AuthMindein in Maryland ansässiges Startup, das Unternehmen dabei helfen soll, sich vor identitätsbezogenen Cyberangriffen zu schützen, gab heute bekannt, dass es eine 8,5-Millionen-Dollar-Seed-Runde unter der Leitung von Ballistic Ventures und mit strategischer Beteiligung von IBM Ventures eingeworben hat.
Das Unternehmen wurde vom CEO mitbegründet Shlomi Yanai und CTO Ankur Panchbudhe. Beide gründeten (und verkauften) zuvor eine Reihe von Sicherheits-Startups, bevor sie sich 2020 zusammenschlossen, um AuthMind auf den Markt zu bringen. Mit AuthMind wollen sie sich im boomenden Bereich der Identitätssicherheit einen Namen machen. Wie mir Yanai erzählte, haben die Mitbegründer im Vorfeld der Entwicklung von AuthMind mit vielen Sicherheitsexperten gesprochen. „AuthMind begann mit laufenden Gesprächen mit Identitäts- und Cyber-Führungskräften“, sagte er. „Die Umgebung hat sich stark verändert und es gibt viele Identitätslösungen – und sie investieren viel in Identitätssicherheitslösungen. Die meisten davon helfen ihnen dabei, die Identitätsoberfläche zu definieren und sicherzustellen, dass sie den Mitarbeiterzugriff ermöglichen. Aber das Hauptproblem, über das sie sich immer wieder beschwerten, ist: Wir haben all diese Investitionen getätigt, aber am Ende des Tages hacken sich Hacker nicht ein, sondern in die Anmeldung.“
AuthMind verspricht, diesen Unternehmen dabei zu helfen, ihre Identitätsoberfläche zu sichern und Angriffe und Schwachstellen in Echtzeit zu erkennen. Dies geschieht unter anderem durch die Analyse des Netzwerkflusses eines Unternehmens. Yanai argumentierte, dass, wenn ein Unternehmen AuthMind integriert, ohne etwas über die Identitäten, Vermögenswerte und Verzeichnisse dieses Unternehmens zu wissen, der Dienst schnell eine ganzheitliche Ansicht aller seiner Cloud-, On-Prem-, SaaS-Apps, Passwort-Manager und mehr erstellen kann. „Wir tun das, indem wir uns tatsächlich die Flussaktivität ansehen – denn alles ist da“, sagte er. „Aber was fehlte, war der Identitätskontext. Wir verstehen wirklich, wie Identität den Vorgang ständig auf der Ebene der Flussaktivität durchführt.“
Damit kann das Unternehmen den Identitätskontext auf fast alles übertragen, was innerhalb der Cybersicherheitsinfrastruktur und des Netzwerks eines Unternehmens geschieht. Dies, so Yanai, sei besonders hilfreich bei Untersuchungen nach einem Vorfall.
Mitbegründer und CEO von Ballistic Ventures Jake Seidder zuvor während seiner Zeit bei Stone Bridge Ventures auch in Unternehmen wie Brex, Data Robot, Carta, Drata und Zipline investierte, bemerkte, dass er glaubt, dass sich der Sicherheitsbereich vom Netzwerk zur Identifizierung ausgeweitet hat.
„Wir glauben, dass die nächste Generation großer neuer Unternehmen nicht nur die Identität neu erfinden, sondern sie auch schützen wird. Und Shlomis Vision von Identity SecOps war wirklich die ganzheitlichste, die wir je gesehen haben“, sagte er. „Es geht nicht nur darum, mit dem Schutz durch Statusmanagement und dem Verstehen von Fehlkonfigurationen zu beginnen, sondern auch darum, nach einem Verstoß zu erkennen und darauf zu reagieren und dies auf eine Art und Weise zu tun, die das Sicherheitsmodell von „Ticket und Behebung“ zu Leitplanken in der Produktion ändert. Wir glauben, dass das ein wirklich tiefgreifendes Modell ist, denn es ermöglicht Unternehmen, sowohl sicherer zu sein als auch schnellere Fortschritte für Ingenieurs- und Geschäftsteams zu erzielen.“
Geroge Mina von IBM Venture äußerte eine ähnliche Einschätzung. „Wir sehen weiterhin eine wachsende Angriffsfläche in der gesamten Identitätsinfrastruktur und darüber hinaus. „Die Fähigkeit von AuthMind, KI zu nutzen, um Netzwerkflüsse zu erfassen und mit Ereignisprotokollen zu korrelieren, ermöglicht es Sicherheitsteams, Bedrohungen zu erkennen, wenn sie auftreten, und Angriffspfade in hybriden Umgebungen zu visualisieren“, sagte er.
Die Gründer begannen 2020 mit der Arbeit an AuthMind und arbeiteten dann mit Designpartnern zusammen, um die richtige Lösung zu finden. Yanai stellte fest, dass alle diese ursprünglichen Designpartner später zu zahlenden Kunden wurden. Heute hat AuthMind eine Reihe von Kunden, die Dutzende – und manchmal mehr als 100.000 – Identitäten in ihren Netzwerken verwalten. Viele davon, sagte er, seien in der Versicherungs-, Fertigungs- und Einzelhandelsbranche tätig, würden jedoch derzeit alle anonym bleiben wollen.
Mit Blick auf die Zukunft plant das Authmind-Team, sich auf die Erweiterung seiner Markteinführungskapazitäten zu konzentrieren. Langfristig plant das Team auch, sich mit anderen sicherheitsbezogenen Bereichen zu befassen, die sein Service abdecken kann, einschließlich der Unterstützung seiner Kunden bei ihren Sicherheitsaudits für verschiedene Zertifizierungen. In der Zwischenzeit will das Unternehmen aber natürlich auch seine Kerntechnologien verbessern.