Najlepsze startupy cybersecurity. Cyfrowe mury obronne

11,5 mld dol. – tyle, według raportu firmy Momentum, inwestorzy przeznaczyli na rozwój startupów z segmentu cyberbezpieczeństwa w pierwszej połowie 2021 r. To gigantyczny wzrost, zwłaszcza że aż ponad 30 inwestycji przekroczyło próg 100 mln dol. Rekordową pozyskaną kwotą może pochwalić się firma Transmit Security zajmująca się bezhasłowym uwierzytelnianiem – w rundzie A pozyskała aż 543 mln dol. – Skala cyberataków stale się zwiększa, a pandemia nie jest jedynym tego powodem. Rośnie więc zapotrzebowanie na wszelakie nowatorskie technologie mające za zadanie ochronić przedsiębiorstwa – twierdzą eksperci od cybersecurity. 

Już na początku roku Xopero szacowało, że za pomocą ransomware hakerzy będą atakować co 11 sek., a globalne straty mogą przekroczyć 20 mld dol. (dla porównania, sześć lat temu było to „zaledwie” 325 mln dol.). Przestępcy coraz częściej korzystają z narzędzi socjotechnicznych, doskonale wyczuwając nastroje społeczne. – Zachowania ludzkie same podsuwają nowe scenariusze, bo hakerzy wykorzystują przede wszystkim nasze emocje. Często jest też tak, że jeśli jakiś sposób ataku się sprawdza, to przenosi się go na inne obszary – mówił na naszych łamach Robert Grabowski, szef CERT Orange Polska.

Dbanie o cyberbezpieczeństwo to ciągły proces, z czego zwłaszcza mali i średni przedsiębiorcy często nie zdają sobie sprawy. – Nie może być tak, że właściciel firmy kupi oprogramowanie antywirusowe i na tym zakończy działania ochronne – tłumaczy Zachariasz Kuczkowski, CEO i współzałożyciel startupu Nigriv zajmującego się m.in. kontrolą cyberbezpieczeństwa w firmach. Stale pojawiają się nowe formy ataków, dlatego ciągłe reagowanie jest tak bardzo istotne. Jednocześnie należy stwierdzić, że żadna technologia nie daje nam stuprocentowej ochrony przed cyberzagrożeniami. Jednak wszelakie rozwiązania mogą znacząco obniżyć ryzyko wystąpienia szkodliwej sytuacji.

Startupy i podmioty zebrane w poniższym zestawieniu pomagają chronić się nie tylko przedsiębiorstwom – to pomysły, dzięki którym możemy „pilnować się” się na wielu płaszczyznach. W zestawieniu ujęliśmy również rozwiązania zapewniające szczególne bezpieczeństwo przy okazji cyfrowej transformacji biznesu (jednym z jej elementów jest chociażby przeniesienie procesów do chmury). Bo ochrona przed atakami to nie tylko uodpornienie się na np. ataki phishingowe. Cyberbezpieczeństwo to skomplikowany proces, na który należy patrzeć holistycznie.

– Luka kompetencyjna w organizacjach wpływa na błędną identyfikację zagrożeń, ich priorytetów, a nawet zastosowanych środków zaradczych. Przekładać się to będzie na inwestycje, które nie będą optymalnie niwelować ryzyka, jakie niesie cyberatak. Parafrazując, będziemy płacić coraz więcej za coraz mniej – przewiduje Piotr Madej, założyciel TrapTech.

DoxyChain 

Misją DoxyChain – firmy założonej przez Gabriela Dymowskiego, Marcina Lorenca, Piotra Żelazko, Daniela Bigosa i Rafaela Schultza – jest stworzenie nowych europejskich standardów bezpieczeństwa w zarządzaniu dokumentami. W tym celu powstała infrastruktura oparta na rejestrach rozproszonych oraz kryptografii, gdzie raz zapisane informacje są niemożliwe do zmiany.  – Za pomocą rozwiązania DoxyChain użytkownicy mogą tworzyć, dodawać, wysyłać, podpisywać czy śledzić wszystkie dokumenty online. Intuicyjny interfrejs, responsywność aplikacji, architektura, która znacznie zwiększy kontrolę cyklu życia dokumentu oraz optymalizuje życie w nowoczesnym świecie cyfrowym. Oferujemy coś innego niż konkurencja: workflowy, które ułatwiają zarządzanie procesami oraz oszczędzają czas w automatyzacji przedsiębiorstw – tłumaczy Marcin Lorenc. DoxyChain przygotowuje się również do kolejnej rundy inwestycyjnej, jednak w momencie pisania tego tekstu jej szczegóły jeszcze nie są znane. – Na pewno będziemy zbierać więcej niż 2 mln euro – zapowiada Gabriel Dymowski.

Traptech

Pomysł na – jak twórcy sami nazywają opracowane rozwiązanie – cyfrowe pola minowe zrodził się w głowie Piotra Madeja. Dzięki doświadczeniu jako sprzedawca produktów IT, a później jako pentester (pentest to kontrolowany atak na system informatyczny) zauważył znaczne problemy z obsługą incydentów bezpieczeństwa w organizacjach. – Jako startup poszukiwaliśmy rozwiązania, które generuje jednoznaczny incydent bezpieczeństwa w przypadku wykrycia atakującego oraz obniża potencjalne negatywne skutki cyberataku, np. otrzymamy dodatkowy czas na reakcję. Trafiliśmy na szereg projektów klasy HoneyPot (wabik na cyberprzestępcę), które częściowo adresowały nasze założenia. Postanowiliśmy pójść o krok dalej i stworzyć platformę, do której trafią pułapki i przynęty, tworząc cyfrowe pole minowe – wspomina Madej, który w swojej karierze wykrył już błędy bezpieczeństwa w produktach m.in. Microsoftu i Oracle.

W najbliższych miesiącach TrapTech będzie skupiał się na rozwoju produktu. – Opracowaliśmy otwarty standard tworzenia pułapek i przynęt, które mogą trafić do naszego Marketplace. Koncentrujemy się na zbudowaniu społeczności specjalistów od cyberbezpieczeństwa, z pomocą której będziemy współtworzyć rozwiązania i szybko reagować na nowe zagrożenia – dodaje założyciel startupu.

Samurai Labs

Samurai Labs to cyberstrażnik, który ma chronić przede wszystkim dzieci przed zagrożeniami w internecie. System opracowany przez startup znajduje zastosowanie m.in. w grach i społecznościach online (Discord, fora internetowe), gdzie wyłapuje i blokuje agresywne, krzywdzące oraz niezgodne z prawem komunikaty. Co ważne, robi to również w czasie rzeczywistym, a samo narzędzie – jak przekonują twórcy – jest znacznie dokładniejsze niż te oferowane przez inne podmioty. – Większość obecnych algorytmów za potencjalnie niebezpieczną treść uzna zdanie „nie wierzę, żeby ktokolwiek mógł powiedzieć, że jesteś idiotą”, bo przecież mamy frazę „jesteś idiotą”. Dopiero zrozumienie całej wypowiedzi wskazuje, że użycie takiej frazy nie miało na celu obrażenia kogokolwiek – wskazuje Michał Wroczyński, założyciel Samurai Labs.

System opracowany przez startup dogłębnie analizuje język i sam uczy się z danych, ale przede wszystkim potrafi korzystać z wiedzy pozyskiwanej od ekspertów: psychologów, pedagogów, kryminologów, lingwistów. Potrafi odróżnić neutralną rozmowę o seksie od molestowania czy nękania. Jego twórcy zapewniają, że Samurai jest na tyle precyzyjny, że praktycznie nie wznieca fałszywych alarmów. – Bardzo ważne jest stopniowanie. Jeśli chronisz dzieci, to niedozwolone są już nawet przekleństwa, w przypadku dorosłych przyzwolenie na to jest większe. Samurai Labs nie jest od obrony poprawności języka. Ludzie mogą rozmawiać na dowolne tematy, mogą mocno wyrażać swoje zdanie, ale nie mogą się atakować ani obrażać – uściśla Wroczyński.

W najbliższych miesiącach przedsiębiorcy będą skupiać się na pozyskiwaniu środków na dalszy rozwój Samuraia. Dodatkowo twórcy startupu chcą, żeby system pracował również na głosie, gdyż w grach online to coraz powszechniejsza forma komunikacji.

Vestigit

Ten startup wywodzi się ze środowiska Politechniki Wrocławskiej. Opracował autorską technologię zwiększającą bezpieczeństwo treści wideo w internecie. Rozwiązanie od Vestigit nakłada unikalny znak wodny na wideo online, co ogranicza ryzyko nieautoryzowanej dystrybucji. – Pandemia COVID-19 i rozwój internetowych wideo premium tylko umocniło nas w przekonaniu, że takie rozwiązania jak nasze są potrzebne. Liczymy, że w przyszłości tego typu technologia będzie standardem w umowach dotyczących transmisji sportowych czy płatnych VOD – tłumaczą w wywiadach przedstawiciele Vestigit.

Platforma stworzona przez startup jest kompleksowa i łatwa w użyciu. Można ją elastycznie dopasować do własnych potrzeb, a dzięki nowoczesnym zabezpieczeniom wykazuje dużą odporność na różnego rodzaju ataki hakerskie. Produkt jest adresowany do branży związanej z content creation, czyli do ogółu podmiotów zajmujących się tworzeniem, publikowaniem i dystrybucją dzieł o charakterze informacyjnym, edukacyjnym, artystycznym bądź rozrywkowym. – Z naszych usług mogą korzystać m.in. serwisy VOD, serwisy typu stock video, wydawcy i dystrybutorzy filmów na nośnikach fizycznych, a także indywidualni twórcy: youtuberzy, tiktokerzy, influencerzy – czytamy na stronie firmy.

W lipcu br. poinformowano, że Vestigit pozyskał 2 mln zł na dalszy rozwój produktu oraz zbudowanie globalnych struktur sprzedażowych. Runda inwestycyjna została przeprowadzona przez polski fundusz RKKVC wraz ze spółką Redge Technologies specjalizującą się w rozwiązaniach technologicznych dla mediów i cyberbezpieczeństwa.

Nigriv

Kontrola cyberbezpieczeństwa w twojej firmie – tak reklamuje się startup założony przez Zachariasza Kuczkowskiego i Łukasza Leśniewskiego. Priorytetem Nigriv jest tworzenie przystępnych usług, które pozwolą w jak najszerszym zakresie pomóc klientom w zwiększaniu cyberbezpieczeństwa w ich przedsiębiorstwach. – Poprzez symulacje ataków możemy zidentyfikować pracowników, którzy najbardziej narażają firmę na niebezpieczeństwo oraz straty. A następnie staramy się ich edukować – zdradzają twórcy podmiotu.

Nim Kuczkowski i Leśniewski założyli pierwszy startup, rozwijali swoje zaintersowanie IT – projektowali m.in. gry mobilne. – Najpierw był produkt, który powstał w ramach hackhatonu, później założyliśmy firmę, dzięki której mogliśmy ten produkt rozwijać – wspomina Zachariasz Kuczkowski. Obecnie okKoala – a więc flagowy produkt firmy – jest kierowany do podmiotów zarówno z sektora prywatnego, jak i publicznego. Pomaga sprawdzić czujność pracowników poprzez symulowanie ataków phishingowych i wyłudzeń danych. – Na rynku wyróżniamy się tym, że mamy dużo różnych specjalistów oraz autorskie oprogramowanie, którego ci specjaliści używają. Dla przykładu: kiedy przychodzimy do firmy robić audyt, to korzystamy tylko z własnego software’u. W Polsce jest mnóstwo firm zajmujących się cyberbezpieczeństwem, ale wszystkie odsprzedają czyjeś oprogramowania. I w momencie, kiedy ono nie spełnia wymogów klienta, to firma może jedynie rozłożyć ręce. A my możemy zrobić update – tłumaczy Łukasz Leśniewski.

– Phishing cały czas ewoluuje, więc i my musimy stale rozwijać produkty. Chcemy chronić coraz więcej firm – podsumowują twórcy Nigriv.

Digital Fingerprints

Rozwiązanie oferowane przez startup zapewnia ochronę zasobów i kont internautów. Umożliwiają to mechanizmy oparte o biometrię behawioralną. – Tworzymy modele uczenia maszynowego w oparciu o dane pozyskane podczas interakcji człowieka z komputerem. Nasze zachowanie, podobnie jak odciski palców, jest unikalne. Dzięki naszej technologii można zweryfikować tożsamość użytkownika na podstawie tego, jak zachowuje się online m.in. dzięki takim informacjom jak sposób pisania na klawiaturze, prędkość kursora lub krzywa tworzona podczas ruchu myszą – tłumaczą pomysłodawcy startupu.

Niedawno firma zaprezentowała PureSecure, a więc rozwiązanie, które już w momencie logowania, bez wpływu na UX użytkownika, zapewnia wszystkie trzy składniki MFA (to uwierzytelnianie wieloskładnikowe). – Naszym zadaniem jest udowodnienie, że technologia pozwala bardzo podnieść bezpieczeństwo organizacji. Nie należy bać się postępu i innowacji! – dodaje Krzysztof Raczyński, CEO Digital Fingerprints.

Specfile

To rozwiązanie, które pozwala na szyfrowanie danych jednym kliknięciem i wysyłanie Elektronicznych Listów Poleconych. Korzystanie z narzędzia jest intuicyjne i nie wymaga żadnej wiedzy technologicznej. Znajdzie zastosowanie w wielu dziedzinach. Dzięki Specfile można ochronić patenty oraz bezpiecznie zarchiwizować dokumenty, które stanowią tajemnicę przedsiębiorstwa. Kancelarie prawne ochronią pisma procesowe, natomiast placówki medyczne wszelką dokumentację medyczną. 

Katarzyna Abramowicz – założycielka i CEO Specfile – została jedną z 200 liderek wyróżnionych w raporcie Strong Women in IT 2021. Z technologiami jest związana od ponad 20 lat. Zakładała m.in. serwis przelewy24.pl. To radczyni prawna z wieloletnim doświadczeniem w agencjach rządowych oraz w sektorze prywatnym. 

IDENTT

IDENTT wspiera proces weryfikacji tożsamości, zapewnia bezpieczeństwo informacji. Umożliwia wdrożenie procesów weryfikacji zgodnie z najnowszymi wytycznymi Komisji Nadzoru Finansowego. Technologia opracowana przez firmę wykorzystuje zaawansowaną analizę danych, ale nie tylko. – Rozwijamy i wdrażamy innowacyjny system porównywania wizerunku osób, odporny na jego zmiany (modyfikację fryzury, zapuszczenie brody, założenie okularów), oparty na głębokich sieciach neuronowych – wyjaśniają pomysłodawcy rozwiązania, którego odbiorcami są przede wszystkim banki oraz firmy z sektora finansowego. System może być wykorzystywany wszędzie tam, gdzie wymagana jest weryfikacja tożsamości oraz analiza wizerunku osoby posługującej się dokumentem tożsamości.

Jak to działa? Identt Verification System umożliwia automatyczną weryfikację dokumentu tożsamości, sprawdza jego poprawność, integralność oraz oryginalność. System po uzyskaniu danych i zdjęć dokumentu analizuje go. Podczas procesu weryfikacji, system korzysta z bazy referencyjnej zawierającej szczegółowe informacje o dokumentach z ponad 200 krajów, co pozwala na porównanie wzorca dokumentu oraz stwierdzenie, czy jest nadal obowiązujący. 

Kilka miesięcy temu IDENTT został partnerem Autenti w procesach identyfikacji tożsamości przez internet. Ponadto startup został laureatem tegorocznego European Tech and Start-up Days, który odbył się w ramach Europejskiego Kongresu Gospodarczego.

Cloud Partners

– Ułatwiamy efektywną kosztowo drogę do chmury publicznej i hybrydowej – mówi Andrzej Juszczyk, CEO Cloud Partners. Firma planuje, tworzy i optymalizuje efektywne kosztowo środowiska chmurowe. A co najważniejsze dostarczane rozwiązania są bezpieczne, dopasowane do wymogów technicznych oraz celów biznesowych klienta.

Firmę założyli Michał Ciemiński i Andrzej Juszczyk, którzy dysponują kilkudziesięcioletnim doświadczeniem w pracy z klientami rynku biznesowego w unowocześnieniu systemów ICT. Właściciele Cloud Partners chcieli stworzyć miejsce będące akceleratorem cyfrowej transformacji przedsiębiorstw. Kluczową kompetencją podmiotu jest koncentracja na optymalizacji zwrotu z inwestycji w chmurę hybrydową i publiczną, przy zachowaniu wydajności, elastyczności i bezpieczeństwa zasobów.

Cloud Partners implementuje swoje rozwiązania we współpracy z czołowymi dostawcami platform chmurowych.

Nethone

Nethone specjalizuje się w cyberbezpieczeństwie i zapobieganiu fraudom płatniczym w kanałach internetowych m.in. związanych z użyciem kart kredytowych i debetowych czy przejęciem dostępu do kont bankowych. – Zapobiegamy dokonywaniu transakcji przez osoby do tego nieuprawnione w stale rosnącym kanale zdalnym – zdradza Hubert Rachwalski, CEO Nethone. Rozwiązanie startupu jest oparte na algorytmach uczenia maszynowego potrafiących wydobyć sygnały świadczące o próbach nieuprawnionego użycia karty kredytowej, a także mogących oznaczyć podejrzane, nietypowe transakcje w czasie rzeczywistym. Mechanizm gromadzi m.in. tak indywidualne dane behawioralne jak szybkość i takt pisania na klawiaturze.

Niedawno startup zamknął serię A finansowania w kwocie 25 mln zł. Wśród inwestorów znaleźli się ARIA, Atmos Ventures, Innovation Nest, Plug and Play Ventures oraz Firlej Kastory. – Finansowanie pozwoli nam przyspieszyć działania związane z ekspansją rynkową oraz wzmocnić autorską technologię profilowania użytkowników – podsumowali przedstawiciele Nethone.