Pressemitteilung

CyberDesk entwickelt Software, um Wildwuchs im Datenzugriff durch menschliche und nicht-menschliche Identitäten unter Kontrolle zu bringen

Unternehmen weltweit kämpfen heutzutage damit ihren Datenzugriff unter Kontrolle zu behalten, wobei weniger als 5% der Zugriffsberechtigungen tatsächlich benötigt werden . CyberDesk, ein in München ansässiges Cybersicherheitsunternehmen, möchte diese globale Bedrohung lösen und hat nun den offiziellen Start seiner Plattform für identitätszentrierte Datensicherheit bekanntgegeben. Mit Unterstützung zahlreicher Cybersicherheitsexperten hat CyberDesk eine umfassende Softwarelösung rund um seinen Access Graph entwickelt, um Datenverluste und ausufernde Berechtigungen zu bekämpfen. Über menschliche und nicht-menschliche Identitäten hinweg hilft die Plattform zu kontrollieren, wer wie auf welche Daten zugreifen kann. Angesichts immer erfolgreicherer Cyberangriffe setzen führende internationale Unternehmen auf CyberDesk, um ihre hybriden Multi-Cloud-Umgebungen zu schützen.

München, Deutschland - 17. Juli 2024 -CyberDesk hat heute die allgemeine Verfügbarkeit seiner Plattform für identitätszentrierte Datensicherheit bekannt gegeben. Die Lösung minimiert das Risiko eines Datenverlusts und stellt gleichzeitig sicher, dass die richtigen Identitäten zur richtigen Zeit den richtigen Zugriff erhalten. In enger Zusammenarbeit mit der europäischen Cybersicherheits-Community entwickelt, zielt CyberDesk darauf ab, eines der größten Cybersicherheitsrisiken zu bekämpfen: kompromittierte Identitäten.

Da 90% der weltweiten Daten erst in den letzten zwei Jahren entstanden sind und immer mehr Geschäftsprozesse über die Cloud automatisiert werden, kämpfen Unternehmen zunehmend mit übermäßigen Zugriffsrechten für menschliche und nicht-menschliche Identitäten (z.B. Dienstkonten, Secrets, API-Schlüssel, Token und Zertifikate). Eine einzige kompromittierte Identität kann in solchen Umgebungen desaströse Auswirkungen haben.

"Angreifer hacken nicht, sie loggen sich ein. Identitätsbasierte Schwachstellen sind nach wie vor die Hauptursache für Datenverletzungen. Ob es nun menschliche Benutzer sind, die auf ausgeklügelte Phishing-Angriffe hereinfallen, oder kompromittierte Rechneridentitäten, die unbefugten Zugriff gewähren - der Faktor Identität bleibt eine kritische Schwachstelle. Und was ist noch alarmierender? Künstliche Intelligenz verstärkt diese Bedrohung jetzt noch. Angreifer nutzen KI, um überzeugendere Social-Engineering-Methoden wie Deepfakes zu entwickeln und die Entdeckung identitätsbasierter Schwachstellen in großem Umfang zu automatisieren. Die beste Verteidigung besteht darin, die Daten, auf die jede Identität jederzeit zugreifen kann, zu minimieren, ohne den Geschäftsbetrieb zu unterbrechen. Doch heute fehlt den Unternehmen ein entscheidender Faktor, um die Datenexposition zu minimieren: Die Sichtbarkeit der Autorisierung auf Datenebene. Aus diesem Grund haben wir CyberDesk entwickelt." - Dr. Tobias Lieberum, Mitbegründer und CEO von CyberDesk

Die CyberDesk-Plattform hilft adaptiv zu steuern, dass nur berechtigte Identitäten Zugriff auf sensible Daten erhalten, und ermöglicht Unternehmen damit, auf sich ständig ändernde Zugriffsanforderungen dynamisch zu reagieren. Zu den Kernfunktionen der CyberDesk-Plattform gehören:

Umfassende Erkennung von Identitäten und Daten: CyberDesk erkennt automatisch alle Identitäts- und Datenbestände in allen Systemen und bietet Transparenz über deren Lebenszyklus und Zustand mit tiefen kontextuellen Einblicken - wer sie besitzt, wer sie nutzt, auf welche Ressourcen sie Zugriff gewähren und mit welchen Berechtigungen.
Dynamische Zugriffskontrolle: Der Access Graph von CyberDesk stellt visuell dar, über welche Gruppen, Rollen und Berechtigungen menschliche und nicht-menschliche Identitäten welche Aktionen für welche sensiblen Daten durchführen können. Diese präzise Verfolgung der Datenautorisierungspfade ermöglicht den Zugriff mit den geringsten Privilegien, die Verfolgung der Nutzung und die Aufgabentrennung.
Kontinuierliche Risikoerfassung und -behebung: Durch den kontinuierlichen Abgleich mit dem Basisverhalten identifiziert, klassifiziert und behebt CyberDesk Sicherheitsrisiken und verkürzt so die Zeit bis zur Erkennung und Behebung von Vorfällen drastisch. Bei der Reaktion auf Vorfälle ermöglicht die Plattform eine einfache Untersuchung, welche Daten von einem kompromittierten Konto betroffen waren.

Der innovative Ansatz von CyberDesk hat bereits führende internationale Organisationen angezogen, die ihre hybriden Multi-Cloud-Umgebungen schützen und strenge gesetzliche Anforderungen wie DORA und NIS-2 erfüllen wollen.

"Wir haben uns für CyberDesk entschieden, weil es eine beispiellose Verwaltung von Daten und Identitäten sowie eine umfassende Zugriffskontrolle bietet. Die benutzerfreundliche Plattform hat uns Klarheit und Orientierung verschafft, so dass wir Zugangsprobleme leicht erkennen und lösen können und unser internes Team entlastet wird." - Michael Siebers, CTO und Mitbegründer von Holidu, einem CyberDesk-Kunden

Der boomende KI-Markt veranlasst viele Unternehmen dazu, die Unterstützung von CyberDesk in Anspruch zu nehmen, da sie um ein Gleichgewicht zwischen der Innovationskraft von KI und dem Risiko des Kontrollverlusts über ihre Daten kämpfen. Da KI-Initiativen in verschiedenen Unternehmensabteilungen entstehen, oft ohne das Wissen und die Aufsicht des zentralen Sicherheitsteams, wird die Aufrechterhaltung von Transparenz und Governance praktisch unmöglich.

"CyberDesk ist aus unseren eigenen Erfahrungen mit den massiven Herausforderungen beim Schutz des Datenzugriffs in Cloud-Umgebungen entstanden. Unsere Plattform ist darauf ausgelegt, das Potenzial von Daten zu nutzen und sie gleichzeitig zu schützen. Unser Ziel ist es, das Cybersecurity-Risiko um bis zu 80 % zu reduzieren." - Prabhakar Mishra, Mitbegründer und CTO von CyberDesk

Die Gründer sind mit ihrer Vision nicht allein. Zahlreiche Führungskräfte des europäischen Cybersicherheitsökosystems unterstützen das Team, darunter Benjamin Bachmann (Director Group Information Security & Enterprise Architecture bei Bilfinger), Jimmy Heschl (Global Head of Digital Security bei Red Bull), Max Imbiel (CISO von Bitpanda), Martin Jetter (pensionierter SVP & Chairman bei IBM Europe, Middle East & Africa), Ümit Kuşdoğan (CISO des ADAC), Uli Mittermaier (ehemaliger Head of Strategic Sales bei Zscaler), Matthias Muhlert (CISO der Oetker-Gruppe), Andreas Reisenauer (Head of Infrastructure, Datacom & Security bei der Elia Group), Michael v. Roeder (CDO & CIO der Elia Group), Christian Taube (Head of Cyber Services International bei Beazley), und Alexander Zhitenev (CISO & Director IT Corporate Systems bei IFCO).

"Ich bin stolz darauf, CyberDesk auf seinem Weg zum Aufbau der führenden europäischen Plattform für identitätszentrierte Datensicherheit zu unterstützen. Die Vision des Teams zielt auf einen großen Schmerzpunkt in der heutigen Cybersicherheitslandschaft. Was sie erreicht haben, ist bemerkenswert und verspricht noch mehr spannende Entwicklungen in den kommenden Monaten." - Ümit Kuşdoğan, CISO des ADAC

Darüber hinaus wird CyberDesk von Vordenkern unterstützt, darunter Mario Götze (Profisportler), Sebastian Johnston (Serienunternehmer), Remy A. Lazarovici (MD DACH Celonis), Dr. Oliver Merkel (Founder & CEO Flink), Dr. Ralph Müller (COO ING-DiBa), Dr. Gerald Schönbucher (CEO Kaufland e-commerce & Board Member Schwarz Digits), Kai Uhlig (Serial Entrepreneur), institutionelle Investoren (Venture Stars, Possible Ventures, TKM, AngelInvest) und das Münchner Startup-Ökosystem (UnternehmerTUM, Gründerland Bayern).

Gründer

Dr. Tobias Lieberum & Prabhakar Mishra

Jahr der Gründung

2022

Hauptsitz

München, Deutschland

Über CyberDesk

CyberDesk wurde 2022 mit Sitz in München gegründet und wird von Dr. Tobias Lieberum und Prabhakar Mishra geleitet. In ihren früheren Karrieren in sensiblen Umgebungen im Bankwesen und in der Beratung haben die Gründer aus erster Hand erfahren, welche Herausforderungen der sichere Datenzugriff in der Cloud mit sich bringt. In Ermangelung einer zufriedenstellenden Lösung beschlossen sie, diese globale Bedrohung selbst zu lösen.