2015 waren es etwa 3,5 Milliarden Internet of Things (IoT)-Geräte im Einsatz. Heute liegt die Zahl bei rund 35 Milliarden und wird voraussichtlich bis 2025 auf 75 Milliarden steigen. IoT-Geräte reichen von vernetzten Blutdruckmessgeräten bis hin zu industriellen Temperatursensoren und sind unverzichtbar. Doch jedes Gerät vergrößert die Angriffsfläche eines Unternehmens, zusammen mit dem Potenzial für einen Cybersicherheitsangriff.
Die Herausforderung war die treibende Kraft hinter Ordr, einem Startup, das sich auf Gerätesicherheit auf Netzwerkebene konzentriert. Pandian Gnanaprakasam und Sheausong Yang – die zusammen bei Cisco, Aruba Networks und AT&T Bell Labs tätig waren – gründeten Ordr im Jahr 2015 gemeinsam, um das zu beheben, was sie die „Sichtbarkeitslücke“ in Unternehmensnetzwerken nennen.
„Wir haben erkannt, dass die Unternehmenssicherheit einen Bruchpunkt erreicht hatte, als Unternehmen versuchten, Zero-Trust-Strategien zu implementieren, wenn sie nicht einmal feststellen konnten, welche Geräte mit ihren eigenen Netzwerken verbunden waren“, sagte CEO Greg Murphy in einem E-Mail-Interview mit Tech. „Die Sichtbarkeitslücke und das daraus resultierende Risiko waren am größten für nicht verwaltete IoT-, Internet of Medical Things- und Betriebstechnologiegeräte, die nicht wie herkömmliche IT-Infrastrukturen gesichert werden konnten.“
Sicherlich ist das Risiko von Sicherheitsverletzungen und Ransomware in den letzten Jahren gestiegen, zumal die Pandemie Unternehmen dazu veranlasste, mehr ihrer Geräte online zu stellen. Einer Studie zufolge 75 % aller mit dem Internet verbundenen Infusionspumpen enthalten mindestens eine Schwachstelle – eine problematisch hohe Zahl in Anbetracht dass es heute 10 bis 15 Millionen medizinische Geräte in US-Krankenhäusern gibt.
Murphy sagte, dass WannaCry, der koordinierte Ransomware-Angriff im Jahr 2017, der Hunderttausende von Computern innerhalb weniger Stunden verschlüsselte, ein besonders starker „Geschäftsbeschleuniger“ für Ordr. „Unternehmen, insbesondere im Gesundheitswesen, erkannten die Bedrohung nicht nur für den Datenschutz und die Sicherheit, sondern für jeden Aspekt ihres Betriebs, da sie gezwungen waren, ihre Geräte zu trennen und über Nacht zu manuellen Prozessen zurückzukehren“, fügte er hinzu.
Investoren wie Dan Warmenhoven (ehemaliger CEO von NetApp) und Dominic Orr (ehemaliger CEO von Aruba Networks) erkannten die Gelegenheit und beteiligten sich an Ordrs 40-Millionen-Dollar-Serie-C-Finanzierungsrunde, die heute bekannt gegeben wurde. Battery Ventures und Ten Eleven Ventures unter gemeinsamer Leitung mit Beteiligung von Northgate Capital, Wing Venture Capital, Unusual Ventures und mehreren Gesundheitsorganisationen, darunter Kaiser Permanente Ventures und Mayo Clinic, nahmen teil.
„Die Einnahmen des Unternehmens haben sich beschleunigt“, sagte Murphy etwas vage und fügte hinzu, dass Ordr mehr als 500 Kunden hat, darunter Bundes-, Landes- und Kommunalverwaltungen. „In anderen Segmenten wie der Fertigung suchen Sicherheitsteams nach Transparenz und Sicherheit von vernetzten Geräten. Ordr verzeichnete in seinem letzten Quartal, das am 31. März 2022 endete, ein jährliches Wachstum von mehr als 140 % bei den Neukundeneinnahmen, wird in drei der sechs führenden Krankenhäuser der Welt eingesetzt und wurde in mehr als 150 Produktionsstätten eingeführt. ”
Ordr behauptet, dass seine Technologie verbundene Geräte durch die Anwendung von Verkehrsfluss- und Zugriffsrichtlinien autonom identifizieren und schützen kann. Das System des Startups, das auf der bestehenden Infrastruktur bereitgestellt wird, verwendet maschinelle Lernalgorithmen, um ein grundlegendes Verständnis des Verhaltens von Geräten zu erstellen und verdächtige Ereignisse zu kennzeichnen.
Das Dashboard zur Geräteüberwachung von Ordr.
Es ist wichtig zu beachten, dass keine Software fehlerfrei ist. Ein ESG 2021 Bericht fanden heraus, dass fast die Hälfte aller Warnungen von Cybersicherheitstools falsch positiv sind und dass 75 % der Unternehmen genauso viel Zeit – oder mehr – damit verbringen wie mit tatsächlichen Angriffen.
Aber Murphy argumentiert, dass sich die Lösung von Ordr durch die Sichtbarkeit von Geräten und Risiken, ihre „Verhaltens-Baselining“ von Geräten und ihre automatisierte Erstellung von Durchsetzungsrichtlinien für Netzwerk- und Sicherheitsprodukte auszeichnet.
„Da Geräte deterministisch sind und ein spezifisches Verhalten basierend auf ihrer Funktion aufweisen, ermöglicht diese ‚Baseline‘ Ordr, Geräte mit anomalem Verhalten zu erkennen. Diese maschinellen Lernmodelle bilden auch die Grundlage für Zero-Trust-Enforcement-Richtlinien, die von Ordr dynamisch generiert werden“, erklärte Murphy. „Ordr sammelt 1.000 Attribute für jedes Gerät, darunter Daten von fast 70 Technologiepartnern. Datenmodelle werden basierend auf den Anwendungsfällen erstellt und verfügen über ein integriertes kontinuierliches Lernmodell, indem Feedbackschleifen von Partnern und Kunden integriert werden.“
Zu den Konkurrenten von Ordr gehören Zingbox, Armis und Medigate von Palo Alto Networks sowie Claroty, Sternum, Vdoo und Karamba Security, die Cybersicherheitstools zum Schutz von Industriesteuerungen, IoT und eingebetteten Systemen anbieten. Aber trotz des breiteren wirtschaftlichen Gegenwinds gibt es eine Fülle von Risikokapital für die Cybersicherheit. Im vergangenen Jahr floss eine Rekordsumme von 21,8 Milliarden US-Dollar in Cybersicherheitsunternehmen, wobei allein im vierten Quartal 7,8 Milliarden US-Dollar investiert wurden. gemäß zu Crunchbase-Daten.
„[M]Mehr als je zuvor verstehen Unternehmen heute die Notwendigkeit, alle ihre verbundenen Geräte genau zu überwachen und zu sichern, und zwar auf automatisierte Weise … Die Ordr-Plattform ermöglicht Einblicke in die Gerätenutzung, die Unternehmen dabei helfen können, ihre Betriebsabläufe effizienter zu gestalten Wartungsplanung optimieren [and] CIOs dabei helfen, Vermögensverwaltungs-/Kaufentscheidungen zu informieren und zu unterstützen“, sagte Murphy. „Eine umfassendere Geschäftsverlangsamung wird sich auf die IT-Betriebsbudgets auswirken, und diese Budgets werden natürlich unternehmenskritischen Initiativen und grundlegender Cyber-Hygiene zugewiesen, die für den Geschäftsbetrieb unerlässlich sind …. Angesichts der anhaltenden Explosion der Anzahl vernetzter Geräte, die mit einer dramatischen Zunahme von Cyberangriffen einhergeht, sind Unternehmen wie Ordr gut positioniert, um selbst in einem schwierigen makroökonomischen Umfeld zu expandieren.“
Bis heute hat Ordr mehr als 90 Millionen US-Dollar an Risikokapital aufgebracht. Mit dem Erlös aus der letzten Runde plant Ordr, seine rund 80-köpfige Belegschaft innerhalb des nächsten Jahres zu verdoppeln, mit Schwerpunkt auf Marketing, Kundenerfolg und Engineering-Teams und einem „Fokus auf Investitionen in Partner“, so Murphy.
„Die Mittel werden für den Ausbau unserer Markteinführungsfähigkeit verwendet“, fügte Murphy hinzu. „Auf der technischen Seite werden die Investitionen verwendet, um die Integration mit führenden Sicherheitslösungen zu erweitern und die Arbeitsabläufe für alle Benutzerklassen zu vereinfachen, im Einklang mit dem Ziel von Ordr, eine einzige Informationsquelle für vernetzte Geräte im Unternehmen zu werden.“