Sichere Daten, sicherer Zugriff

Zehn spannende Cloud-Security-Startups

04.02.2014
Von 


Simon Hülsbömer betreut als Senior Project Manager Research Studienprojekte in der IDG-Marktforschung. Zuvor verantwortete er als Program Manager die Geschäftsentwicklung und die Inhalte des IDG-Weiterbildungsangebots an der Schnittstelle von Business und IT - inhaltlich ist er nach wie vor für das "Leadership Excellence Program" aktiv. Davor war er rund zehn Jahre lang als (leitender) Redakteur für die Computerwoche tätig und betreute alle Themen rund um IT-Sicherheit, Risiko-Management, Compliance und Datenschutz.

CipherCloud

Service: All-in-one-Plattform für Cloud-Sicherheit

Gründung: 2010

Kapital: 30 Millionen Dollar von Andreessen Horowitz

Sitz: San Jose, Kalifornien, USA

CEO: Pravin Kothari, vormals Mitgründer von ArcSight (wurde für 1,5 Milliarden von HP gekauft)

Große Kunden: Mitsubishi UFJ Global Custody, Novati Technologies, Carribean Credit Bureau

Wettbewerb: Gazzang, Perspecsys, Porticor, Vormetric, Voltage Security

Beschreibung: Gerade, wenn es darum geht, Daten sicher in der Cloud zu speichern und gleichzeitig alle gesetzlichen und industriellen Compliance-Vorgaben zu erfüllen, stoßen Unternehmen an ihre Grenzen. CipherCloud will den CIOs diese Sorgen abnehmen und bietet über eine zentrale Plattform Verschlüsselung, token-basierten Zugriff, DLP, Malware-Erkennung und Verhaltungsüberwachung an. Varianten der Lösung sind bei Salesforce.com, Office 365, Box, Gmail und Amazon Web Services bereits im Einsatz. Eigenen Angaben zufolge hat das Unternehmen über zwei Millionen Nutzer und schützt mehr als 200 Millionen Datensätze für einige der weltgrößten Banken, Versicherungen, Healthcare-Anbieter und Regierungsbehörden.

CipherCloud ist bereits weit verbreitet und bietet die technische Grundlage für Sicherheitsfunktionen beispielsweise in Salesforce, Microsoft Office 365 oder Amazon Web Services.
CipherCloud ist bereits weit verbreitet und bietet die technische Grundlage für Sicherheitsfunktionen beispielsweise in Salesforce, Microsoft Office 365 oder Amazon Web Services.

HyTrust

Service: Tools für Virtualisierungs-Sicherheit, mit denen zentrale Policies über virtuelle oder Cloud-Infrastrukturen durchgesetzt werden können

Gründung: 2009

Kapital: 34,5 Millionen Dollar von Venture-Capital-Investmentfirmen wie Trident Capital, Granite Ventures und Epic Ventures und von strategischen Unternehmensinvestoren wie Cisco, VMware, Intel Capital und Fortinet. Auch In-Q-Tel, der Investment-Bereich der US-Geheimdienste, hat eingezahlt.

Sitz: Mountain View, Kalifornien, USA

CEO: John De Santis, vormals Chairman und CEO beim Software-Security-Infrastruktur-Anbieter TriCipher (wurde 2010 von VMware gekauft). Mitgründer und President ist Eric Chiu, vormals Verkaufschef bei Cemaphore Systems.

Große Kunden: AIG, US Army, Northrop Grumman, Pepsi, McKesson, Home Shopping Network, Federal Reserve Bank of Chicago, UC Berkeley, State of New Mexico, Denver Museum of Nature & Science

Wettbewerb: Altor Networks (gehört mittlerweile zu Juniper), Catbird

Beschreibung: Virtualisierte und Cloud-basierte Infrastrukturen erzeugen neue IT-Herausforderungen in den Bereichen Sicherheit, Kontrolle, Verwaltung und Compliance. Wenn kritische Applikationen und Informationen nicht vernünftig geschützt sind, gehen Unternehmen Risiken ein. Die HyTrust-Appliance bringt Zugriffskontrolle, Policy-Enforcement in virtuellen Umgebungen, Hypervisor-Härtung und Audit-erprobtes Logging unter einen Hut. Anwender sind in der Lage, Tier-1-Anwendungen zu virtualisieren, Compliance-Standards zu erfüllen und gleichzeitig Ausfallzeiten zu vermeiden.

HyTrust hat sich Virtualisierungs-Sicherheit auf die Fahne geschrieben.
HyTrust hat sich Virtualisierungs-Sicherheit auf die Fahne geschrieben.

ForgeRock

Service: Identity Management

Gründung: 2010

Kapital: 22 Millionen Dollar von Foundation Capital und Accel Partners

Sitz: San Francisco, Kalifornien, USA

CEO: Mike Ellis, vormals Managerposten bei SAP, i2 Technologies, Oracle und Apple

Große Kunden: Deloitte, Thomson Reuters, Aberdeen Asset Management, Reuters

Wettbewerb: Oracle, CA Technologies, OneLogin, Okta, SecureAuth

Beschreibung: Die Verwaltung von Identitäten und des Zugangs zu Anwendungen ist im Cloud-Mobile-Social-Zeitalter zentraler Bestandteil jeder Security-Strategie. Die meisten Produkte in diesem Bereich decken jedoch nur Einzelprobleme ab und tun wenig dafür, dass das gesamte Identitäts-Management vereinheitlicht wird. ForgeRock hingegen bietet einen zentralen "Open Identity" Stack, der über eine Open-Source-API die Zugänge zu Unternehmensanwendungen genauso wie zu Cloud-, Social- und Mobile-Apps verwalten kann. Mit dem Anwender im Mittelpunkt werden Identitäten über verschiedene Netze hinweg geregelt. Unter dem Namen "Salesfoce Identity" hat beispielsweise Salesforce vor einigen Monaten eine Erweiterung seiner Plattform gestartet, das über eine Entwicklungspartnerschaft mit ForgeRock auf diesem Open Identity Stack beruht und der Einschätzung von Analysten nach den IAM-Markt noch gehörig aufmischen wird.

Der "Open Identity Stack" von hat beispielsweise Salesforce.com überzeut, das eine Entwicklungspartnerschaft eingegangen ist und die ForgeRock-Technologie mittlerweile in seine CRM-Plattform integriert hat.
Der "Open Identity Stack" von hat beispielsweise Salesforce.com überzeut, das eine Entwicklungspartnerschaft eingegangen ist und die ForgeRock-Technologie mittlerweile in seine CRM-Plattform integriert hat.