Sichere Daten, sicherer Zugriff
10 spannende Cloud-Security-Startups
Simon Hülsbömer betreut als Senior Research Manager Studienprojekte in der Marktforschung von CIO, CSO und COMPUTERWOCHE. Zuvor entwickelte er Executive-Weiterbildungen und war rund zehn Jahre lang als (leitender) Redakteur tätig. Hier zeichnete er u.a. für die Themen IT-Sicherheit und Datenschutz verantwortlich.
BitSight Technologies
Service: Security Rating, mit dem Risiken in der Zusammenarbeit mit Partnern, Zulieferern oder Outsourcern bewertet werden können
Gründung: 2011
Kapital: 24 Millionen Dollar (im Rahmen eines "Series A round"-Fundings im Silicon Valley im Juni 2013)
Sitz: Cambridge, Massachusetts, USA
CEO: Shaun McConnon, vormals CEO von Q1 Labs
Wettbewerb: CloudeAssurance bietet einen ähnlichen Dienst, ist aber spezialisiert auf Cloud Service Provider
Beschreibung: Unternehmen tauschen ihre Daten mit hunderten von Partnern und Lieferanten aus. Hat einer von denen ein Sicherheitsproblem, hat es häufig gleich das ganze Partnernetz. Eine Vielzahl von Cyberangriffen hat ihren Ursprung in Schwachstellen bei einem Drittunternehmen und bisher gibt es kaum Möglichkeiten, die Risiken nachzuhalten, die ein Geschäftspartner eingeht. Die BitSight-Plattform will Abhilfe schaffen, indem sie terabyteweise Security-Metadaten sammelt, analysiert und Unternehmen nach ihrer Sicherheits-Effizienz bewertet. Ähnlich der Bewertung der Kreditwürdigkeit von Privatleuten, sind die BitSight SecuritySecurity Ratings automatisiert und ausschließlich aus von extern erhältlichen Daten erstellt. Alles zu Security auf CIO.de
Unternehmen sollen so einen Überblick ihres gesamten Ökosystems bekommen, um mögliche Risiken weit im Voraus zu erkennen. Dafür erhalten sie tägliche Updates über die Ratings ihrer Partner, in denen verdächtige Aktivitäten wie ein DDoS-Angriffsversuch oder die Kommunikation mit einem bekannten Botnetz aufgeführt sind. Diese Aktivitäten werden ihrer Gefährlichkeit, Häufigkeit, Dauer und Glaubwürdigkeit nach geprüft, um ein Gesamtrating über den derzeitige "Security-Gesundheitszustand" zu erzielen.