Ein neues Startup steigt in den Markt der Anwendungssicherheit ein: Kodem, ein Unternehmen aus Israel, das von einem Team aus Sicherheitsveteranen von niemand geringerem als der NSO Group gegründet wurde, konzentriert sich auf die Ermittlung und Minderung von Risiken durch die Nutzung der Laufzeitintelligenz einzelner Anwendungen. Heute taucht es aus der Tarnung auf und ist mit insgesamt 25 Millionen US-Dollar bewaffnet.
Die Finanzierung umfasst sowohl eine Serie A in Höhe von 18 Millionen US-Dollar unter der Leitung von Greylock als auch eine Startkapitalfinanzierung in Höhe von 7 Millionen US-Dollar unter der gemeinsamen Leitung von TPY Capital und Greylock. Aviv Mussinger, CEO von Kodem, sagte, das Unternehmen habe die Mittel für den Aufbau und die nun weltweite Einführung seiner Plattform verwendet. Kodem wurde 2021 gegründet und hat nach eigenen Angaben bereits Kunden in den Bereichen Finanzdienstleistungen, Versicherungen und Technologie.
Angesichts der Sicherheitsrisiken in Unternehmen ist die Anwendungssicherheit nach wie vor eine der am schwierigsten zu bewältigenden Aufgaben. Es gibt nicht nur ein sich ständig drehendes und sich veränderndes Karussell an Diensten, die identifiziert und verfolgt werden müssen, sondern die regelmäßige Nutzung einer App birgt auch das Risiko, eine Schwachstelle in einer anderen App zu schaffen. Das Anwendungsmanagement ist nicht nur eine Frage der menschlichen Verwaltung, sondern auch der Richtlinienverwaltung.
Aber ironischerweise ist es dadurch auch ein lukrativer Bereich: Die Unübersichtlichkeit der Anwendungssicherheit führt dazu, dass Unternehmen in der Regel nicht über die Ressourcen verfügen, um intern Tools zu ihrer Verwaltung zu entwickeln. Es ist geschätzt dass Anwendungssicherheit in diesem Jahr eine Marktchance von 9,9 Milliarden US-Dollar darstellen wird, die bis 2020 auf etwa 22 Milliarden US-Dollar anwachsen wird.
Mussinger gründete zusammen mit seinen Mitbegründern Pavel Furman (CTO) und Idan Bartura (Leiter Technik) Kodem, nachdem er jahrelang als Sicherheitsforscher bei NSO gearbeitet hatte, dem umstrittenen Cyber-Intelligence-Unternehmen hinter der Pegasus-Spyware.
Mussinger spricht – was angesichts des öffentlichen Profils der NSO derzeit nicht überraschend ist – mit einiger Zurückhaltung von diesem Stammbaum: Er geht davon aus, dass er und seine Mitbegründer als Forscher nicht direkt an den Aspekten von NSO und Pegasus beteiligt waren, die im Wesentlichen vom Staat zu Waffen gemacht wurden Organisationen und andere. Und der Fokus bei NSO, sagte er, sei nicht annähernd das, was Kodem in Ordnung bringen will, obwohl es den dreien Einblicke verschaffte, die ihre Vorstellungen davon beeinflussten, welche Art von Unternehmen sie gründen und was sie in Angriff nehmen sollten.
„Unser Fokus liegt heute darauf, Unternehmen vor Angriffen zu schützen“, sagte er. „Bei NSO haben wir alles von innen gesehen und verstanden, wie Dinge besser gebaut werden können.“
Eine ihrer Erkenntnisse sei, sagte er, dass „Open Source den traditionellen Sicherheitsansatz zerstört hat.“ Aber angesichts der aktuellen Allgegenwart auf dem Markt ist es das Ziel dieses Ansatzes, dies zu beheben.
Der Kern des Problems sei, sagte er, dass die aktuelle Palette an Anwendungssicherheitstools ein gemeinsames Problem habe: Sie seien alle darauf ausgelegt, alle potenziellen Probleme in einer Art kompromisslosen Vorgehensweise zu erkennen. Für Sicherheitsteams hört sich dies irgendwann wie Lärm an, da viele dieser Warnungen irrelevant oder kein Problem sind. Das bedeutet auch, dass, wenn etwas wirklich Schlimmes passiert, es nicht gesehen oder ignoriert wird. (Das erinnert mich auch an meinen E-Mail-Posteingang, aber das ist eine andere Geschichte…)
Die Lösung von Kodem besteht darin, die Laufzeitdaten von Anwendungen zu analysieren und darauf Modelle auszuführen, um zu verstehen, was daneben noch läuft. Anschließend werden diese Daten zusammengeführt und sortiert und anschließend nur Anwendungssicherheitswarnungen erstellt, die für den jeweiligen Anwendungs- und Dienststapel einer Organisation relevant sind. Im Durchschnitt geht Kodem davon aus, dass weniger als 10 % aller Software tatsächlich zur Laufzeit verwendet werden und weniger als 5 % der Laufzeitsoftware tatsächlich anfällig sind. (Hinweis: Jede Organisation wird bewertet und kann unterschiedliche Prozentsätze haben.) Insgesamt reduziert der Prozess die Anzahl der Warnungen um 95 %, so das Unternehmen. Weniger Warnungen bedeuten eine größere Wahrscheinlichkeit, dass diejenigen, die ein Sicherheitsteam erhält, relevant sind. Und auf jeden Fall bedeutet die geringere Ladung, dass es wesentlich einfacher ist, die Liste zu selektieren.
„Da Unternehmen ihre Arbeitslasten weiterhin in die Cloud verlagern, gewinnt die Anwendungssicherheit für IT-Cybersicherheitsteams immer mehr an Bedeutung und Priorität“, sagte Asheem Chandna, Partner bei Greylock, in einer Erklärung. „Kodem hat ein außergewöhnliches Produktteam zusammengestellt, das die nächste Generation der Anwendungssicherheit entwickelt – eine, die cloudnativ ist, sich nahtlos implementieren lässt und ein Höchstmaß an Genauigkeit bei stark wachsender Abdeckung bietet.“