«Search-Engine für Malware-Threats»

Mit Threatray wollen die beiden Firmengründer Security-Analysten nun ein neues Werkzeug an die Hand geben, um Daten besser verstehen zu können. Genau hier liegt gemäss Bangerter oftmals das Problem. Denn um datengetriebene Cyberabwehr machen zu können, müssten die Informationen zuerst eingesammelt werden. «Darin sind alle gut, das ist der einfache Teil.» Die Herausforderung liege aber im Überfluss der Daten. Eine paradoxe Situation: «Eigentlich will man die Sicherheit verbessern, überlastet damit aber die Analysten», erklärt Bangerter. Darum sei es das Ziel von Threatray, den Kunden die Umsetzung einer Daten- und Analytics-getriebenen Cyberabwehr zu ermöglichen.

Die Kerntechnologie, die das Start-up anbietet, beschreibt er als «Search-Engine für Malware-Threats». Gemäss Angaben der Gründer wird den Kunden dafür mit ihren eigenen Bedrohungsdaten ein privates Repository zusammengestellt. Bangerter beschreibt dieses als «Gedächtnis» der Threats, mit denen sie bereits konfrontiert wurden. Ergänzend kommt die grosse Datenbank von Threatray hinzu, welche die globale Bedrohungslage widerspiegeln soll. «Sie wird von uns täglich mit Tausenden von bösartigen Files gefüttert», erklärt Wagner, der CTO des Start-ups. Analysiere ein Kunde eine Datei mit der Lösung, dann werde das File zuerst in einzelne Code-Elemente aufgebrochen, fügt der Technikchef an. Diese werden dann mit bekanntem Code abgeglichen. So könne Threatray Überlappungen mit bekannten Angriffen sichtbar machen und zusätzlich Korrelationen zu noch unbekannten Attacken aufdecken.

So liessen sich in erster Linie Bedrohungen identifizieren – aber nicht nur. Daneben unterstützt Threatray noch viele weitere Analysen, wie Bangerter erklärt. Aus dem lokalen, privaten Repository könne man beispielsweise auch herauslesen, wer angreift und wer der Gegner ist. Mittels einer Retro-Detection lasse sich nach dem Bekanntwerden neuer Informationen etwa auch ermitteln, ob die eigene Firma in der Vergangenheit von einem Angriff betroffen war. Dabei könne die Lösung auch helfen, die Effizienz zu steigern. «Je nach Skill-Level der Analysten kann das normalerweise Stunden bis Tage dauern. Wir reduzieren diesen Prozess auf wenige Sekunden bis Minuten», verspricht der CEO. Integriert werden kann die Lösung bei Kunden laut Wagner beispielsweise über APIs. «Wir bauen für sie aber auch extra Features und Integrationen, um die Lösung so gut wie möglich in ihre jeweilige Umgebung einzubetten.»

Die Threatray-Gründer sind überzeugt, dass ihr Tool eine grosse Bandbreite von Kunden anspricht. Bangerter nennt grundsätzlich drei Arten: Direkte Firmenkunden, Managed Security Service Provider (MSSPs) sowie IT-Security-Unternehmen, die selbst Malware analysieren und Cyber Threat Intelligence betreiben. Bei den direkten B2B-Kunden spiele die Branche keine Rolle. «Sobald ein Unternehmen beispielsweise ein SOC, ein Threat-Intel- oder ein Incident-Response-Team hat, ist es ein potenzieller Kunde von uns.»

Klar ist, dass es ein genügend grosses Team braucht, um neue Kunden gewinnen und bedienen zu können – insbesondere in Anbetracht des Wettbewerbs im Cybersecurity-Bereich. Das wissen auch Bangerter und Wagner. Das Kapital aus ihrer zweiten Seed-Finanzierungsrunde – diese haben sie im Winter 2020/21 abgeschlossen – wollen sie deshalb insbesondere in den Aufbau einer Sales-Organisation investieren. Aber auch das Tech-Team soll konti­nuierlich ausgebaut und die Expansion vorangetrieben werden, so die beiden Gründer.

Wagner schickt schliesslich voraus, dass in Zukunft die Lösung um die Kerntechnologie herum noch erweitert werden soll. «Im Endeffekt wollen wir für unsere Kunden ein vertieftes Verständnis für Malware-Angriffe schaffen.» Und in Anbetracht der täglichen Cyberangriffe auf Unternehmen könnte der Zeitpunkt dafür kaum besser sein. Das sieht auch sein Co-Gründer Bangerter so: «Das Bedürfnis ist jetzt da. Firmen verstehen, dass es ernst ist.»