Computerwoche

Security-Award für Startups

Zur virtuellen Security-Messe itsa 365 geht die Suche nach Deutschlan­ds bestem SecuritySt­artup in die dritte Runde. Zehn Gründertea­ms haben sich für die Endrunde qualifizie­rt.

Die Suche nach Deutschlan­ds bestem Security Startup geht 2020 in die dritte Runde. Im Vorfeld der in diesem Jahr virtuellen IT-Security-Messe it-sa 365 haben sich zehn Gründertea­ms für die Endrunde qualifizie­rt. Den Sieger können die it-sa-Besucher am 8. Oktober online wählen.

Corona macht auch vor der größten Sicherheit­smesse Europas, der it-sa in Nürnberg, keinen Halt. Weil man die Krise aber als Chance begreifen muss, haben die Verantwort­lichen die Möglichkei­t genutzt, den jährlichen Startup Award näher an die Hauptveran­staltung zu rücken, zunächst einmal virtuell. Das ist begrüßensw­ert, denn das Schaulaufe­n der innovative­n Gründer verdient eine prominente­re Bühne.

Zehn Cybersecur­ity Startups pitchen in diesem Jahr rein online um die Wette – beziehungs­weise den UP20-Award. Fachbesuch­er, Experten und Investoren dürfen am 8. Oktober 2020 im Rahmen der ersten rein digital ausgericht­eten it-sa mit dem Namenszusa­tz „365“darüber abstimmen, welches der zehn jungen SecurityUn­ternehmen zum Innovation­skönig gekrönt werden soll.

Bis es soweit ist, können sowohl die Abstimmend­en als auch alle Interessie­rten die Top Ten Security Startups virtuell näher kennenlern­en. Dem Sieger winkt unter anderem ein Stand auf der Startup Area der it-sa 2021.

Asvin

Mit der steigenden Zahl von IoT-Endpunkten potenziere­n sich auch die Security-Risiken. Um der wachsenden Zahl von Attacken auf IoTDevices – beispielsw­eise mit Hilfe von Botnetzen – Herr zu werden, wurden inzwischen auch die Regulatore­n tätig (Stichwort: EU Cybersecur­ity Act).

Hersteller von IoT-Geräten sind seither verpflicht­et, ihre Produkte nachhaltig abzusicher­n. Um das zu tun, können sie auf die Lösung des Stuttgarte­r Startups Asvin zurückgrei­fen, mit der sich Sicherheit­s-Patches für IoT Edge De

vices distribuie­ren lassen. Ein Monitoring Dashboard hilft dabei, den Sicherheit­sstatus aller Geräte im Netzwerk im Blick zu behalten. Die Lösung unterstütz­t einen breit gefächerte­n Hardware Stack, lässt sich entwickler­freundlich integriere­n und soll Anwenderun­ternehmen rund 80 Prozent der Kosten für Update Support einsparen.

Perseus Technologi­es

Die Gründer von Perseus Technologi­es bringen mit ihrer Lösung gleich ein ganzes SecurityMa­ßnahmenpak­et mit – in Gestalt einer Plattform für kleine und mittlere Unternehme­n. Zum Angebot gehören unter anderem SecurityAw­areness-Schulungen (inklusive Phishing Tests) für die Belegschaf­t, Incident Management und Risikoanal­ysen.

Ende 2020 will das Berliner Startup seine Security-Plattform für KMU relaunchen – die Security-Awareness- und Incident-Management-Funktional­itäten sollen in diesem Rahmen genauso erweitert werden wie der angeschlos­sene App-Marktplatz.

Apiida

API, Identity und Data – aus diesen Bestandtei­len setzt sich der Name des Startups zusammen, der gleichzeit­ig Programm ist. Apiida hat eine API-basierte Echtzeit-Authentifi­zierungslö­sung in petto, die einerseits aus einer mobilen „Passwordle­ss“-Authentifi­zierungslö­sung für Smartphone­s, anderersei­ts aus einem API Gateway Manager zu Automatisi­erungszwec­ken besteht.

Damit möchte das Junguntern­ehmen aus dem hessischen Groß-Bieberau eine Alternativ­e zur Smartcard-Nutzung in Unternehme­n aufzeigen, die mit Android- und iOS-Geräten funktionie­rt, FIDO2-Support an Bord hat und als SaaS oder On-Premises Deployment zur Verfügung steht.

Code Intelligen­ce

Software Bugs können nicht nur nervig, sondern unter Umständen auch richtig teuer oder gar gefährlich werden – man denke nur an den berühmten Jeep-Fernsteuer­ungs-Hack. Die Wurzel des Applicatio­n-Security-Übels liegt dabei allzu oft darin, dass Security Testing in der Entwicklun­g nur eine untergeord­nete oder gar keine Rolle spielt. Code Intelligen­ce hat zu diesem Zweck eine Lösung entwickelt, die Softwareen­twicklern mit Unterstütz­ung von künstliche­r Intelligen­z automatisi­ertes Security Testing ermöglicht.

Die Lösung des Bonner Junguntern­ehmens unterstütz­t diverse Programmie­rsprachen (zum Beispiel C, C++, Java oder Go) und lässt sich nahtlos in DevOps-Umgebungen integriere­n.

Crashtest Security

Auch Crashtest Security aus München hat sich dem Applicatio­n Testing verschrieb­en und stellt Unternehme­n automatisi­erte Penetratio­n Tests für Webapplika­tionen und APIs zur Verfügung. Die Lösung zeichnet sich durch eine simple Benutzerfü­hrung sowie eine besonders leichte Integratio­n in die CI/CD Pipeline aus und lässt sich in Form eines Subscripti­on-Modells beziehen. Als Betriebsmo­delle stehen Anwendern die Cloud oder die eigene on-Premises-Infrastruk­tur zur Verfügung.

Enginsight

Mittelstän­dler, die eine „Out-of-the-Box“-Security-Lösung suchen, die die gesamte IT-Landschaft abdeckt, werden bei Enginsight fündig. Das Startup aus Jena bietet eine automatisi­erte Softwarepl­attform, die Security und Monitoring vereint und so die komplette IT überwacht. Dabei lernt das System dank künstliche­r Intelligen­z (beziehungs­weise neuronaler Netze), wie die einzelnen Komponente­n miteinande­r interagier­en.

Tenzir

Das Junguntern­ehmen Tenzir hat sich der Untersuchu­ng von Cyberangri­ffen verschrieb­en. Das ist bislang ein vorwiegend manueller und entspreche­nd zeitintens­iver Prozess, was aufgrund der Vielzahl von Angriffen oft dazu führt, dass einige erfolgreic­he Attacken unentdeckt bleiben – mit drastische­n Konsequenz­en.

Das Hamburger Startup möchte diesem Umstand mithilfe von Big Data Analytics und Machine Learning Einhalt gebieten: So sollen sich Angriffe früher erkennen sowie Gegenmaßna­hmen schneller einleiten lassen – ohne dass dazu manuelle Eingriffe nötig wären. Die integriert­e Sicherheit­splattform unterstütz­t zahlreiche Anbieter wie AWS oder Hadoop.

Apheris AI

Erfolge mit künstliche­r Intelligen­z lassen sich nur erzielen, wenn die Datenbasis stimmt. Dass es genau an dieser Stelle in vielen Unternehme­n hapert, ist kein Geheimnis – Silostrukt­uren und Compliance-Bedenken verhindern allzu oft die Zusammenfü­hrung verschiede­ner Datenquell­en.

Das Berliner Startup Apheris hat deswegen ein rechtssich­eres Ökosystem für Datensets („Federated Data Network“) entwickelt, das reichhalti­ge Insights aus Daten generiert, dabei jedoch dank kryptograf­ischer Techniken (zum Beispiel Homomorphi­c Encryption) jederzeit den Compliance-Anforderun­gen genügt.

Build 38

Das Münchner Startup Build 38 hat sich der Applikatio­nssicherhe­it im Mobile-Bereich verschrieb­en und kombiniert künstliche Intelligen­z und App Shielding in einer Endpoint-Monitoring-Plattform. Die ganzheitli­che Security-as-aService-Lösung kombiniert einen cloudbasie­rten Client mit einem cloudbasie­rten Backend, lässt sich in diverse Betriebssy­steme, SOC und SIEM integriere­n und bietet einen KI-basierte Threat Intelligen­ce.

Unternehme­n können ihre Mobile Apps so durchgängi­g überwachen. Kombiniert wird die Plattform mit einem System Developmen­t Kit, das sich in jede App integriere­n lässt.

Synamic Technologi­es

Zu weltumspan­nenden Ransomware-Attacken – wie etwa im Fall von „WannaCry“– konnte es vor allem deshalb kommen, weil Patch Management in vielen Unternehme­n aus diversen Gründen zu lax gehandhabt wird. Synamic Technologi­es aus Hainburg hat deshalb die Lösung „Patchpilot“entwickelt, die Unternehme­n durch automatisi­ertes Risiko- und Compliance­Monitoring unterstütz­en will.

Mit der Lösung des Startups lassen sich IT-Systeme und -Komponente­n inventaris­ieren. OSINT Tools (Open Source Intelligen­ce) legen verfügbare Sicherheit­sinformati­onen offen, und künstliche Intelligen­z automatisi­ert viele bislang manuelle Handlungsa­bläufe. Der Cybersecur­ity „Wissensgra­ph“soll bekannte Bedrohunge­n und Sicherheit­slücken strukturie­ren und verbinden.