In Paris ansässiges Cybersicherheits-Startup Filigran nutzt den Erfolg von OpenCTI, um eine Suite von Open-Source-Produkten für das Bedrohungsmanagement zu entwickeln.
Aus diesem Grund hat das Unternehmen kürzlich in einer von Accel angeführten Finanzierungsrunde, an der sich auch die bestehenden Investoren Moonfire Ventures und Motier Ventures beteiligten, 15 Millionen Euro (rund 16 Millionen US-Dollar zum heutigen Wechselkurs) eingesammelt.
Das erste Produkt von Filigran ist OpenCTI. Es handelt sich um eine Threat-Intelligence-Plattform, mit der Sie Bedrohungsdaten aus mehreren Quellen in einer einzigen Schnittstelle sammeln können. Dank des modularen Ansatzes können Kunden mithilfe von Konnektoren Daten aus verschiedenen Quellen importieren und anreichern, darunter Bedrohungsdatenanbieter wie CrowdStrike, SentinelOne oder Sekoia. In diesem Sinne ist OpenCTI ein Bring-Your-Own-Data-Produkt.
Anschließend können Cybersicherheitsteams den Datensatz auf strukturierte Weise untersuchen. OpenCTI unterstützt Beziehungen zwischen Entitäten, was bei der Untersuchung einer Bedrohung den dringend benötigten Kontext hinzufügt. Die Plattform bietet außerdem verschiedene Möglichkeiten zur Visualisierung Ihrer Daten.
Mit anderen Worten: Es ist zu einem wichtigen Tool für Cybersicherheitsteams geworden, die jeden Tag Vorfälle verwalten, und das als Alternative dazu eingesetzt werden kann Bedrohungsquotient, Anomalie oder EclecticIQ.
„Dieses Softwareprodukt soll Ihnen einen Überblick über Ihre gesamte Bedrohungsumgebung geben. Noch wichtiger ist, dass es nicht auf technische oder nichttechnische Elemente beschränkt ist. „Es ist wirklich eine konsolidierte Ansicht Ihrer Bedrohungsumgebung, von den technischsten und untergeordnetsten Elementen bis hin zu den strategischsten“, so Mitbegründer und CEO Samuel Hassine erzählte mir.
„Sie finden also Informationen, die Ihnen dabei helfen, die Erkennung von Bedrohungen zu verbessern – Ihre Reaktion auf Sicherheitsvorfälle zu verbessern –, aber auch Ihre Risikoanalyse als CISO zu verbessern.“
Von einem Open-Source-Nebenprojekt zu 40 Mitarbeitern
Hassine und sein Mitbegründer Julien Richard begann vor einigen Jahren mit der Arbeit an OpenCTI, lange vor der Einführung von Filigran. Hassine arbeitete mehrere Jahre für die französische Cybersicherheitsagentur ANSSI und dann für Tanium, während Richard mehrere Jahre lang Ingenieurteams leitete, die an datengesteuerten Produkten arbeiteten.
Zunächst war OpenCTI nur ein Nebenprojekt. Doch das Duo beschloss, rund um dieses Produkt ein Startup aufzubauen. Zusätzlich zur Anhäufung von mehr als 4.000 Sterne auf GitHub und 10 Millionen Downloads für die Open-Source-Edition von OpenCTI hat Filigran bereits mehr als 100 zahlende Kunden, darunter Marriott, Thales, Airbus, aber auch das FBI, die Europäische Kommission und die niederländische Polizei.
Diese Kunden zahlen für die Enterprise-Edition von OpenCTI, die als gehostetes Software-as-a-Service-Produkt oder vor Ort mit einer Enterprise-Lizenz genutzt werden kann. Nun möchte Filigran den Beispielen von CrowdStrike oder Palo Alto folgen und ein Portfolio von Cybersicherheitsprodukten aufbauen.
Das zweite Produkt von Filigran ist OpenBAS, eine Angriffssimulationsplattform, die zuvor OpenEX hieß. Mit OpenBAS können Übungsszenarien über mehrere Kommunikationskanäle, wie E-Mails und SMS, erstellt werden. Alles wird dann in OpenBAS protokolliert, sodass Sie die Ziele und die Leistung des Unternehmens im Hinblick auf diese Ziele überprüfen können.
OpenBAS kann als eigenständiges Produkt verwendet werden, funktioniert jedoch besser, wenn Sie bereits OpenCTI verwenden, da es dessen Bedrohungsdaten nutzen kann. In der Produktsuite eXtended Threat Management (XTM) von Filigran wird es zwei weitere Produkte geben, die sich auf datengesteuerte Risikoanalyse und Krisenmanagement konzentrieren.
Bildnachweis: Filigran
„Die Vision, die Julien und ich für die XTM Suite haben, ist eine Suite mit vier Produkten, die miteinander interagieren, um sie nützlicher zu machen. Sie können jedes einzeln verwenden, aber wenn Sie die gesamte Suite nutzen, schafft das einen großen Mehrwert“, sagte Hassine.
Derzeit arbeiten 40 Personen für Filigran. Das Unternehmen plant, ein Team in den USA aufzubauen und bis Ende des Jahres auf 70 Mitarbeiter zu wachsen.