VDOO Connected Trust Ltd., Wegbereiter im Bereich
Sicherheitsautomatisierung für Embedded-Geräte, hat 32 Millionen
US-Dollar durch eine Series-B-Finanzierung unter der Leitung der
Risikokapitalgesellschaften WRVI Capital und GGV Capital und Beteiligung
des Unternehmens NTT DOCOMO Ventures, das der Runde aufgrund einer
früheren erfolgreichen Zusammenarbeit beigetreten ist, MS&AD Ventures,
einem Unternehmen einer weltweit tätigen
Cyber-Versicherungsgesellschaft, und dem strategischen Einzelinvestor
Avigdor Willenz, Gründer von Galileo Technologies und Annapurna Lab,
eingesammelt. 83North, Dell Technology Capital und David Strohm, der die
Erstfinanzierung des Unternehmens leitete, waren ebenfalls an der
B-Runde beteiligt.
Mithilfe der Finanzierung wird VDOO die Verbreitung seiner
IoT-Sicherheitsplattform auf dem Markt steigern und gleichzeitig seine
technischen Kompetenzen erweitern können. Gleichzeitig hat das
Unternehmen die Weichen gestellt, die branchenweit erste durchgängige
Sicherheitslösung für Embedded-Geräte aller Art zu werden. Mit dieser
Runde erhöhen sich die Mittel des Unternehmens auf insgesamt 45
Millionen US-Dollar.
„Da die bereits eingesetzten Embedded-Geräte nicht nur Daten sammeln,
sondern auch unsere physische Umgebung steuern und sich sowohl auf den
Geschäftsbetrieb als auch unser Privatleben auswirken, ist es schwer
vorstellbar, wo all diese Geräte in der Zukunft genutzt werden können“,
sagte Netanel Davidi, Co-CEO und Mitbegründer von VDOO. „In der Realität
sind Geräte sehr anfällig und es besteht eine reale Möglichkeit, dass
sie in naher Zukunft einem massiven Angriff ausgesetzt sein werden.
Unsere Vision ist es, sie sicherer zu machen und den Aufbau einer
automatisierten Sicherheitsplattform fortzusetzen, die den Anforderungen
einer immer stärker vernetzten Welt gerecht wird. Unternehmen,
Normungsgremien, Aufsichtsbehörden und Cyberversicherern ist bewusst,
dass ein Wandel stattfinden muss und Sicherheit für die vernetzte Umwelt
von entscheidender Bedeutung ist. Mithilfe der Mittel können wir die
Aufklärung des Marktes beschleunigen, indem wir eng mit diesen Gremien
zusammenarbeiten, um einen wesentlichen Paradigmenwechsel für die
Sicherheit von Embedded-Geräten herbeizuführen.“
Mit den Mitteln wird die Produktinnovation in Form umfangreicher
automatisierter Analysefunktionen beschleunigt. Dazu zählt die Erkennung
von Zero-Day-Schwachstellen, die Geräteanbieter in die Lage versetzt,
beispiellose Sicherheitsstufen sowohl für Neu- als auch Altgeräte
passgenau zu implementieren. Darüber hinaus wird die Runde den Ausbau
eines schnell wachsenden Partner- und Vertriebsnetzes fördern, dem
bereits NTT Advanced Technologies, Macnica, DNP und Fujisoft in Japan
angehören. Die Partner von VDOO helfen IoT-Herstellern, ihre Geräte
einfach zu sichern, die Sicherheitserwartungen ihrer Kunden zu erfüllen
und den neuen behördlichen IoT-Anordnungen und Branchennormen zu
entsprechen.
„VDOO ist von allen Start-ups für Embedded-Systeme der erste, der einen
einzigartigen, ganzheitlichen Ansatz mit Fokus auf die Gerätehersteller
einführt, denen bei der grundlegenden Sicherung von Geräten eine
fundamentale Rolle zukommt“, sagte Lip-Bu Tan, Gründungspartner von WRVI
Capital, einem führenden internationalen Wagnisunternehmen mit
Schwerpunkt auf OEMs (Original Equipment Manufacturers) von
Embedded-Systemen, Hard- und Software. „Wir freuen uns, die Technologie
von VDOO und das außergewöhnliche Team zu unterstützen, das hochmoderne
Instrumente entwickelt hat, mit denen die Anbieter in die Lage versetzt
werden, die Geräte so weit wie möglich ohne eigenes Sicherheits-Know-how
zu schützen – zum ersten Mal seit vielen Jahrzehnten erlebe ich weltweit
bei vielen Treffen mit führenden OEMs und großen Software-Unternehmen
kontinuierlich ein klares Verlangen nach Sicherheit.“
„VDOO bietet eine einzigartige durchgängige Sicherheitsplattform, die
auf den weltweiten Vernetzungstrend und die neuen, auf Embedded-Geräte
abzielenden Bedrohungen reagiert, um als wesentliche Voraussetzung für
eine umfassende Verbreitung von vernetzten Geräten für Sicherheit zu
sorgen. Mit seinen vielfältigen Fähigkeiten konnte VDOO weltweit Kunden
gewinnen, darunter viele Top-Marken. Ferner passt VDOO mit seiner
Fähigkeit, von externen Lieferanten verursachte Schwachstellen
aufzudecken und zu mildern, perfekt zu unserer Investmentstrategie für
die Sicherheit der Lieferkette“, sagte Glenn Solomon, Managing Partner
bei GGV Capital. „Mit dieser Finanzierung sowie der ausgezeichneten
Technologie des Unternehmens, den qualifizierten Unternehmern und einem
der besten Teams, das wir kennen, wird VDOO in die Lage versetzt, seine
Führungsposition im Bereich der IoT-Sicherheit zu behaupten, sich
räumlich auszudehnen und gleichzeitig die Entwicklung seiner
Spitzentechnologie fortzusetzen.“
Mithilfe der Automatisierungsplattform von VDOO können IoT-Hersteller
das Sicherheitsniveau skalierbar anheben, indem sie nur
gerätespezifische Sicherheitsanforderungen umsetzen, die dem Anbieter
Schritt für Schritt kostengünstig helfen, die Sicherheitsbedrohungen zu
mildern. Die Sicherheitsanforderungen sind in gängige
Aufgabenmanagement- und Entwicklungsumgebungen integriert. Darüber
hinaus verbessert die Technologie von VDOO die Sicherheit des Geräts
noch weiter, indem automatisch maßgeschneiderte gerätespezifische
Mikroagenten für den aktiven Echtzeitschutz vor bekannten und
unbekannten Bedrohungen, einschließlich der Ausnutzung von
Schwachstellen mit fortschrittlichen Methoden, generiert werden.
Wirkungsforschung von VDOO
Die einzigartige Sicherheitsautomatisierungstechnologie von VDOO
erstellt mithilfe maschineller Lernfunktionen ein Sicherheitsprofil für
jedes Embedded-Gerät, indem sein einmaliges Bedrohungsumfeld definiert
und zielgerichtet Penetrationstests sowie eine vollständige
Sicherheitslückenanalyse – auf automatisierte Weise – durchgeführt
werden. Die erweiterten Funktionen basieren auf der Tiefenanalyse eines
Datensatzes aus den Binärdateien von Embedded-Systemen im Umfang von 70
M sowie Versionen von Embedded-Systemen mit einer Größe von mehr als 16
K.
In den vergangenen 18 Monaten hat VDOO mehreren Dutzend Anbietern
geholfen, insgesamt 150 Zero-Day-Schwachstellen und mehr als 100.000
Sicherheitsprobleme zu beheben. Über diese Schwachstellen könnte es
Cyberkriminellen gelingen, mehr als 1,5 Milliarden Geräte zu übernehmen
oder vollständig zu zerstören, selbst wenn sie nicht mit dem Internet
verbunden sind.
Der umfangreichen Forschungsarbeit zufolge ist das Sicherheitsproblem
für Embedded-Geräte nicht branchenspezifisch, da sich die Daten aus der
Firmware von Geräten mehrerer Branchen zusammensetzen – Sicherheit und
Schutz, intelligente Gebäude, Medizin, Industrie, Automobil,
unternehmensspezifische Appliances, Telekommunikation und intelligentes
Heim.
Zahlreiche der von VDOO identifizierten gefährdeten Geräte sind direkt
mit dem Internet verbunden und unterschiedlicher Natur wie
Videoüberwachungsausrüstung und Sicherheitskameras, in erster Linie NVR
und DVR, gefolgt von Netzwerkkomponenten wie Gateways, Routern,
Switches, STBs und Modems.
Auch IT- und OT-Appliances wie NAS-Server, Industriesteuerungen,
Drucker, VoIP-Gateways und Konferenzerweiterungen sowie Brandmelder,
SPS, Zugangskontrollen und medizinische Geräte waren von
Sicherheitsproblemen betroffen. Den Erkenntnissen zufolge waren solche
Geräte sowohl komplizierten Angriffen durch die Ausnutzung von
Software-Schwachstellen als auch grundlegenden Angriffen ausgesetzt.
Im Konsumsektor wurden Sicherheitsprobleme bei intelligenten Uhren,
Glühbirnen, Druckern, Tracking-Geräten, Smart TVs, Personenalarmen und
vielen anderen beliebten Geräten für das intelligente Heim erkannt. In
diesen Geräten fehlten die grundlegenden Sicherheitsbausteine wie
verschlüsselter Datenverkehr, voreingestellte Kennwortänderung und
Integrität des Boot-Vorgangs, so die Untersuchung.
Die meisten der von VDOO analysierten Geräte waren anfällig für Angriffe
zur Command Injection (Einfügen von Befehlen) und Command Execution
(Ausführen von Befehlen), gefolgt von der Ausnutzung von
Speicherbeschädigungen und gängigen Logikfehlern. Darüber hinaus
bestanden die meisten Geräte aus eingebetteten Zugangsdaten, die sich in
wenigen Stunden leicht entschlüsseln ließen.
Die anfälligen Geräte können in Form von großen Cyber-Angriffen
ausgenutzt werden, die die Abläufe und kritischen Funktionen eines
Unternehmens beeinträchtigen könnten. Dies wiederum kann zu einem
Vertrauensverlust in IoT-Geräte führen, die Verbreitung vernetzter
Technologien beeinträchtigen und die digitale Revolution verhindern.
VDOO verfolgt das Ziel, Sicherheit für den Erfolg des gesamten
IoT-Ökosystems zu gewährleisten.
Über VDOO
VDOO unterstützt Anbieter von Embedded-Geräten weltweit bei der Erhöhung
der Sicherheit ihrer Produkte, indem die Sicherheitslücken der einzelnen
Geräte mithilfe der Cloud oder einer geschlossenen lokalen Umgebung
analysiert werden. Die fortschrittliche Segmentierungs-Engine für
Geräteattribute des Unternehmens erstellt mithilfe des maschinellen
Lernens in weniger als einer Stunde umsetzbare Sicherheitsanforderungen,
sodass Anbieter sofort Maßnahmen zur Gerätestärkung und zum aktiven
Laufzeitschutz ergreifen können – über eine einheitliche Plattform. Das
Unternehmen mit Sitz in Tel Aviv verfügt über Niederlassungen in den USA
und dem EMEA-Raum. Besuchen Sie www.vdoo.com.
Über WRVI Capital
WRVI Capital ist eine führende Risikokapitalgesellschaft, die in
außergewöhnliche Unternehmer und disruptive Technologien investiert, die
dazu beitragen, die Zukunft zu gestalten. Unser Managementteam und
unsere Investmentfachleute schöpfen aus einer mehr als 400-jährigen
gemeinsamen Investitions- und Betriebserfahrung und bereichern unsere
Portfoliounternehmen um ein tiefes und einzigartiges mehrwertschaffendes
strategisches Beziehungsnetz. WRVI Capital investiert weltweit und hat
Niederlassungen in Kalifornien, Israel, Indien und China. Weitere
Informationen finden Sie unter www.wrvi.vc.
Über GGV Capital
GGV Capital ist eine weltweit tätige Risikokapitalgesellschaft, die in
lokale Gründer investiert. Als branchenorientiertes Unternehmen setzt
GGV den Fokus auf Beteiligungen von der Gründungs- bis zur
Wachstumsphase auf mehreren Ebenen in den Sektoren Verbraucher/neuer
Handel, Social/Digital und Internet, Unternehmen/Cloud und
Zukunftstechnologien. Das Unternehmen wurde im Jahr 2000 gegründet und
verwaltet ein Kapital von 6,2 Milliarden Dollar in 13 Fonds. Zu den
früheren und derzeitigen Portfoliounternehmen zählen Affirm, Airbnb,
Alibaba, Bitsight, ByteDance (Toutiao), Ctrip, Didi Chuxing, Grab,
Gladly, Hello Chuxing, HashiCorp, Houzz, Keep, LingoChamp, Namely, Niu,
Nozomi Networks, Opendoor, Peloton, Poshmark, Slack, Square, Wish,
Xauto, Xiaohongshu, Yellow, YY, Zhaoyou und mehr. Weitere Informationen
finden Sie unter www.ggvc.com.
Über NTT DOCOMO Ventures
NTT DOCOMO, Japans führender Mobilfunkbetreiber mit über 77 Millionen
Teilnehmern, ist ein weltweit führender Anbieter von
Mobilfunktechnologien. Neben den zentralen Mobilfunkdiensten stellt
DOCOMO gemeinsam mit einer wachsenden Zahl von Unternehmen neue Grenzen
auf die Probe und entwickelt spannende und komfortable Mehrwertdienste,
die die Lebens- und Arbeitsweise der Menschen verändern. Im Rahmen eines
mittelfristigen Plans für 2020 und darüber hinaus entsteht unter der
Federführung von DOCOMO ein hochmodernes 5G-Netz zur Ermöglichung
innovativer Dienste, die die Kunden begeistern und überraschen und dabei
ihre Erwartungen übertreffen. DOCOMO ist an der Tokioter Börse notiert
(9437). Weitere Informationen finden Sie unter www.nttdocomo-v.com.
Über MS&AD Ventures
MS&AD Ventures, eine von MS&AD Insurance Group Holdings als
Tochtergesellschaft gegründete Corporate-Venture-Capital-Firma,
investiert bevorzugt in Wagnisunternehmen, aus denen neue
Geschäftsmodelle und Technologien entstehen können, damit die
MS&AD-Gruppe einen Wettbewerbsvorteil als Innovationsführer in
verschiedenen Märkten und weltweiten Territorien erzielen kann. MS&AD
arbeitet mit den Unternehmen der Gruppe zusammen, um einzigartige
Produkte und Dienstleistungen zu entwickeln, die sowohl die Stärken der
Gruppe als auch innovative Geschäftsmodelle und Technologien von
Start-ups im Wagnisportfolio von MS&AD ausschöpfen. Weitere
Informationen finden Sie unter www.msad.vc.
Die Ausgangssprache, in der der Originaltext veröffentlicht wird, ist
die offizielle und autorisierte Version. Übersetzungen werden zur
besseren Verständigung mitgeliefert. Nur die Sprachversion, die im
Original veröffentlicht wurde, ist rechtsgültig. Gleichen Sie deshalb
Übersetzungen mit der originalen Sprachversion der Veröffentlichung ab.
Originalversion auf businesswire.com ansehen: https://www.businesswire.com/news/home/20190426005151/de/