Corona macht auch vor der größten Sicherheitsmesse Europas, der it-sa in Nürnberg, keinen Halt. Weil man die Krise aber als Chance begreifen muss, haben die Verantwortlichen die Möglichkeit genutzt, den jährlichen Startup Award näher an die Hauptveranstaltung zu rücken, zunächst einmal virtuell. Das ist begrüßenswert, denn das Startup-Schaulaufen hat weniger Preshow-Charakter verdient.

Zehn Cybersecurity Startups pitchen in diesem Jahr rein online um die Wette - beziehungsweise den UP20-Award. Fachbesucher, Experten und Investoren dürfen am 8. Oktober 2020 im Rahmen der ersten rein digital ausgetragenen it-sa mit dem Namenszusatz "365" darüber abstimmen, welches der zehn jungen Security-Unternehmen zum Innovationskönig gekrönt werden soll.

Bis es soweit ist, dürfen sowohl die Abstimmenden als auch alle Interessierten die Top Ten Security Startups virtuell näher kennenlernen. Dem Sieger winkt unter anderem ein Stand auf der Startup Area der it-sa 2021.

Das sind die UP20-Finalisten

Asvin

Mit der steigenden Zahl von IoT-Endpunkten potenzieren sich auch die Security-Risiken. Um der wachsenden Zahl von Attacken auf IoT Devices - beispielsweise mit Hilfe von Botnetzen - Herr zu werden, wurden inzwischen auch die Regulatoren tätig (Stichwort: EU Cybersecurity Act).

Hersteller von IoT-Geräten sind seither verpflichtet, ihre Produkte nachhaltig abzusichern. Um das zu tun, können sie auf die Lösung des Stuttgarter Startups Asvin zurückgreifen, mit der sich Sicherheits-Patches für IoT Edge Devices distribuieren lassen. Ein Monitoring Dashboard hilft dabei, den Sicherheitsstatus aller Geräte im Netzwerk im Blick zu behalten. Die Lösung unterstützt ein breit gefächertes Hardware Stack, lässt sich entwicklerfreundlich integrieren und soll Anwenderunternehmen rund 80 Prozent der Kosten für Update Support einsparen.

Perseus Technologies

Die Gründer von Perseus Technologies bringen mit ihrer Lösung gleich ein ganzes Security-Maßnahmenpaket mit - in Gestalt einer Plattform für kleine und mittlere Unternehmen. Zum Angebot gehören unter anderem Security-Awareness-Schulungen (inklusive Phishing Tests) für die Belegschaft, Incident Management und Risikoanalysen.

Ende 2020 will das Berliner Startup seine Security-Plattform für KMU relaunchen - die Security-Awareness- und Incident-Management-Funktionalitäten sollen in diesem Rahmen genauso erweitert werden, wie der angeschlossene App-Marktplatz.

APIIDA

API, Identity und Data - aus diesen Bestandteilen setzt sich der Name des Startups zusammen, der gleichzeitig Programm ist. APIIDA hat eine API-basierte Echtzeit-Authentifizierungslösung in petto, die einerseits aus einer mobilen "Passwordless"-Authentifizierungslösung für Smartphones, andererseits aus einem API Gateway Manager zu Automatisierungszwecken besteht.

Damit möchte das Jungunternehmen aus dem hessischen Groß-Bieberau eine Alternative zur Smartcard-Nutzung in Unternehmen aufzeigen, die mit Android- und iOS-Geräten funktioniert, FIDO2-Support an Bord hat und als SaaS oder On-Premises Deployment zur Verfügung steht.

Code Intelligence

Software Bugs können nicht nur nervig, sondern unter Umständen richtig teuer oder auch gefährlich werden - man denke nur an den berühmten Jeep-Fernsteuerungs-Hack. Die Wurzel des Application-Security-Übels liegt dabei allzu oft darin, dass Security Testing in der Entwicklung nur eine untergeordnete - oder gar keine - Rolle spielt. Code Intelligence hat zu diesem Zweck eine Lösung entwickelt, die Softwareentwicklern mit Unterstützung von Künstlicher Intelligenz automatisiertes Security Testing ermöglicht.

Die Lösung des Bonner Jungunternehmens unterstützt diverse Programmiersprachen (zum Beispiel C, C++, Java oder Go) und lässt sich nahtlos in DevOps-Umgebungen integrieren.

Crashtest Security

Auch Crashtest Security aus München hat sich dem Application Testing verschrieben und stellt Unternehmen automatisierte Penetration Tests für Webapplikationen und APIs zur Verfügung. Die Lösung zeichnet sich durch eine simple Benutzerführung sowie eine besonders leichte Integration in die CI/CD Pipeline aus und lässt sich entweder in Form eines Subscription-Modells oder auch als cloud-basierte Applikation beziehen - auch die Möglichkeit auf On Premises besteht.

Enginsight

Mittelständler, die eine "out of the box" Security-Lösung suchen, die die gesamte IT-Landschaft abdeckt, werden bei Enginsight fündig. Das Startup aus Jena bietet einen automatisierte Softwareplattform, die Security und Monitoring vereint und so die komplette IT überwacht. Dabei lernt das System dank Künstlicher Intelligenz (beziehungsweise neuronaler Netze), wie die einzelnen Komponenten miteinander interagieren.

Tenzir

Das Jungunternehmen Tenzir hat sich der Investigation von Cyberangriffen verschrieben. Das ist bislang ein vorwiegend manueller und entsprechend zeitintensiver Prozess, was aufgrund der Vielzahl der Angriffe oft dazu führt, dass einige erfolgreiche Attacken unentdeckt bleiben - mit drastischen Konsequenzen.

Das Hamburger Startup möchte diesem Umstand mit Hilfe von Big Data Analytics und Machine Learning Einhalt gebieten: So sollen sich Angriffe früher erkennen sowie Gegenmaßnahmen schneller einleiten lassen - ohne dass dazu manuelle Eingriffe nötig wären. Die integrierte Sicherheitsplattform unterstützt zahlreiche Anbieter wie AWS oder Hadoop.

Apheris AI

Erfolge mit Künstlicher Intelligenz lassen sich nur erzielen, wenn die Datenbasis stimmt. Dass es genau an dieser Stelle in vielen Unternehmen hapert, ist kein Geheimnis - Silostrukturen und Compliance-Bedenken verhindern allzu oft die Zusammenführung verschiedener Datenquellen.

Das Berliner Startup Apheris hat deswegen ein rechtssicheres Ökosystem für Datensets ("federated data network) entwickelt, dass reichhaltige Insights aus Daten generiert, dabei jedoch dank kryptografischer Techniken (zum Beispiel Homomorphic Encryption) jederzeit den Compliance-Anforderungen genügt.

Build38

Das Münchner Startup Build38 hat sich der Applikationssicherheit im Mobile-Bereich verschrieben und kombiniert Künstliche Intelligenz und App Shielding in einer Endpoint-Monitoring-Plattform. Die ganzheitliche Security-as-a-Service-Lösung kombiniert einen cloud-basierten Client mit einem cloud-basierten Backend, lässt sich in diverse Betriebssysteme, SOC und SIEM integrieren und bietet einen KI-basierte Threat Intelligence.

Unternehmen können ihre Mobile Apps so durchgängig überwachen. Kombiniert wird die Plattform mit einem System Development Kit, das sich in jede App integrieren lässt.

Synamic Technologies

Zu weltumspannenden Ransomware-Attacken - wie etwa im Fall von "WannaCry" - konnte es vor allem deshalb kommen, weil Patch Management in vielen Unternehmen aus diversen Gründen zu lax gehandhabt wird. Synamic Technologies aus Hainburg hat deswegen die Lösung "Patchpilot" entwickelt, die Unternehmen durch automatisiertes Risiko- und Compliance-Monitoring unterstützen will.

Mit der Lösung des Startups lassen sich IT-Systeme und -Komponenten inventarisieren - OSINT Tools legen verfügbare Sicherheitsinformationen offen und Künstliche Intelligenz automatisiert viele bislang manuelle Handlungsabläufe. Der Cybersecurity "Wissensgraph" soll bekannte Bedrohungen und Sicherheitslücken strukturierien und verbinden.