen. - DoControl
Die DoControl-Plattform bietet automatisierte Self-Service-Tools für die Überwachung, Orchestrierung und Korrektur von SaaS-Anwendungen beim Datenzugriff. Sie ist in der Lage, vertrauliche Informationen zu identifizieren und zu verhindern, dass sie die Cloud-Instanz eines Unternehmens verlassen. DoControl ist eine agentenlose, ereignisgesteuerte Plattform. Das Unternehmen gibt es bereits seit 2020. - Hush
Hush bietet KI-basierte digitale Datenschutzdienste für Privatpersonen, aber auch ein Produkt der Enterprise-Klasse zum Schutz der Privatsphäre der Mitarbeiter. Sobald Unternehmen den Dienst bereitstellen, können ihre Mitarbeiter ihre eigenen Hush-Profile verwalten. Auf diese Weise können sie Datenschutzprobleme überwachen, melden und Probleme beheben, die ihre Privatsphäre gefährden. Hush stellt auch einen "Datenschutzbeauftragten" telefonisch oder online zur Verfügung. Das Unternehmen wurde 2021 gegründet. - Interpres Security
Interpres Security kam erst im Dezember 2022 aus dem Stealth-Modus und bietet eine Plattform, mit der Unternehmen ihre Verteidigungsmaßnahmen besser verwalten können. Das Unternehmen zeigt, was die aktuellen Sicherheitstoolsets ihrer Kunden erkennen und abwehren können. Die Plattform hilft auch, Lücken und Ineffizienzen in der Cyberabwehr zu identifizieren, sodass Sicherheitsteams einen datengesteuerten Ansatz zur Verbesserung der Sicherheitslage verwenden können. - Kintent
Die Trust-Cloud-Plattform von Kintent soll Unternehmen dabei unterstützen, Audits zu bestehen, Risiken zu managen und Sicherheitsüberprüfungen durchzuführen. Es verwendet API-basierte Kontrollen und Risikoüberprüfungen, die Workflows und Beweiserhebung automatisieren. Trust Cloud kann ein Compliance-Programm analysieren und mehreren Standards zuordnen. Es verfügt auch über eine KI-basierte Funktion, die beim Ausfüllen von Sicherheitsfragebögen hilft. Kintent wurde 2020 gegründet. - Naxo Labs
Naxo Labs wurde 2022 von einer Gruppe bekannter Experten und ehemaliger FBI-Spezialagenten gegründet, um forensische Analysen und Ermittlungsdienste anzubieten. Das Unternehmen arbeitet an Fällen von Cyberkriminalität wie Insider-Bedrohungen oder Diebstahl geistigen Eigentums und verschlüsselt die Fakten für die Weiterleitung an die Strafverfolgungsbehörden. Naxo ist auch in der Lage, Blockchain- und Kryptowährungsanalysen sowie Datenwiederherstellungen durchzuführen. - Nudge Security
Nudge Security bietet eine Lösung zur Verwaltung der Sicherheit von Software as a Service für Remote-Mitarbeiter. Die Plattform ermöglicht die Erkennung von Cloud SaaS Assets, die ohne Netzwerkänderungen, Endpunktagenten oder Browsererweiterungen erstellt wurden. Das Unternehmen gibt an, Einblicke in die gesamte SaaS-Angriffsfläche zu bieten, einschließlich verwalteter und nicht verwalteter Konten, Open-Authorization-Verbindungen und weiterer Ressourcen. Es benachrichtigt auch, wenn neue SaaS-Konten erstellt werden. Nudge wurde 2022 gegründet. - Piiano
Piiano bietet zwei Produkte an: Piiano Scanner scannt den Quellcode nach Verweisen auf personenbezogene Daten und Piiano Vault sichert sensible Daten und ermöglicht deren Verwendung. Scanner kann alle Java- oder Python-GitHub-Projekte mit einem einzigen Klick scannen und soll die Zusammenarbeit zwischen Entwicklungs- und Datenschutzteams verbessern. Die API-basierte Infrastruktur von Vault ermöglicht die sichere Speicherung sensibler Daten und sorgt für die Einhaltung von DSGVO und California Consumer Privacy Act. Piiano wurde 2021 gegründet. - Privya
Die 2021 gegründete Plattform von Privya bietet einen Cloud-nativen Ansatz für den Datenschutz durch Design. Das Unternehmen will es B2B-Kunden ermöglichen, während des Entwicklungslebenszyklus die Privatsphäre besser zu schützen und mehr Datenschutz zu ermöglichen. Die Privya-Plattform ist in der Lage, personenbezogene Daten über mehrere Datenquellen hinweg zu erkennen und zu identifizieren und den Datenfluss und die Geschäftslogik abzubilden. Sie bietet auch eine automatisierte Architektur, um Compliance-Anforderungen besser zu erfüllen. - Sharepass
Sharepass wurde 2020 gegründet und bietet die Möglichkeit, vertrauliche Informationen sicher über Plattformen hinweg auszutauschen. Das Unternehmen schreibt, dass das webbasierte Produkt keine digitalen Spuren hinterlässt, wenn Daten geteilt werden. Sharepass verschlüsselt zunächst die geteilten Informationen und sendet einen Link an den Empfänger. Dieser Link wird inaktiv, sobald der Empfänger ihn öffnet. Absender können E-Mail-Adressen angeben, Zeitlimits für die Gültigkeitsdauer des Links festlegen oder einen PIN-Code anfordern. - Snap Attack
Snap Attack bietet eine Purple-Teaming-Plattform, die den gesamten Bedrohungserkennungsprozess abdecken soll. Die Plattform enthält eine Signalbibliothek, die Angriffsbedrohungen und Simulationen katalogisiert. Rote und blaue Teams können ihre eigenen Angriffssitzungen erstellen. Snap Attack ermöglicht es violetten Teams, Lücken in der MITRE-ATT@CK-Matrix zu identifizieren und Erkennungslogik mit einem No-Code-Erkennungsgenerator zu erstellen. Das Unternehmen wurde 2021 gegründet. - Valence Security
Valence Security wurde 2021 gegründet und bietet eine Plattform zur Behebung von SaaS-Sicherheitsrisiken rund um die Integration von Drittanbietern, Identität, Fehlkonfiguration und Datenfreigabe. Die Plattform bietet ein eigenes SaaS-übergreifendes Daten- und Berechtigungsmodell, um die Zugriffskontrolle aufrechtzuerhalten. Es enthält auch eine Reihe automatisierter SaaS-Sicherheitskorrektur-Workflows, um den Bedarf an Fachwissen zu minimieren. - Vaultree
Vaultree, gegründet im Jahr 2020, hat das angeblich erste voll funktionsfähige "Data-in-Use-Verschlüsselungssoftware-Entwicklungskit" entwickelt. Das Produkt soll das Risiko eliminieren, dass Daten in Klartextform durchsickern oder gestohlen werden. Laut Vaultree können Daten in großem Maßstab verarbeitet, gesucht und berechnet werden, ohne Verschlüsselungsschlüssel preiszugeben oder serverseitig zu entschlüsseln. - Veza
Veza bietet eine Autorisierungsplattform für Daten zur Verwendung in hybriden Multicloud-Umgebungen. B2B-Kunden können damit besser verstehen, verwalten und kontrollieren, wer Maßnahmen für Daten ergreifen kann und sollte. Veza konzentriert sich auf die Optimierung der Governance, die Implementierung von Data-Lake-Sicherheit, die Verwaltung von Cloud-Berechtigungen und die Modernisierung des privilegierten Zugriffs. Veza wurde 2020 gegründet. - Wing Security
Die Plattform von Wing wurde entwickelt, um SaaS-Anwendungsbedrohungen zu erkennen und automatisch zu beheben. Es überwacht kontinuierlich die Nutzung für jeden Benutzer, jede App und jede Datei. Die Plattform kann riskante App-zu-App-Verbindungen abschalten, Daten, die über SaaS-Apps mit externen Benutzern geteilt werden, einschränken und steuern und Schwachstellen im Zusammenhang mit riskantem Benutzerverhalten verwalten. Es kann auch Token und Berechtigungen von SaaS-Anwendungen verwalten. Wing wurde 2020 gegründet.
Diese Inhalte basieren auf einem Artikel unserer US-Schwesterpublikation CSO Online.
Diese Startups waren 2022 in aller Munde
Die folgenden Anbieter repräsentieren einige der interessantesten Startups (hier definiert als Unternehmen, die in den letzten zwei Jahren gegründet wurden oder aus dem "Stealth-Modus" gekommen sind).
Canonic Security, das im Februar 2022 aus dem "Stealth"-Modus gekommen ist, bietet eine SaaS-App-Governance-Plattform, mit der Unternehmen Apps von Drittanbietern in einer Sandbox testen können, bevor sie in die Produktion überführt werden. Laut Hersteller ist die Plattform in der Lage, unverhältnismäßige Berechtigungen oder Kompromittierungen feststellen. Zudem lassen sich Funktionalitäten testen, um zu überprüfen, ob die Anbieter ihren Werbeversprechen auch nachkommen.
Cyera bietet eine Cloud-native Data-Security-Plattform, die über alle Cloud-Instanzen und Datenspeicher hinweg erkennen kann, welche Daten besonders sensibel sind. Das Ziel: Unternehmen zu unterstützen das Cloud-Sicherheitsrisiko zu bewerten und entsprechende Abhilfemaßnahmen einzuziehen. Die Plattform bietet auch Ratschläge in Sachen Risikomanagement. Cyera wurde 2021 gegründet und tauchte im März 2022 aus dem Stealth-Modus auf.
Da Unternehmen immer stärker auf SaaS-Plattformen setzen, ist es für Sicherheitsteams oft schwierig, die damit verbundenen Risiken zu überwachen und abzuwehren. Das Produkt von Grip Security verspricht einen besseren Überblick über alle SaaS-Plattformen zu schaffen, die im Unternehmen genutzt werden.
Nach Angaben des Startups ermöglicht das, Sicherheitsrichtlinien besser durchzusetzen sowie Sicherheitslücken zu identifizieren. Die Grip-Plattform kann eigenständig oder mit einem Cloud Access Security Broker (CASB) arbeiten.
Die Cloud-native Plattform JupiterOne verspricht einer Reihe von Sicherheitsprozessen mehr Kontext zu verleihen - darunter Vulnerability Management, Compliance sowie Identity & Access Management. Wie das Startup verspricht, ermöglicht seine Plattform Unternehmen, Sicherheitsregularien besser umzusetzen. Dazu kann JupiterOne in bestehende Security-Umgebungen integriert werden.
Das Angebot von Lightspin besteht in einer Cloud-nativen Application-Protection-Plattform. Diese soll in der Lage sein, potenzielle Angriffspfade innerhalb des Cloud-Stacks zu identifizieren, zu priorisieren und zu beheben. Die Plattform funktioniert in jeder Cloud-Umgebung, einschließlich AWS, Azure und Google Cloud Platform. Die Lightspin-Plattform funktioniert in allen Phasen von DevOps und kann beispielsweise IaC- und API-Scans während des Builds durchführen, Fehlkonfigurationen und offengelegte Geheimnisse während der Produktion identifizieren sowie Malware und Laufzeitschutz bieten.
"Eine Plattform zur kontinuierlichen Verwaltung und Kontrolle von Cyber-Assets" bietet Noetic Cyber. Laut den Verantwortlichen bietet die Plattform bessere Netzwerk-Insights und ein optimiertes Monitoring. Darüber hinaus soll sie auch ein besseres Verständnis der Beziehungen zwischen den einzelnen Netzwerkeinheiten vermitteln.
Die Noetic-Plattform kann dabei auch die Beziehung zwischen Assets abbilden, um Sicherheitslücken zu identifizieren und bietet Integrationsmöglichkeiten mit Orchestrierungs- und Automatisierungsworkflows.
"Shadow Data" in der Cloud zu verfolgen, kann eine Herausforderung sein. Polar Security versucht, diese mit seiner Data-Security-Posture-Management-Lösung zu meistern. Nach Angabe des Startups handelt es sich bei dem Angebot um die erste automatisierte Plattform für Datensicherheit und Compliance.
Die Plattform von Polar Security soll automatisiert Cloud-native Daten und Daten-Workflows mappen und verfolgen, um Schwachstellen zu verhindern und die Erfüllung von Compliance-Anforderungen sicherzustellen. Eine automatisierte Labeling-Funktion klassifiziert zudem sensibler Daten.
Die erste Low-Code-Plattform für Security Orchestration, Automation & Response (SOAR) hat nach eigenen Angaben Revelstroke im Angebot. Das Ziel des Unternehmens ist es, die Implementierung und Verwaltung von SOAR zu vereinfachen.
Zu diesem Zweck bietet das Startup Low-Code-Playbooks um Sicherheitsprozesse zu automatisieren, vorgefertigte Integrationen, die auf einer einheitlichen Datenschicht aufbauen und eine Dashboard-basierte Benutzeroberfläche. (fm)
Diese Inhalte basieren auf einem Artikel unserer US-Schwesterpublikation CSO Online.