Utrecht, Nederland gevestigd Codean, een cybersecurity startup dat een toolbox ontwikkelt voor beveiligingsexperts om sneller te werken, kondigde woensdag aan dat het € 1 miljoen heeft opgehaald in een nieuwe financieringsronde om de uitrol van zijn product te stimuleren.
Beleggers in deze ronde
De investering kwam van TIIN Capital's Dutch Security TechFund en vijf ervaren angel investors.
Volgens Roel Reijnen, Partner bij TIIN Capital, “The cybersecurity markt is de afgelopen jaren snel gegroeid, maar moet nog volwassen worden. Een volwassen markt omvat technologie die specifiek is voor die branche. We verwachten dat de reviewomgeving van Codean over vier jaar de standaard is in deze sector. Wij geloven sterk in de expertise van de team. Daarnaast het feit dat deze ondernemers een aantal ervaren mensen meebrengen angel investors uit de industrie is voor ons een extra bevestiging van het potentieel van het bedrijf.”
TIIN Capital is opgericht in 1998. Begin 2019 begon het met zijn zesde venture capital fonds – een daarvan is Dutch Security TechFund. Dit fonds is sectorgericht en steunt startups en scale-ups in cybersecurity en IoT-beveiliging. Het bureau werkt samen met Security Delta in Den Haag, Nederland, en de European Cyber Security Organization (ECSO) in Brussel, België.
“Innoveren software beveiligings testen”
Volgens Arthur Tolsma, medeoprichter van Codean, groeit het aantal criminele hackers en de cybersecurity de industrie heeft veel moeite om deze trend bij te houden.
Tolsma: “We hebben beveiligingsexperts in dienst die helpen software ontwikkelaars met code review. We willen hen de best mogelijke tools geven om effectief te werken. Die tools bestaan niet. Codean heeft dit gat opgevuld door een unieke toolbox te ontwikkelen. Wat we nu zien is dat er geen vergelijkbaar product is en dat we iets binnen handbereik hebben dat de potentie heeft om wereldwijd ingezet te worden.”
Codean zegt dat het een beoordelingsomgeving heeft gebouwd, waardoor beveiligingsexperts 100 procent sneller kunnen werken, en tot 1000 procent voor bepaalde taken. Het automatiseert ook alledaagse analysetaken, zodat beveiligingsexperts zich kunnen concentreren op het vinden van kwetsbaarheden.
Het bedrijf zegt: “Onze Security Review Environment is voor een beveiligingsexpert waar een Integrated Development Environment (IDE) voor is software ingenieurs. De meeste beveiligingsexperts gebruiken hiervoor een IDE software analyse, ook al is dat gemaakt voor software ontwikkeling. In plaats daarvan is de omgeving die we hebben gebouwd op maat gemaakt voor beveiligingsbeoordeling: het heeft functies die variëren van het bijhouden van wat er wordt beoordeeld tijdens het uitvoeren van delta's, tot symbiotische smetanalyse, tot eenvoudige rapportsamenstelling.
De technologie
De innovatie van Codeine is de mogelijkheid om codemarks te plaatsen. Met een codemark kan een ontwikkelaar vanuit beveiligingsoogpunt code markeren als 'interessant'. De ontwikkelaar zal dan moeten beschrijven wat dat stukje code doet en het aan andere codemarks moeten koppelen om een kwetsbaar pad door de codebase te markeren.
Hierdoor kan een beveiligingsexpert code markeren als 'beveiligingsrelevant'. Door deze codemarks met elkaar te verbinden, wordt een kwetsbaar pad door de codebase gemarkeerd. En dat is het doel van een beveiligingsexpert: een pad vinden waarlangs een criminele hacker kan binnendringen en iets waardevols kan vinden.
Met deze kennis is de software ontwikkelaars hun code veiliger kunnen maken. Omdat de review-omgeving zich in de cloud bevindt, kunnen beveiligingsexperts ook samenwerken aan een codebase en elkaars codemarks reviewen. Deze combinatie van features maakt de reviewomgeving wereldwijd 'uniek' en stelt beveiligingsexperts in staat om efficiënter te werken.
Over Codean
De cybersecurity company is in 2020 opgericht door Kevin Valk, een ethisch hacker met 15 jaar ervaring, en Arthur Tolsma, met 15 jaar ondernemerservaring. De startup werkt momenteel met 7 medewerkers aan haar missie om de digitale wereld veiliger te maken.
Codean gelooft niet in volledig geautomatiseerde tools voor software ontwikkelaars, omdat ze veel false positives laten zien en essentiële kwetsbaarheden missen. Zij zien de human security expert als de toekomst, maar de expert kan wel een handje gebruiken.
Het bedrijf biedt de beoordelingsomgeving aan beveiligingsexperts over de hele wereld, evenals software veiligheidsadvies aan software ontwikkelaars, met hun eigen team van veiligheidsanalisten.
Tolsma wil het bedrijf nu laten groeien. Hij zegt: “We zijn erg blij met de steun en expertise van de investeerders die betrokken zijn bij deze financieringsronde. We waren op zoek naar investeerders die ons kunnen helpen bij de verdere professionalisering van het bedrijf en die ook netwerk en expertise inbrengen. Dit komt tot uiting in het track record en de ervaring van venture capitalist TIIN Kapitaal en angel investorzoals Steven Dondorp, CEO van Northwave.”