Neu ist in diesem Jahr, dass es im Rennen um den Athene Startup-Award UP@it-sa nicht nur einen, sondern drei Gewinner geben wird. Die Entscheidung darüber, welche der in diesem Jahr fünf Startup-Finalisten es aufs neu geschaffene Siegertreppchen schaffen, fällt am 11. Oktober live auf der Cybersecurity-Fachmesse in Nürnberg: Dort werden die Finalisten vor der Jury um die Wette pitchen.
Wir stellen Ihnen die fünf besten Security-Startups des Jahres 2023 vor.
enclaive
Das Berliner Startup enclaive hat sich voll und ganz dem Thema Confidential Cloud Computing verschrieben. Bei diesem Konzept geht es darum, Daten nicht nur im Ruhezustand und bei der Übertragung abzusichern, sondern auch, wenn sie verwendet werden. Diesen zusätzlichen Security-Layer erzeugt das Startup, indem der vollständige Datensatz in eine sichere "Enclave" verlagert wird, die nur den jeweils benötigten Teil der Daten freigibt.
Auf Grundlage dieser Technologie hat das Berliner Startup das nach eigener Aussage "allererste" Confidential-Multi-Cloud-Angebot auf die Beine gestellt. Dieses verspricht, Public-Cloud-Instanzen (diverser großer wie kleinerer Anbieter) in "Safespaces" zu verwandeln, die die Sicherheits-Benefits privater Rechenzentren in der Cloud realisieren sollen. Das könnte Unternehmen nicht nur ermöglichen, ohne wesentliche Änderungen an Operations und Development einen großen Schritt in Richtung Cloud Native zu machen. Auch die Gesamtkosten für Security und Compliance sollen sinken, verspricht das Startup.
KEEQuant
Wer das Sicherheits-Game schon einige Zeit verfolgt, kennt die rekurrierenden Warnungen vor Quantencomputern, die die IT-Sicherheit bedrohen, weil sie in der Lage sind, traditionelle Kryptografie-Algorithmen zu knacken.
Das 2020 in Fürth gegründete Startup KEEQuant hat sich der Mission verschrieben, die Kommunikations- und Netzwerkinfrastruktur auf die Quanten-Zukunft vorzubereiten. Dazu haben die Experten eine Appliance entwickelt, die die sogenannte Continuous Variable Quantum Key Distribution (CV-QKD) -Technologie zum Einsatz bringt - einfach gesagt eine hochsichere Methode, um kryptografische Schlüssel basierend auf neuesten wissenschaftlichen Erkenntnissen auszutauschen. Diese soll auch langfristig den raffiniertesten Angriffen standhalten. Das Ziel des Startups ist die Kommerzialisierung der Technologie und die künftige, standardmäßige Integration in Telekommunikations-Hardware.
Mondoo
Mit einem Klick eine ganzheitliche Perspektive auf Security und Compliance einnehmen zu können, steht auf dem Wunschzettel vieler Sicherheitsentscheider. Das Security-Startup Mondoo verspricht mit seiner Security-, Risk- und Compliance-Plattform genau das, beziehungsweise Ihre Security "Data-Driven zu machen". Um die Plattform zu realisieren, hat das in den USA gegründete und in der EU in Berlin niedergelassene Startup einen Security-as-Code-Ansatz entwickelt. Das Ergebnis ist ein SaaS-Offering, das verspricht, Vulnerabilities, Fehlkonfigurationen und Compliance-Verstöße auf sämtlichen Infrastrukturebenen zu identifizieren und zu beheben - und zwar bevor diese zum Problem werden können.
Die Mondoo-Plattform lässt sich in bestehende Devops-Workflows integrieren, um Security und Compliance in den Development Lifecycle zu integrieren. Neben den Zugewinnen in Sachen Sicherheitsniveau stellt das Startup Anwendern dank Security Automation und "Single Source of Truth" zudem in Aussicht, Kosten beziehungswiese Ressourcen zu sparen.
Quantum Optics Jena
Bei Quantum Optics Jena beschäftigt man sich intensiv mit dem Thema Quantum Key Distribution (QKD). Dabei werden quantenmechanische Prozesse mit Laser-Technologie kombiniert, um symmetrische, quantensichere Schlüssel zu erzeugen. Diese werden über angehängte Photone ausgetauscht. Da in diesem Rahmen höhere Physik eine Rolle spielt, bitten wir um Verständnis, dass wir an dieser Stelle nicht ins Detail gehen.
Auf der QKD-Grundlage entwickelt das Startup jedenfalls Hardware, Software und Services für den quantensicheren Datenaustausch. Für ihre Innovationskraft in diesem Bereich hat die Quantum Optics Jena GmbH bereits zahlreiche Awards und Auszeichnungen erhalten.
Staex
Heterogene IT-Infrastrukturen schaffen Kompatibilitäts- und Effizienzprobleme beim Datenaustausch und sind Sicherheitsschwachstellen zuträglich.
Das aus dem Forschungs- und Entwicklungsumfeld der Deutschen Telekom entstandene Startup Staex widmet sich diesem IT-Infrastrukturproblem mit einem neuen Konzept: Swarm Clouds - eine Mischung aus phyischen Devices und Cloud-Instanzen, die es ermöglichen sollen, vernetzte, sichere Infrastrukturen für Backends, IoT Devices und Devops auf die Beine zu stellen.
Sie wollen weitere interessante Beiträge rund um das Thema IT-Sicherheit lesen? Unser kostenloser Newsletter liefert Ihnen alles, was Sicherheitsentscheider und -experten wissen sollten, direkt in Ihre Inbox.