print preview Zurück zur Übersicht Startseite

Dies sind die Finalisten der Cyber Startup Challenge 2020

CounterCraft, Exeon und Moabi haben die Jury der Cyber Startup Challenge 2020 im Auswahlprozess überzeugt. Alle drei Unternehmen haben sich anlässlich der Konferenz des Cyber-Defence Campus zum Thema «Cyber threat – Technology Intelligence» am 3. November vorgestellt. Das Startup-Unternehmen CounterCraft wurde mit der Realisierung eines Machbarkeitsnachweises seiner Technologie im Rahmen der Systeme der Schweizer Armee beauftragt.

16.12.2020 | Dr. Colin Barschel, armasuisse Wissenschaft und Technologie

Leuchtende Punkte vor einem lila Hintergrund welche sich zu zwei sich schüttelnden Händen formen.
Symbolbild Cyber-Defence Campus

Cyberbedrohungen werden immer schwerer zu verstehen und abzuwehren, da sich die den Angriffen zugrunde liegenden Taktiken, Techniken und Vorgehensweisen schnell weiter entwickeln. Bestehende Technologien und Methoden der Cyberabwehr veralten somit sehr schnell.

Startup-Unternehmen entwickeln oftmals neuartige und disruptive Ideen und können Technologien bereitstellen, die den Angreifern technisch überlegen sind. Daher ist es ausserordentlich wichtig, die betreffenden Technologien schnellstmöglich zu erkennen und einzuführen, selbst wenn diese Technologien noch nicht vollständig ausgereift sind.

Die Cyber Startup Challenge 2020 wurde durch den Cyber-Defence Campus unter dem Dach von armasuisse Wissenschaft und Technologie in Form einer Markterkundung organisiert. Junge Unternehmen konnten dort ihre Technologien auf dem Feld der Cyber Threat Intelligence vorstellen. Mit der Challenge sollten innovative und neue Lösungen für die Schweizer Armee gefunden und schnell in einem realen Umfeld getestet werden.

An dieser ersten Ausgabe der Challenge nahmen 22 Startup-Unternehmen teil. Zwölf Anmeldungen kamen aus der Schweiz, sieben aus anderen europäischen Ländern und drei aus den USA. Insgesamt war ein breites Spektrum innovativer Technologien vertreten. Die Jury wählte die drei folgenden Finalisten aus:

CounterCraft

Auf der CYD-Campus-Konferenz am 3. November wurde CounterCraft zum Finalisten gekürt. Das Unternehmen kann seine Technologie nun im Jahr 2021 der Schweizer Armee vorstellen. CounterCraft ist ein auf Deception-Technologien spezialisierter Pionier im Bereich der Bedrohungsanalyse. Das Unternehmen bietet umfassende Cyber-Deception-Lösungen an, mit denen sich Angreifer erkennen, Daten sammeln und gezielte Angriffe abwehren lassen. Die Lösung von CounterCraft kombiniert leistungsfähige Kampagnenautomatisierung mit kontrollierten, synthetischen Umgebungen, die Angreifern das Eindringen in die Organisation gestatten, ohne dabei echten Schaden anzurichten. Der Angreifer gibt dabei ohne es zu wissen kontextbasierte, zeitnahe Bedrohungsinformationen preis. Mit der multikampagnen- und multi-Tenant-fähigen Plattform ist es möglich, massgeschneidert angepasste, automatisierte Irreführungskampagnen für beliebige Strukturen vom internen Server bis hin zur externen Cloud-basierten Infrastruktur umzusetzen.

Unternehmen können ihre Verteidigung somit an jeweils aktuelle Bedrohungslandschaften anpassen. Neben der Erkennung und Abwehr von Bedrohungen bietet CounterCraft auch Threat-Intelligence-Dienstleistungen an, mit denen Organisationen Angriffe von der Produktionsinfrastruktur der Organisation ablenken, dem eigentlichen Angriff vorhergehende Aktivitäten erkennen und der Gefahr von Spear-Phishing- und Ransomware-Angriffen begegnen können. Die Zeit und die Ressourcen, die Unternehmen aufwenden müssen, um potenzielle Angreifer abzuwehren, werden somit minimiert. Weltweit setzen über 20 Unternehmen des Index Fortune 500 die Produkte und Dienstleistungen des Unternehmens ein, darunter Finanzinstitutionen, Behörden, Einzelhändler sowie Strafverfolgungsorgane.

Näheres auf www.countercraftsec.com.

Dan Brett, CSO und Gründer von CounterCraft steht hinter seinen Mitarbeitenden
Dan Brett, CSO und Gründer von CounterCraft
© MITXI Miguel Calvo Alejo

Exeon

ExeonTrace ist das Alarmsystem für ein Netzwerk. Maschinell lernende Algorithmen analysieren die IT-Logdaten und erkennen Cyberangriffe wie Ransomware, Advanced Persistent Threats (APTs) oder böswillige Insider. Visualisierungen ermöglichen ein detailliertes Verständnis der Datenströme im Netzwerk.

Die Software von ExeonTrace lässt sich sehr leicht und ohne grosse Eingriffe einrichten, da sie sich auf die beim Anwender bereits vorhandene Hardware und Netzwerksensoren stützt (NetFlow, DNS-Daten, sicherer Web-Gateway sowie jegliche durch Anwendungen und System angelegte Protokolle). Dieser Ansatz ohne zusätzliche Sensoren macht die Lösung zukunftssicher, da Sensoren angesichts ständig höherer Netzwerk-Bandbreiten problematisch sind und durch die Tendenz, den Netzwerkverkehr zu verschlüsseln, «geblendet» werden. Darüber hinaus kann ExeonTrace in den Rechenzentren des Kunden vollständig offline betrieben werden und eignet sich somit ideal für besonders sensible Netzwerke. Exeon hat in verschiedenen Szenarien nachgewiesen, dass die Algorithmen des Unternehmens die Erkennungszeit von 200 Tagen auf nur einen einzigen Tag senken können. Dies gibt Zeit, noch vor dem Auftreten grösserer Schäden zu reagieren.

Näheres auf https://exeon.com.

Dr. David Gugelmann, CEO und Gründer von Exeon spricht in ein Mikrofon
Dr. David Gugelmann, CEO und Gründer von Exeon
© Boris Baldinger, Exeon

Moabi

Moabi bietet eine SaaS-Plattform (Software as a Service) für automatisierte Audits der Software von Industrieunternehmen an, die vor dem operativen Start neuer Projekte in den Bereichen IoT, 5G, vernetzte Fahrzeuge, Cloud-Technologien usw. ein ausreichendes Sicherheitsniveau gewährleisten wollen. Moabi verbessert hier die Sicherheitslage, da interne und externe Softwarelieferanten zur Umsetzung vom Abhilfemassnahmen und schnellen Lösungen aufgefordert werden.
Moabi automatisiert unter Anwendung von Sicherheitsstandards und bester Praxis, einhergehend mit der Detektion und Erkennung bekannter Anfälligkeiten und Zero-Day-Lücken, die Analyse und den schnellen Test tausender Software-Programme auch ohne Zugriff auf deren Sourcecode.
Die Plattform von Moabi misst die «Angriffsfläche» der betreffenden Software und ermöglicht eine umfassende Bewertung ihrer Stärken und Schwachstellen gegenüber Cyber-Angriffen. Anschliessend wird ein konsistenter und objektiver Rahmen einschliesslich vorrangig umzusetzender Massnahmenpläne präsentiert, um die inhärente Sicherheit der Software während Entwurf, Entwicklung, Integration, Einführung und Betrieb zu verbessern.

Näheres auf: https://moabi.com.

Arnaud Gardin, Innovation & Partnership Director bei Moabi spricht auf einer Bühne
Arnaud Gardin, Innovation & Partnership Director bei Moabi
© moabi