Potsdamer Startup Resility mit CSPM-Lösung
Cloud-Sicherheit laufend kontrollieren
Das Potsdamer Startup-Unternehmen Resility, gegründet 2021 von Absolventen des Hasso-Plattner-Instituts, bringt unter dem Namen Mitigant eine Lösung für das CSPM (Cloud-Security-Posture-Management) auf den Markt. Die Software dient dazu, die Sicherheitslage einer Cloud-Umgebung laufend zu überwachen. Dazu nutzt sie unter anderem automatisierte simulierte Angriffe.
Zum Funktionsumfang der Lösung zählen die kontinuierliche Überwachung der Gesetzes- und Vorschriftenkonformität von Cloud-Umgebungen (Continuous-Cloud-Compliance-Management), die Inventarisierung von Cloud-Assets, Secure-Drift-Management (Management der allmählichen Abweichung vom Sicherheits-Sollzustand) sowie automatisierte Bewertungen und Benachrichtigungen. Weitere Funktionen werden im Laufe des Jahres folgen.
Von bisherigen Cloud-Sicherheitslösungen unterscheidet sich Mitigant laut Hersteller durch Resilitys sogenannten „Security Chaos Engineering“-Ansatz. Dieser erlaube es IT-Sicherheitsteams, proaktiv in Cloud-Infrastrukturen für Sicherheit zu sorgen, so das Anbieterversprechen. Dazu nutzen die Potsdamer laut eigenen Angaben „Continuous Security Verification“, also die laufende Verifizierung der Sicherheitslage einer Cloud-Umgebung.
Die Lösung gehe dabei über die reine Erkennung und Behebung falsch konfigurierter Cloud-Ressourcen hinaus, so der Hersteller. Die Software könne vielmehr selbstständig verdächtige Anomalien innerhalb von Cloud-Infrastrukturen aufspüren und analysieren.
Ähnlich einem Penetrationstest spiele sie Angriffsszenarien automatisiert durch, um die Widerstandsfähigkeit der Cloud-Infrastruktur zu testen. Damit lasse sich ermitteln, wie resilient die Cloud-Infrastruktur eines Unternehmens tatsächlich ist.
„Uns war aufgefallen, dass der deutsche Markt keine wirklich zufriedenstellende Lösung zur Abwehr der immer komplexer und erfolgreicher werdenden Cloud-Angriffe bereithielt“, so Resility-CEO Nils Karn. „2021 haben wir deshalb Resility gegründet und mit der Entwicklung der kommerziellen Cloud-Sicherheitslösung Mitigant begonnen.“ Dabei habe man vor allem die Cloud-Sicherheitsbedürfnisse des deutschen Mittelstands im Blick.
Im Dezember 2021 erhielt Resility eine siebenstellige Anschubfinanzierung von drei deutschen Risikokapitalgebern: dem HighTech-Gründerfonds, Brandenburg Kapital und Adesso Ventures. Mitgründer von Resility ist mit Dr. Thomas Fricke ein bekannter Cloud-Security- und Kubernetes-Experte.
Die Software ist seit Anfang August für AWS erhältlich. Die Unterstützung für Microsoft Azure und Google Cloud soll laut Mitigant-Website „bald“ folgen.
Lesen Sie mehr zum Thema
