San Francisco / Frankfurt/Main – 8.August 2023 –
Horizon3.ai, ein führender Anbieter von autonomen IT-Sicherheitslösungen, gibt heute seine dritte Finanzierungsrunde mit einem Volumen von 40 Millionen US-Dollar (36 Millionen Euro) bekannt. Unter der Leitung von Craft Ventures beteiligt sich auch die tech-fokussierte Venture Capital-Gesellschaft Signal Fire.
Im Vergleich zum Vorjahr verzeichnet die NodeZero™-Plattform von Horizon3.ai in diesem Jahr bereits die dreifache Zahl an Kunden und hat sich so zu einem branchenführenden Tool für autonomes Pentesting entwickelt. NodeZero hilft Unternehmen, ihre Sicherheitslage schnell und umfassend zu überprüfen und die Angriffsfläche für Hacker zu reduzieren. Die Finanzierung wird zum weiteren Ausbau der proaktiven Sicherheitsplattform sowie dem weiteren Wachstum des Vertriebs- und Partnernetzes verwendet, um die wachsende Kundennachfrage weltweit zu befriedigen. Horizon3.ai wurde Ende 2019 gegründet und hat bis heute bereits 78,5 Mio. USD an Investorengeldern eingeworben.
Die Bedeutung autonomer Pentests steigt derweil immens: Autonome Penetrationstests wurden kürzlich als neue Kategorie in die „Tech Watchlist“ des US-Verteidigungsministeriums aufgenommen. Aktuell nutzen bereits Kunden aus mehr als 50 Branchen und 25 Ländern NodeZero. Dazu zählt die fertigende Industrie, das Gesundheitswesen, Finanzdienstleister, das Bildung und die Kommunalverwaltung. Mit dem Investment wird die Integration von Pentesting, SOAR (Security Orchestration, Automation and Response) und Detection Engineering in eine Sicherheitsplattform vorangetrieben, um das proaktive Schutzniveau der Kunden weiter zu erhöhen.
„Die Rolle eines CISO war noch nie so schwierig wie heute. Unternehmen müssen heute ihre On-Premise-Infrastruktur, mehrere Clouds, Hunderte von SaaS-Diensten und IoT-Ressourcen schützen. Angreifer haben es zudem zunehmend auf kritische Infrastrukturen wie Satelliten, vernetzte Fahrzeuge, Kampfflugzeuge und industrielle Kontrollsysteme abgesehen. Hinzu kommt, dass Angreifer sich nicht wie in Filmen mit Hilfe von Zero Days ‚einhacken‘ müssen. Im Gegenteil, oft können sie sich mit leicht zu erratenden oder kompromittierten Mitarbeiterpasswörtern einloggen“, sagt Snehal Antani, Gründer und CEO von Horizon3.ai. „Kunden arbeiten mit uns, um die ausnutzbaren Angriffspfade in der eigenen Infrastruktur schnell identifizieren zu können, die risikoreichsten Probleme zu beheben und zu überprüfen, ob die vorgenommenen Korrekturen funktionieren – und dass, bevor sie ins Fadenkreuz der Angreifer geraten.“ Horizon3.ai nennt diese Strategie „Find, Fix and Verify“ – Finden, Beheben und Verifizieren.
„Während meiner aktiven Zeit in der Armee erklärte der ehemalige Kommandeur oft: ‚Sagen Sie mir nicht, dass wir sicher sind. Zeigen Sie es mir heute, morgen und nächste Woche – denn unsere Umgebung ändert sich ständig, und unser Feind entwickelt sich ebenso immer weiter“, sagt Antani. „Das Unternehmen mit den Augen des Angreifers zu betrachten, davon ausgehen, dass es früher oder später angegriffen wird, und die kontinuierliche Überprüfung der aktuellen Sicherheitslage sind wichtige Säulen für den Aufbau sicherer Organisationen. Dabei ist Horizon3.ai führend.“
„Wir sind sehr beeindruckt von dem vollautomatischem Ansatz für kontinuierliche Penetrationstests und Sicherheitsvalidierungen, den Horizon3.ai hier bietet“, sagt Michael Robinson, Partner bei Craft Ventures. „Mit jedem durchgeführten Pentest wird die Plattform von Horizon3.ai intelligenter und kann vielfältige Wege aufzeigen, über die ein Angreifer das System kompromittieren kann. Wir freuen uns sehr, Horizon3.ai in der nächsten Wachstumsphase zu unterstützen.“
Bob Cariddi, CRO bei Horizon3.ai, kommentiert: „Beschleunigt durch neue internationale Richtlinien wie CMMC, DORA, NIS2 und die kürzlich angekündigten Vorgaben der SEC zur Meldung von Sicherheitsverletzungen benötigen Unternehmen eine kontinuierliche Risikobewertung, die effektiv das Sicherheitsniveau belegt. Jede Änderung in der IT eines Unternehmens – Patches, neue Anwendungen oder das Onboarding neuer Mitarbeiter – bedeutet, dass sich die Angriffsfläche verändert hat. Die Häufigkeit des Pentestings sollte dieser Änderungshäufigkeit entsprechen. Für jeden ‚Patch Tuesday‘ sollte es einen ‚Pentest Wednesday‘ geben. Dieser kontinuierliche Bewertungsansatz muss zur zweiten Natur werden – automatisiert wie andere Geschäftsprozesse auch. Das ist es, was NodeZero leistet, und weshalb unsere Kunden es schätzen.“
„In den letzten Jahren hat sich ein Übergang vom punktuellen zum kontinuierlichen Pentesting vollzogen. Der Knowledge-Graph-Ansatz von Horizon3.ai ist die skalierbarste und effektivste Methode, die ich je gesehen habe, um die Prozesse so zu automatisieren, dass das Verhalten eines zertifizierten Pentesters wirklich nachgebildet wird“, sagt Bil Harmer, fünffacher CISO und Operating Partner bei Craft Ventures. „Wir freuen uns auf den Mehrwert, den Horizon3.ai den Kunden zukünftig bringen wird, wenn noch weitere Fähigkeiten auf der Basis des Datenbestandes hinzugefügt werden, die heute noch nicht kommerziell angeboten werden.“
Über NodeZero
NodeZero™ bietet autonome Penetration Tests als SaaS-Angebot zur eigenen Benutzung in Unternehmen. Red Teams nutzen NodeZero als einen Multiplikator, der Infrastruktur-Pentesting im großen Maßstab durchführen kann. Blue Teams verlassen sich auf NodeZero, um ihre Infrastruktur proaktiv zu sichern. SOCs nutzen NodeZero als Sparringspartner, um ihre Sicherheitstools zu optimieren. CISOs nutzen die Ergebnisse von NodeZero, um ihren Vorständen, Wirtschaftsprüfern und Aufsichtsbehörden ihre Sicherheitslage zu beweisen. NodeZero kann gefahrlos auf Produktionssystemen ausgeführt werden und wurde entwickelt, um eine Purple-Team-Kultur zu fördern, indem es Red- und Blue-Teams dabei unterstützt, gemeinsam Probleme zu beheben, die wirklich wichtig sind.
Über Horizon3.ai
Horizon3.ai wurde 2019 von ehemaligen Industrie- sowie Veteranen der US-Streitkräfte gegründet. Unternehmen sollten in die Position gebracht werden, ihre IT-Netzwerke mit den Augen eines Angreifers zu sehen und proaktiv entscheidende Probleme zu beheben und die Effektivität ihrer Sicherheitseinrichtungen zu verbessern und sich auf tatsächliche Cyberangriffe vorzubereiten. Besuchen Sie Horizon3.ai für einen kostenlosen Test und lassen Sie die Ergebnisse für sich sprechen.
Folgen Sie uns auf LinkedIn, YouTube und Twitter. Web: www.horizon3.ai, Web: www.euromarcom.de
Horizon3.AI Europe GmbH,
rainer@horizon3.ai