Codean, een Utrechtse cybersecurity startup, kondigde vrijdag aan dat het een subsidie van € 400 heeft gekregen van het REACT-programma om zijn toolbox te ontwikkelen, waarmee ethische hackers code sneller kunnen beoordelen.
De aankondiging komt vier maanden later het ophalen van € 1 miljoen van TIIN Capital en vijf angel investors productontwikkeling te versnellen.
Arthur Tolsma, mede-oprichter en CEO van Codean, zegt: "Onze eerdere investering van € 1 miljoen stelde ons in staat om mensen van topkwaliteit aan te nemen, en we zijn gegroeid van 4 naar een team of 11. Onze reviewomgeving helpt security experts al sneller te werken, maar dat kan en moet beter want ook criminele hackers werken slimmer. Daar is complexe technologie voor nodig en dat is belangrijk voor deze subsidie.”
Wat lost Codean op?
Criminele hackers passen zich voortdurend aan en vinden nieuwe manieren om voorop te blijven lopen, wat helaas betekent dat er behoefte is aan cybersecurity experts groeit ook.
Nu de economie een stap terug doet, kan dit voor veel bedrijven en organisaties lastig zijn. Criminele hackers vertragen echter niet, dus het is van cruciaal belang om proactief te zijn om bedrijven en hun gegevens te beschermen.
Tolsma: “De trend van digitalisering leidt tot toenemende kansen voor digitale criminelen. Zeker, software wordt steeds complexer, en goed schrijven software is iets heel anders dan veilig schrijven software'.
Hier heeft Codean deze leemte opgevuld door een unieke toolbox te ontwikkelen.
Codean: wat u moet weten
Opgericht in 2020 door Kevin Valk en Arthur Tolsma, Codean bouwde een review omgeving die security experts twee keer zo snel laat werken en tot wel tien keer voor specifieke taken. Verder automatiseert het alledaagse analysetaken, zodat beveiligingsexperts zich kunnen concentreren op het vinden van kwetsbaarheden.
De beoordelingsomgeving helpt ook beveiligingsanalisten om hun kennis te codificeren.
Met een codemark kan een ontwikkelaar vanuit beveiligingsoogpunt code markeren als 'interessant'. De ontwikkelaar moet dan beschrijven wat die code doet en deze koppelen aan andere codemarks om een kwetsbaar pad door de codebase te markeren.
En dat is het doel van een beveiligingsexpert: een pad vinden waarlangs een criminele hacker kan binnendringen en iets waardevols kan vinden. Met deze kennis is de software ontwikkelaar kan zijn code veiliger maken.
Omdat de beoordelingsomgeving vanuit de cloud is gebaseerd, kunnen beveiligingsexperts eenvoudig samenwerken aan een codebase en elkaars werk beoordelen.
De startup werkt met 11 medewerkers aan haar missie om de digitale wereld veiliger te maken.
Codean zegt niet te geloven in volledig geautomatiseerde tools voor software ontwikkelaars omdat ze veel false positives laten zien en essentiële kwetsbaarheden missen. In plaats daarvan zien ze de human security expert als de toekomst, maar de expert kan wel een handje gebruiken.
Het Nederlandse bedrijf stelt de reviewomgeving ter beschikking aan beveiligingsexperts wereldwijd en software veiligheidsadvies aan software ontwikkelaars met hun team van veiligheidsanalisten.
REAGEREN EU
Als reactie op de COVID-19-pandemie heeft de EU besloten een herstelprogramma op te zetten. Onderdeel hiervan is het REACT EU-programma (Herstelhulp voor cohesie en de territoria van Europa), dat zich richt op het groene, digitale en veerkrachtige herstel van een regionale economie.
De Nederlandse organisatie 'Kansen voor West' is de uitvoeringsorganisatie die via dit EFRO-programma deze subsidie aan Codean heeft verstrekt.
REACT-EU is geen nieuwe financieringsbron, maar een aanvulling op de toewijzingen van het Europees Fonds voor Regionale Ontwikkeling en het Europees Sociaal Fonds voor 2014-2020, verduidelijkt de Europese Commissie.