Sichere Daten, sicherer Zugriff

Zehn spannende Cloud-Security-Startups

Simon verantwortet als Program Manager Executive Education die Geschäftsentwicklung und die Inhalte des IDG-Weiterbildungsangebots an der Schnittstelle von Business und IT. Zuvor war er rund zehn Jahre lang als (leitender) Redakteur für die Computerwoche tätig und betreute alle Themen rund um IT-Sicherheit, Risiko-Management, Compliance und Datenschutz.
In den USA sprießen die Neugründungen im Cloud-Service-Umfeld wie Pilze aus dem Boden. Besonders in Kalifornien tut sich einiges. Gerade was Security-Dienste angeht, gibt es viele interessante Projekte.

Der Markt für Cloud-Sicherheit boomt - was auch damit zusammenhängt, dass er innerhalb des gesamten Public-Cloud-Marktes noch einiges aufzuholen hat. Gartner schätzt dessen Gesamtvolumen auf 207 Milliarden Dollar bis 2016, was nicht zuletzt dem rasanten Wachstum der Security-Startups geschuldet ist. Im Folgenden präsentieren wir zehn frische Startups - fast alle aus den USA und die meisten aus Kalifornien -, die dem Einzug der Cloud in die Unternehmen demnächst gehörig unter die Arme greifen könnten.

Bitium

Service: Cloud Application Management, Single-Sign-on, Analytics

Gründung: 2012

Kapital: 2,4 Millionen Dollar von Resolute VC, Double M Partners, Social Leverage und Karlin Ventures

Sitz: Santa Monica, Kalifornien, USA

CEO: Scott Kriz, vormals Produktchef von Fastpoint Games (Sport- und Unterhaltungsspiele-Anbieter, der 2012 an Weplay verkauft wurde)

Große Kunden: Prialto, OpenTable, Act-On, Media Temple

Wettbewerb: Okta, OneLogin, Ping Identity, Symplified

Beschreibung: Unternehmen müssen sich daran gewöhnen, dass ihre Mitarbeiter mit allen möglichen Geräten und Apps ins Firmennetz kommen. Ob Enterprise Apps, Social Apps oder Mobile Apps. Bitium sieht die Trends "Bring your own device" und "Bring your own app" immer mehr zusammenwachsen. Dürfen Unternehmensanwendungen nicht auf Privatgeräten genutzt werden, wechseln die Mitarbeiter kurzerhand die Anwendung. Dürfen Anwendungen hingegen nicht auf Unternehmensgeräten genutzt werden, greifen die Mitarbeiter von ihren Privatgeräten darauf zu. Das führt dazu, dass Unternehmen keinen Überblick mehr haben, welche Apps wo genutzt werden und welche möglicherweise kritischen Unternehmensdaten wo im Umlauf sind.

Bitium bietet Cloud Application Management, Single-Sign-on und Analytics aus einer Lösung.
Bitium bietet Cloud Application Management, Single-Sign-on und Analytics aus einer Lösung.

Viele App-Management-Tools, die diese Situation adressieren, wälzen den Verwaltungsaufwand auf den Anwender ab und erfordern wegen ihrer Komplexität eine gründliche Einarbeitung. Bitium hingegen behauptet, dass seine Lösungen sicher sind, ohne die Benutzbarkeit hinten anzustellen. Nutzer können auf mehr als 1000 Cloud-basierte Anwendungen mit einem einzigen Login zugreifen. Die IT-Abteilung verwaltet die Zugriffsrechte für Mitarbeiter und Unternehmenspartner mit nur einem Klick - ohne Passwörter hin- und herzuschieben.

Was Bitium von anderen Single-Sign-on-Lösungen unterscheidet, ist die zusätzliche Analytics-Funktionalität. Dadurch bekommen die IT-Manager im Unternehmen zusätzlich einen Einblick darin, welche Apps und Accounts regelmäßig benutzt werden und welche wegen ihrer Kaum- oder Nicht-Benutzung ein potenzielles Risiko darstellen und abgeschaltet werden könnten. Die Art und Weise, wie Bitium diese Reportings in Nachrichten und Mitteilungen zusammenstellt, ist ebenfalls nutzerfreundlich: Alles läuft in einem zentralen Infostream zusammen.

BitSight Technologies

Service: Security Rating, mit dem Risiken in der Zusammenarbeit mit Partnern, Zulieferern oder Outsourcern bewertet werden können

Gründung: 2011

Kapital: 24 Millionen Dollar (im Rahmen eines "Series A round"-Fundings im Silicon Valley im Juni 2013)

Sitz: Cambridge, Massachusetts, USA

CEO: Shaun McConnon, vormals CEO von Q1 Labs

Wettbewerb: CloudeAssurance bietet einen ähnlichen Dienst, ist aber spezialisiert auf Cloud Service Provider

Beschreibung: Unternehmen tauschen ihre Daten mit hunderten von Partnern und Lieferanten aus. Hat einer von denen ein Sicherheitsproblem, hat es häufig gleich das ganze Partnernetz. Eine Vielzahl von Cyberangriffen hat ihren Ursprung in Schwachstellen bei einem Drittunternehmen und bisher gibt es kaum Möglichkeiten, die Risiken nachzuhalten, die ein Geschäftspartner eingeht. Die BitSight-Plattform will Abhilfe schaffen, indem sie terabyteweise Security-Metadaten sammelt, analysiert und Unternehmen nach ihrer Sicherheits-Effizienz bewertet. Ähnlich der Bewertung der Kreditwürdigkeit von Privatleuten, sind die BitSight Security Ratings automatisiert und ausschließlich aus von extern erhältlichen Daten erstellt.

Bitsight Technologies bewertet die Risiken, die in den Partnerunternehmen vorliegen.
Bitsight Technologies bewertet die Risiken, die in den Partnerunternehmen vorliegen.

Unternehmen sollen so einen Überblick ihres gesamten Ökosystems bekommen, um mögliche Risiken weit im Voraus zu erkennen. Dafür erhalten sie tägliche Updates über die Ratings ihrer Partner, in denen verdächtige Aktivitäten wie ein DDoS-Angriffsversuch oder die Kommunikation mit einem bekannten Botnetz aufgeführt sind. Diese Aktivitäten werden ihrer Gefährlichkeit, Häufigkeit, Dauer und Glaubwürdigkeit nach geprüft, um ein Gesamtrating über den derzeitige "Security-Gesundheitszustand" zu erzielen.