Open-Source-Modelle und -Plattformen sind von unschätzbarem Wert für die Bewältigung einer der drängendsten Herausforderungen, vor denen Cybersecurity-Startups stehen: Die Balance zwischen der Bereitstellung zuverlässiger Anwendungen in großem Maßstab zu niedrigen Kosten und der Gewährleistung der Kompatibilität mit bestehenden IT-Infrastrukturen zu finden. Durch die Überwindung dieser und anderer Herausforderungen revolutioniert Open Source die Cybersecurity-Landschaft, wobei die Bedrohungsintelligenz an führender Stelle steht.
Open Source wird zum Game-Changer für Cybersecurity-Startups. Es ist beeindruckend zu sehen, wie Startups erfolgreich Open-Source-Lösungen in einem herausfordernden Markt für Risikokapital nutzen. Ein herausragendes Beispiel ist das europäische Cybersecurity-Startup Filigran, das nur sechs Monate nach einer Seed-Finanzierung in Höhe von 5 Millionen Euro (5,4 Millionen US-Dollar) 15 Millionen Euro (16,3 Millionen US-Dollar) in der Series A von der globalen Risikokapitalfirma Accel sichern konnte. „Das Filigran-Team hat seit der Gründung bemerkenswerte Meilensteine erreicht, und wir glauben, dass ihr Open-Source-Community- und Plattformansatz Organisationen befähigen wird, ihre Bedrohungsintelligenz-Initiativen zu verbessern“, bemerkte Andrei Brasoveanu, Partner bei Accel.
Die Extended Threat Management (XTM) Suite von Filigran umfasst eine Reihe von Open-Source-Cybersecurity-Produkten, darunter OpenCTI und OpenBAS, die Organisationen dabei unterstützen, Bedrohungsinformationen zu strukturieren, zu speichern und zu analysieren, während sie Stresstests und Bedrohungsmanagement-Übungen durchführen. Über 4.200 Organisationen weltweit, darunter Marriott, Hermès, Airbus, Novartis, das FBI und die Europäische Kommission, nutzen die XTM Suite.
Prominente Cybersecurity-Anbieter erkunden derzeit und übernehmen Filigrans Open-Source-Plattform für Bedrohungsintelligenz. „Das Threat Intelligence Team von SentinelOne nutzt OpenCTI“, erklärte Filigrans CEO Samuel Hassine in einem kürzlichen Interview.
Was Filigrans Ansatz Auszeichnet
Hassine teilte in einem Interview Einblicke über die Grundlagen von Filigran auf Open-Source-Prinzipien und Designelementen, die eine offene Architektur fördern. Dieser Ansatz verbessert die Agilität bei der Erfüllung von Kundenbedürfnissen und hebt die Vorteile bestimmter Open-Source-Tools gegenüber kommerziellen Alternativen hervor. Mehrere CEOs von Cybersecurity-Unternehmen haben festgestellt, dass Open-Source-Tools für spezifische Anwendungsfälle oft besser abschneiden als ihre kommerziellen Gegenstücke, was ihren Entwicklungs- und Produktteams einen Wettbewerbs Vorteil bei der Beschleunigung von Release-Zyklen verschafft.
Die XTM Suite ermöglicht es Organisationen, Bedrohungsinformationen flexibel zu strukturieren, zu speichern und zu analysieren, während sie Stresstests und Bedrohungsmanagement-Übungen durchführen. Sie bietet ein modernes Webanwendungsdesign, gewährleistet die ISO 22398-Konformität, stellt eine RESTful API bereit und bietet ein benutzerfreundliches Frontend.
OpenCTI ausgestattet Organisationen mit wichtigen Werkzeugen zum Organisieren, Speichern und Operationalisieren von Bedrohungsinformationen auf technischer, operationeller und strategischer Ebene. OpenBAS bietet Angriffssimulationsfähigkeiten, die OpenCTIs Bedrohungsintelligenz nutzen, um Simulationen, Stresstests und Bedrohungsmanagement-Übungen durchzuführen und einen konsolidierten Überblick über potenzielle Cybersecurity-Lücken für proaktive Verteidigungsverbesserungen zu geben. Unternehmen nutzen die Plattform auch zur Planung und Durchführung von Krisenübungen und Gegnersimulationen.
Die Dashboards von OpenCTI präsentieren kontextuelle Bedrohungsintelligenz in Echtzeit, was Organisationen kritische Daten liefert, um ihre Sicherheitslage zu stärken und potenzielle Eindringungen und Verstöße zu verhindern.
Filigrans Zusammenarbeit mit dem FBI
Die Partnerschaft von Filigran mit dem FBI unterstreicht das Vertrauen in die OpenCTI-Plattform zur Organisation und Analyse von Cyberkriminalitätsdaten, zur Verbesserung der Zusammenarbeit zwischen den Behörden und zur Optimierung der Reaktionsstrategien bei Vorfällen. „Die Integration von OpenCTI in den operativen Rahmen des FBI markiert einen bedeutenden Fortschritt im Wissensmanagement und in der Bedrohungsanalyse“, bemerkte Hassine. „Sie ermöglicht es dem FBI, umfangreiche Datensätze zu verwalten, Muster zu identifizieren und effektiver auf Cyberbedrohungen zu reagieren.“
Diese Zusammenarbeit zeigt, wie Open Source die Integration in die operativen Rahmen von Strafverfolgungsbehörden vereinfacht und eine entscheidende Evolution im Management und in der Analyse von Bedrohungen darstellt.
Die Zukunft der Cybersecurity Definiert durch Open Source
Cybersecurity-Gründer und leitende Produktverantwortliche betonen, dass die Vorteile von Open Source zentral für ihre aktuellen und zukünftigen Entwicklungsstrategien sind. John Morello, CTO und Mitbegründer von Gutsy, erklärte, dass die Open-Source-Natur des BERT-Sprachmodells von Google eine maßgeschneiderte Ausbildung ermöglicht, die auf spezifische Sicherheitsanwendungen zugeschnitten ist, während gleichzeitig Datenschutz und Effizienz gewährleistet sind. Zu den Hauptmotiven für die Wahl von Open Source gehören größere Transparenz, verbesserte Datenschutzgarantien, Zugang zu Fachwissen und erhöhte Integrationsmöglichkeiten über Plattformen hinweg.
Rangliste
