MyPermissions
Service: Management, Kontrolle und Überwachung der Apps und Websites, die Zugang zu den persönlichen Daten des Anwenders haben
Gründung: 2012
Kapital: 1 Million Dollar von 500 Startups, lool Ventures und 2B Angels (Beteiligung durch Plus Ventures und Robby Hilkowitz)
Sitz: Tel Aviv, Israel
CEO: Olivier Amar, vormals Marketingchef von GetTaxi und Toyga Financial
Große Kunden: Vod.io, EQuala.fm, Stylemarks, Any.DO
Wettbewerb: Secure.me, Privacy Choice
Beschreibung: Jede neue Registrierung bei einem Online-Dienst erfordert die Preisgabe persönlicher Informationen - Informationen, die für Identitätsdiebe Geld wert sind. Facebook beispielsweise gab kürzlich bekannt, dass über 850 Millionen Online-Verbindungen mit Login-Prozess allein per Facebook Connect abgewickelt werden. Darüber hinaus nutzen 82 der beliebtesten iOS- und 63 der beliebtesten Android-Apps eine Form des Social-Connect-Prinzips, um Nutzer zu autorisieren.
MyPermissions überwacht deshalb alle mobilen und web-basierten Dienste, auf denen ein Anwender persönliche Informationen hinterlässt und informiert, sobald einer der Dienste auf diese Daten zugreift (wie Fotos, Finanzdaten, Geodaten etc.). Der Service zeigt ebenfalls an, welche Berechtigungen welche Dienste besitzen - sodass der Anwender diese im Einzelfall einschränken oder erweitern kann.
Netskope
Service: Cloud Application Analytics und Policy-Werkzeuge
Gründung: 2012
Kapital: 21,4 Millionen Dollar von Lightspeed Ventures und The Social+Capital Partnership
Sitz: Los Altos, Kalifornien, USA
CEO: Sanjay Beri, vormals General Manager des Geschäftsbereichs "Secure Access and Mobile Business" bei Juniper Networks sowie dessen Büroleiter in Indien. Davor Mitgründer von Ingrian Networks, das von SafeNet übernommen wurde.
Beschreibung: Bei Public-Cloud-Angeboten geht es vorrangig um die Frage, ob ihnen zu trauen ist. Sobald das Thema Cloud Security dem traditionellen Thema IT-Security gleichgestellt ist, wird die Nutzung von Cloud-Angeboten dramatisch zunehmen. Netskope argumentiert, dass der Einsatz von Cloud-Anwendungen in den Unternehmen seinen kritischen Punkt bereits erreicht hat. Denn während die IT-Abteilung nur auf wenigen Applikationen "den Finger drauf" hat, sind die Mitarbeiter mehr denn je dazu bereit, Anwendungen außerhalb ihrer Kontrolle zu implementieren. Die "Schatten-IT" in den Griff zu bekommen, bedeutet zunächst, diese Services überhaupt zu entdecken. Netskope stellt dafür einen Analyse-Dienst bereit, der die Nutzung von Enterprise-Cloud-Apps aufzeigt und durchsetzbare Policys aufstellt. Alles in Echtzeit und skalierbar.
Prevoty
Service: kontextabhängiger Schutz von Web-Anwendungen
Gründung: 2013
Kapital: 2,4 Millionen Dollar via Seed Funding
Sitz: Los Angeles, Kalifornien, USA
CEO: Julien Bellanger, vormals Gründer von Personagraph, das die Privatsphäre mobiler Nutzer schützt. Davor bei Intertrust tätig.
Wettbewerb: Citrix, F5, Radware, A10 Networks
Beschreibung: Web Applications und die ihn ihnen gespeicherten Inhalte zu schützen, ist wegen der sich ständig wandelnden Web-Landschaft kompliziert. Durch offene Programmierschnittstellen, unkontrollierte Nutzerzugänge und die ständige Weitergabe von Inhalten, sind sowohl Webentwickler als auch Sicherheitsexperten mit diesem Thema häufig überfordert. Prevoty schützt die Web-Anwendungen nebst Inhalt über einen Cloud-basierten Service, indem es "kontextabhängige Sicherheit bietet, die auf das Verhalten von Inhalten innerhalb der Web-Anwendung Rücksicht nimmt".
Die Lösung analysiert und interpretiert alle Inhalte auf OWASP-Bedrohungen, Cross-Site Scripting (XSS), SQL Injections (SQLi) und Cross-Site Request Forgeries (XSRF). Es unterscheidet real-time zwischen "guten" und "schlechten" Inhalten, um Gefahren, die durch nutzergenerierte Inhalte entstehen, einzudämmen. Anwender können eigene Geschäftslogiken implementieren, um den Service den eigenen Bedürfnissen anzupassen.
Das Prevoty-System umfasst darüber hinaus starke Authentifizierungsdienste, dauerhafte Bedrohungsanalyse, Alarmfunktionen und Möglichkeiten, die Performance der eigenen Web-Anwendungen zu optimieren.