Cigent erhält 7,6 Millionen Dollar, um den Datenschutz auf Dateiebene neu zu gestalten

Cyber Security News

Das Cigent-Team in der Firmenzentrale. Cigent ist heute Morgen mit einer Finanzierung in Höhe von 7,6 Millionen Dollar aus der Versenkung aufgetaucht.

Cigent ist vielleicht das einzige Cybersicherheits-Startup, bei dem die Gründer stolz erzählen, wie uninteressiert sie an der Entwicklung von Produkten sind, die verhindern, dass Bedrohungsakteure in Ihre Systeme eindringen.

Das liegt nicht an Naivität oder an einer mangelnden Einschätzung der Bedrohungslandschaft – viele der Gründer und Führungskräfte haben bereits erfolgreiche Cybersicherheitsunternehmen gegründet oder geleitet – sondern an diesen Erfahrungen. Die Angriffsfläche ist zu groß und die zugrundeliegenden Technologien, die heute verwendet werden, sind so komplex und unsicher, dass, wenn es nicht bereits eine verheerende, bekannte Sicherheitslücke gibt, die die verwendete Hardware oder Software betrifft, es wahrscheinlich nur daran liegt, dass Sicherheitsforscher noch keinen CVE-Eintrag dafür gefunden und geschrieben haben.

Brad Rowe, CEO von Cigent, sagte in einem Interview: “Es geht nicht darum, Leute von Ihrem Netzwerk fernzuhalten”, denn das ist für viele Unternehmen in der heutigen Bedrohungslage praktisch unmöglich, egal wie viel Geld oder Zeit sie investieren.

Das Unternehmen tauchte heute Morgen aus dem Stealth-Modus auf und erhielt 7,6 Millionen US-Dollar von mehreren Parteien, insbesondere von In-Q-Tel, einer gemeinnützigen Risikokapitalgesellschaft, die von der Central Intelligence Agency finanziert wird, um innovative Technologien für die nationale Sicherheit zu entwickeln. Das Startup hatte das Geld bereits im letzten Jahr eingeworben, hielt sich aber mit der öffentlichen Bekanntgabe zurück, bis seine Datenverteidigungsprodukte fertig waren und der sponsernde Geheimdienst der Veröffentlichung der Unterstützung durch In-Q-Tel zugestimmt hatte. Weitere Investoren sind CyberJunction, Westwave Capital, der ehemalige Apple Chief Technology Officer Avie Tevanian, Netscape- und Mozilla-Mitbegründer Tom Paquin und andere.

Die Datenverteidigungstechnologie von Cigent besteht aus einer Software- und einer Hardwarekomponente. Zunächst nutzt sie eine Lösung namens Dynamic Data Defense Engine, um Zero-Trust-Zugriffsrichtlinien auf der Ebene der einzelnen Dateien einzubauen, wobei jede einzelne verschlüsselt wird und eine Reihe von Möglichkeiten eingebaut wird, wie Mitarbeiter ihr Gerät oder ihre Identität vor dem Zugriff authentifizieren können. Sie kann Richtlinien je nach Dateityp, Benutzer, Gerät oder anderen Bedingungen gruppieren und festlegen und verfügt über bestimmte Auslöser – wie z. B. das Ausschalten der Software oder eines Antivirenprogramms -, die darauf hinweisen können, dass ein Bedrohungsakteur einen laufenden Angriff ausführt und automatisch zu einer höheren Stufe der Zugriffsanforderungen wechselt.

Zweitens wird diese Software mit einem speziell angefertigten, doppelseitigen K2 Secure Solid-State-Storage-Laufwerk (SSD) gepaart, das jede gespeicherte Datei auf Hardware-Ebene verschlüsselt und vor dem Betriebssystem “vollständig verborgen” ist, so dass eine erhöhte Authentifizierung erforderlich ist, um die Festplatte einzubinden. Eine Funktion namens KeepAlive wurde entwickelt, um zu erkennen, wenn ein Benutzer die Software von Cigent deaktiviert, die Laufwerke sperrt und die sichere Seite unsichtbar und für jeden ohne weitere Authentifizierung unzugänglich macht.

Einige Unternehmen bringen separate oder unterschiedliche Produkte auf den Markt, um Kunden vor verschiedenen Bedrohungen wie Ransomware, Insider-Bedrohungen und Datenexfiltration zu schützen. Die Köpfe hinter Cigent sind jedoch der Meinung, dass ihre Datenverteidigungstechnologien durch die Integration von Zero-Trust-Prinzipien bis hinunter zur einzelnen Datei und Speicherebene Daten vor der Ausnutzung oder Monetarisierung durch all diese Bedrohungen schützen können, selbst nachdem sie von Hackern gestohlen oder exfiltriert wurden.

Rowe verfolgte die Ursprünge von Cigent zu einem anderen Unternehmen, CPR Tools, das sich auf Datenrettungs- und -löschungsdienste konzentriert und in der Vergangenheit mit dem US-Militär und den Geheimdiensten zusammengearbeitet hat. Nach den Enthüllungen von Edward Snowden suchten die nationalen Sicherheitsbehörden nach einem Weg, um die “spiralförmige Krise der Datenexfiltration” in den Griff zu bekommen, die sowohl in der Regierung als auch in der Industrie besteht. Nachdem sie eine Reihe von Prototyp-Lösungen für das Verteidigungsministerium und die Geheimdienste entwickelt hatten, wurden die Gründer von In-Q-Tel mit der Aussicht auf die Gründung eines neuen Spin-off-Unternehmens angesprochen, das an der Entwicklung der Technologie für den breiteren kommerziellen Markt arbeiten würde. Dieses Unternehmen war Cigent.

Der Rückhalt von In-Q-Tel, seine Beziehungen zur Bundesregierung und sein Ruf als versierter Technologie-Investor bringen einem kleinen, im Entstehen begriffenen Start-up gewisse Reputationsvorteile.

“Ein oder zwei Mal sind wir bei einigen großen kommerziellen Unternehmen auf Hindernisse gestoßen, weil wir nicht die richtige Person erreicht haben oder es zu lange gedauert hat, bis wir eine Antwort erhalten haben”, sagt Rowe. “In-Q-Tel platziert einen Anruf und es ist wie ‘schnapp’, wir bekommen einen sofortigen Rückruf; ebenso mit Einführungen innerhalb der Bundesregierung.”

Greg Scasny, einer der ehemaligen CPR Tools-Führungskräfte, die zu Cigent gewechselt sind, beschrieb die Denkweise des Teams so, dass es sich von dem endlosen “Katz-und-Maus-Spiel” zwischen bösartigen Hackergruppen und IT-Sicherheitsteams lösen will, das sich im Bereich der Cybersicherheit immer wieder abspielt. Triviale Änderungen am Malware-Code durchkreuzen teure Erkennungstools und -plattformen, die daraufhin mit neuen Indikatoren reagieren, nur um durch weitere Änderungen vereitelt zu werden und so weiter.

In ein Netzwerk einzubrechen ist nicht das primäre Ziel der meisten Hackergruppen; oft geht es darum, die sensiblen Daten, die diese Systeme enthalten, zu stehlen und zu nutzen. Cigent hat versucht, diesen Kreislauf zu durchbrechen, indem es all seine Ressourcen in die Entwicklung von Schutzsystemen gesteckt hat, die gestohlene Daten für den Angreifer unbrauchbar machen können.

“Wir sagen den Leuten nicht, dass sie keine präventiven Maßnahmen ergreifen sollen; präventive Maßnahmen sind gut”, sagte Scasny. “Aber wenn man sein ganzes Geld nur in den Schutz der Daten steckt, ist das nicht gut. [tools] um Leute draußen zu halten, werden Sie verlieren.”

Im Moment wird Data Defense hauptsächlich für Windows-basierte PCs entwickelt, aber das Unternehmen arbeitet an der Unterstützung von Linux- und Mac-Betriebssystemen. Obwohl sie glauben, dass ihre Data Defense-Technologie einen wirklich neuartigen Ansatz für die Sicherheit darstellt, ist es einer, der in bestehende IT- und Sicherheitsarchitekturen passt. Rowe sagte, dass er sich vorstellen kann, dass das Unternehmen zu einem Geschäftsmodell übergeht, bei dem es seine zugrundeliegende Software an Anbieter von Bedrohungsdaten oder Antiviren-Software lizenziert und mit großen Herstellern zusammenarbeitet, um die doppelseitige SSD des Unternehmens direkt in deren Hardware zu integrieren.

Rowe sagte, dass das in Fort Myers, Florida, ansässige Startup derzeit etwa 30 Mitarbeiter hat, von denen die meisten auf der Technologieseite oder in der Forschung und Entwicklung arbeiten. Auch wenn geplant ist, die Mitarbeiterzahl in den nächsten 12 bis 18 Monaten auf 100 zu erhöhen und mehr Vertriebs- und Marketingmitarbeiter einzustellen, wird der Großteil der Neueinstellungen wahrscheinlich weiterhin in Richtung Produktentwicklung gehen.

Einige Teile dieses Artikels stammen aus:
www.scmagazine.com