Das Unternehmen Sicherheitsstatus ändert sich ständig im Einklang mit den sich entwickelnden Risiken, denen mehrere Quellen ausgesetzt sind. Allerdings ist die Identifizierung von Sicherheitslücken/-lücken aus offensichtlichen Gründen eine entscheidende Aufgabe. Hier nutzen viele Unternehmen Penetrationstests oder Pentests, einen simulierten Cyberangriff, der darauf abzielt, das System auszunutzen, um ausnutzbare Schwachstellen im Zusammenhang mit der Systemsicherheit zu erkennen.
Mit Sitz in Berlin und San-Francisco, Cobalt ist eine solche cybersecurity Plattform, die menschliche Penetrationstester (manchmal auch als „ethische Hacker“ bekannt) mit Unternehmen verbindet, die die Robustheit ihrer Penetrationstester testen möchten software.
24.4 Mio. € in der Serie-B-Runde gesammelt
Kürzlich hat das Unternehmen 29 Millionen US-Dollar (ca. 24.4 Millionen Euro) in einer Serie-B-Runde eingesammelt, die von den Wachstumsexperten Highland Europe, the Global, angeführt wurde venture capital Unternehmen, zu dessen Portfolio Malwarebytes, Nexthink, Adjust, ContentSquare und WeTransfer gehören. Gajan Rajanathan tritt dem Vorstand von Highland bei. Damit beläuft sich die Gesamtsumme auf 37 Millionen US-Dollar (ca. 24.4 Millionen Euro).
Das Unternehmen plant, die Finanzierung zu nutzen, um weltweit zu expandieren und die Entwicklung der Cobalt-Plattform fortzusetzen, die Pionierarbeit beim Penetration-Test-as-Service-Modell (PtaaS) geleistet hat.
„Organisationen wickeln ihre Geschäfte global und digital ab, traditionelle Pentests werden jedoch lokal über ein PDF bereitgestellt“, sagte er Jacob Hansen, Mitbegründer und CEO von Cobalt. „Die Pentesting-Branche braucht kein weiteres cooles Tool, sie braucht Menschen und Prozessinnovationen. Deshalb haben wir eine Möglichkeit geschaffen, die Besten einzubeziehen cybersecurity Talent über unsere Pentest-Management-Plattform, die es Kunden ermöglicht, von einem statischen Pentest zu plattformgesteuerten Pentestprogrammen zu wechseln. Cobalt sorgt letztendlich für mehr Sicherheit und verbessert die Kapitalrendite für jeden Kunden.“
Hatte Probleme mit dem Bug-Bounty-Geschäft
Gegründet von vier Mitbegründern – Jacob Hansen, Esben Friis-Jensen, Jakob Storm und Christian Hansen im Jahr 2013 team kämpfte darum, bei Frühphaseninvestoren für sein ursprüngliches „Bug-Bounty“-Geschäftsmodell Fuß zu fassen, bei dem Tester auf der Grundlage der gefundenen Schwachstellen bezahlt wurden. Dies machte das team sein Produkt innovieren und mit beeindruckender Kapitaleffizienz umsetzen.
500 Kunden, Tausende von Pentests, doppeltes Wachstum und mehr
Cobalt hat mittlerweile mehr als 500 Kunden, darunter GoDaddy, Vonage, Axel Springer und MuleSoft, und rund 300 Pentester auf seiner Plattform. Das Wachstum des Unternehmens hat sich im ersten Halbjahr 2020 trotz der globalen Pandemie beschleunigt und das Unternehmen hat die Gewinnschwelle erreicht.
In den letzten vier Jahren hat Cobalt Tausende von Pentests durchgeführt; Die jährlichen Testzahlen verdoppeln sich von Jahr zu Jahr und die Wachstumsrate nimmt zu.
„Manchmal revolutioniert man eine ganze Branche, indem man unsexy Probleme löst“, sagte Caroline Wong, Chief Strategy Officer von Cobalt. „Beratungsunternehmen haben sich auf die Geschichte verlassen, dass der schwierigste Teil des Pentesting darin besteht, das zu hacken software. Wir wissen seit Jahrzehnten, was die am weitesten verbreiteten technischen Probleme sind und wie wir sie lösen können. Der viel schwierigere Teil besteht darin, mit den richtigen Leuten in Kontakt zu treten, die die technische Sicherheitsarbeit erledigen und die Ergebnisse an die Entwicklung weitergeben können team Wer kann die Schwachstelle beheben?“
Reduziert die Zeit von 2 Wochen auf 24 Stunden
Der PtaaS-Ansatz des Unternehmens eröffnet einen globalen Marktplatz für Talente, der Pentestern die Zusammenarbeit und Unternehmen die einfache Suche nach spezifischem Fachwissen ermöglicht. Dadurch verkürzt sich die Zeit bis zum Testbeginn von 2–4 Wochen auf nur 24 Stunden.
Sobald der Pentest beginnt, protokolliert die Plattform von Cobalt Probleme, sobald sie auftretenrise. Es visualisiert sie auf einem Dashboard und lässt sich nahtlos mit Entwicklungstools wie JIRA verbinden, sodass Entwickler schnell auf Verstöße reagieren und Pentester benachrichtigen können – wodurch eine dynamische Feedbackschleife in Echtzeit entsteht.
Dies ermöglicht es Sicherheitsmanagern bei Kundenunternehmen auch, den gesamten Prozess zu überwachen, mit sofortiger Sicht zum ersten Mal, welche Sicherheitslücken behoben wurden, und der Möglichkeit, bei Bedarf sofortige erneute Tests anzufordern.
Sammelt Daten in einem dynamischen Online-Repository
Die Plattform von Cobalt ist außerdem in der Lage, umfangreiche Daten zu sammeln, da Pentesting-Ergebnisse im Gegensatz zum herkömmlichen Modell nicht in statischen Dokumenten gespeichert und gesendet werden, sondern in einem dynamischen Online-Repository. Dies ermöglicht es dem Kunden, die Sicherheit seiner Kunden zu verbessern, indem er die Arten von Schwachstellen aufdeckt und behebt, die ihn im Laufe der Zeit am stärksten beeinträchtigen.
Gajan Rajanathan von Highland Europe sagte: „Die Digitalisierung ineffizienter manueller Prozesse hat den Wert für Unternehmen weiter gesteigert.“rises, und cybersecurity ist keine Ausnahme. Durch die Bereitstellung einer automatisierten und kollaborativen Umgebung für DevOps-Experten cybersecurity Laut Experten stört Cobalt einen kritischen Teil der Wertschöpfungskette für Anwendungssicherheit und Compliance. Wir waren beeindruckt von dem, was Jacob und seine Mitbegründer in so kurzer Zeit erreicht haben, und glauben an ihre Vision, den Zugang zu den Besten zu demokratisieren cybersecurity Talent transparent machen.“
Hauptbildnachweis: Cobalt