Security-Award für Startups
Zur virtuellen Security-Messe itsa 365 geht die Suche nach Deutschlands bestem SecurityStartup in die dritte Runde. Zehn Gründerteams haben sich für die Endrunde qualifiziert.
Die Suche nach Deutschlands bestem Security Startup geht 2020 in die dritte Runde. Im Vorfeld der in diesem Jahr virtuellen IT-Security-Messe it-sa 365 haben sich zehn Gründerteams für die Endrunde qualifiziert. Den Sieger können die it-sa-Besucher am 8. Oktober online wählen.
Corona macht auch vor der größten Sicherheitsmesse Europas, der it-sa in Nürnberg, keinen Halt. Weil man die Krise aber als Chance begreifen muss, haben die Verantwortlichen die Möglichkeit genutzt, den jährlichen Startup Award näher an die Hauptveranstaltung zu rücken, zunächst einmal virtuell. Das ist begrüßenswert, denn das Schaulaufen der innovativen Gründer verdient eine prominentere Bühne.
Zehn Cybersecurity Startups pitchen in diesem Jahr rein online um die Wette – beziehungsweise den UP20-Award. Fachbesucher, Experten und Investoren dürfen am 8. Oktober 2020 im Rahmen der ersten rein digital ausgerichteten it-sa mit dem Namenszusatz „365“darüber abstimmen, welches der zehn jungen SecurityUnternehmen zum Innovationskönig gekrönt werden soll.
Bis es soweit ist, können sowohl die Abstimmenden als auch alle Interessierten die Top Ten Security Startups virtuell näher kennenlernen. Dem Sieger winkt unter anderem ein Stand auf der Startup Area der it-sa 2021.
Asvin
Mit der steigenden Zahl von IoT-Endpunkten potenzieren sich auch die Security-Risiken. Um der wachsenden Zahl von Attacken auf IoTDevices – beispielsweise mit Hilfe von Botnetzen – Herr zu werden, wurden inzwischen auch die Regulatoren tätig (Stichwort: EU Cybersecurity Act).
Hersteller von IoT-Geräten sind seither verpflichtet, ihre Produkte nachhaltig abzusichern. Um das zu tun, können sie auf die Lösung des Stuttgarter Startups Asvin zurückgreifen, mit der sich Sicherheits-Patches für IoT Edge De
vices distribuieren lassen. Ein Monitoring Dashboard hilft dabei, den Sicherheitsstatus aller Geräte im Netzwerk im Blick zu behalten. Die Lösung unterstützt einen breit gefächerten Hardware Stack, lässt sich entwicklerfreundlich integrieren und soll Anwenderunternehmen rund 80 Prozent der Kosten für Update Support einsparen.
Perseus Technologies
Die Gründer von Perseus Technologies bringen mit ihrer Lösung gleich ein ganzes SecurityMaßnahmenpaket mit – in Gestalt einer Plattform für kleine und mittlere Unternehmen. Zum Angebot gehören unter anderem SecurityAwareness-Schulungen (inklusive Phishing Tests) für die Belegschaft, Incident Management und Risikoanalysen.
Ende 2020 will das Berliner Startup seine Security-Plattform für KMU relaunchen – die Security-Awareness- und Incident-Management-Funktionalitäten sollen in diesem Rahmen genauso erweitert werden wie der angeschlossene App-Marktplatz.
Apiida
API, Identity und Data – aus diesen Bestandteilen setzt sich der Name des Startups zusammen, der gleichzeitig Programm ist. Apiida hat eine API-basierte Echtzeit-Authentifizierungslösung in petto, die einerseits aus einer mobilen „Passwordless“-Authentifizierungslösung für Smartphones, andererseits aus einem API Gateway Manager zu Automatisierungszwecken besteht.
Damit möchte das Jungunternehmen aus dem hessischen Groß-Bieberau eine Alternative zur Smartcard-Nutzung in Unternehmen aufzeigen, die mit Android- und iOS-Geräten funktioniert, FIDO2-Support an Bord hat und als SaaS oder On-Premises Deployment zur Verfügung steht.
Code Intelligence
Software Bugs können nicht nur nervig, sondern unter Umständen auch richtig teuer oder gar gefährlich werden – man denke nur an den berühmten Jeep-Fernsteuerungs-Hack. Die Wurzel des Application-Security-Übels liegt dabei allzu oft darin, dass Security Testing in der Entwicklung nur eine untergeordnete oder gar keine Rolle spielt. Code Intelligence hat zu diesem Zweck eine Lösung entwickelt, die Softwareentwicklern mit Unterstützung von künstlicher Intelligenz automatisiertes Security Testing ermöglicht.
Die Lösung des Bonner Jungunternehmens unterstützt diverse Programmiersprachen (zum Beispiel C, C++, Java oder Go) und lässt sich nahtlos in DevOps-Umgebungen integrieren.
Crashtest Security
Auch Crashtest Security aus München hat sich dem Application Testing verschrieben und stellt Unternehmen automatisierte Penetration Tests für Webapplikationen und APIs zur Verfügung. Die Lösung zeichnet sich durch eine simple Benutzerführung sowie eine besonders leichte Integration in die CI/CD Pipeline aus und lässt sich in Form eines Subscription-Modells beziehen. Als Betriebsmodelle stehen Anwendern die Cloud oder die eigene on-Premises-Infrastruktur zur Verfügung.
Enginsight
Mittelständler, die eine „Out-of-the-Box“-Security-Lösung suchen, die die gesamte IT-Landschaft abdeckt, werden bei Enginsight fündig. Das Startup aus Jena bietet eine automatisierte Softwareplattform, die Security und Monitoring vereint und so die komplette IT überwacht. Dabei lernt das System dank künstlicher Intelligenz (beziehungsweise neuronaler Netze), wie die einzelnen Komponenten miteinander interagieren.
Tenzir
Das Jungunternehmen Tenzir hat sich der Untersuchung von Cyberangriffen verschrieben. Das ist bislang ein vorwiegend manueller und entsprechend zeitintensiver Prozess, was aufgrund der Vielzahl von Angriffen oft dazu führt, dass einige erfolgreiche Attacken unentdeckt bleiben – mit drastischen Konsequenzen.
Das Hamburger Startup möchte diesem Umstand mithilfe von Big Data Analytics und Machine Learning Einhalt gebieten: So sollen sich Angriffe früher erkennen sowie Gegenmaßnahmen schneller einleiten lassen – ohne dass dazu manuelle Eingriffe nötig wären. Die integrierte Sicherheitsplattform unterstützt zahlreiche Anbieter wie AWS oder Hadoop.
Apheris AI
Erfolge mit künstlicher Intelligenz lassen sich nur erzielen, wenn die Datenbasis stimmt. Dass es genau an dieser Stelle in vielen Unternehmen hapert, ist kein Geheimnis – Silostrukturen und Compliance-Bedenken verhindern allzu oft die Zusammenführung verschiedener Datenquellen.
Das Berliner Startup Apheris hat deswegen ein rechtssicheres Ökosystem für Datensets („Federated Data Network“) entwickelt, das reichhaltige Insights aus Daten generiert, dabei jedoch dank kryptografischer Techniken (zum Beispiel Homomorphic Encryption) jederzeit den Compliance-Anforderungen genügt.
Build 38
Das Münchner Startup Build 38 hat sich der Applikationssicherheit im Mobile-Bereich verschrieben und kombiniert künstliche Intelligenz und App Shielding in einer Endpoint-Monitoring-Plattform. Die ganzheitliche Security-as-aService-Lösung kombiniert einen cloudbasierten Client mit einem cloudbasierten Backend, lässt sich in diverse Betriebssysteme, SOC und SIEM integrieren und bietet einen KI-basierte Threat Intelligence.
Unternehmen können ihre Mobile Apps so durchgängig überwachen. Kombiniert wird die Plattform mit einem System Development Kit, das sich in jede App integrieren lässt.
Synamic Technologies
Zu weltumspannenden Ransomware-Attacken – wie etwa im Fall von „WannaCry“– konnte es vor allem deshalb kommen, weil Patch Management in vielen Unternehmen aus diversen Gründen zu lax gehandhabt wird. Synamic Technologies aus Hainburg hat deshalb die Lösung „Patchpilot“entwickelt, die Unternehmen durch automatisiertes Risiko- und ComplianceMonitoring unterstützen will.
Mit der Lösung des Startups lassen sich IT-Systeme und -Komponenten inventarisieren. OSINT Tools (Open Source Intelligence) legen verfügbare Sicherheitsinformationen offen, und künstliche Intelligenz automatisiert viele bislang manuelle Handlungsabläufe. Der Cybersecurity „Wissensgraph“soll bekannte Bedrohungen und Sicherheitslücken strukturieren und verbinden.