Native wurde 2024 von drei Cloud-Security-Veteranen gegründet: CEO Amit Megiddo, der zuvor Amazon GuardDuty bei AWS leitete, CPO Gal Ordo, der an AWS Security Hub arbeitete, und CTO Eyal Faingold, der bei Check Point als VP of Cloud Security tätig war. Das Unternehmen entwickelte eine Plattform, die ein zentrales Problem der modernen Cloud-Sicherheit adressiert: Während Amazon Web Services, Microsoft Azure, Google Cloud und Oracle Cloud Infrastructure jeweils umfangreiche integrierte Sicherheitsfunktionen bieten, scheitern Organisationen häufig daran, diese in großem Maßstab konsistent einzusetzen.
Die Lösung von Native funktioniert durch einen innovativen Ansatz: Die Plattform übersetzt die Sicherheitsrichtlinien eines Unternehmens in anbieterspezifische Kontrollen, die über alle Cloud-Provider hinweg durchgesetzt werden können. Anstatt zusätzliche Monitoring- oder Detection-Tools zu überlagern, arbeitet Native mit den nativen Enforcement-Mechanismen, die bereits in den Cloud-Providern integriert sind.
In Multi-Cloud-Umgebungen zeigt sich das Problem besonders deutlich: Inkonsistente Konfigurationen über verschiedene Accounts und Services hinweg sind weit verbreitet, und die Komplexität wächst exponentiell mit der Expansion der Cloud-Infrastruktur. Deutsche Unternehmen, die AWS und Azure parallel nutzen oder zwischen Google Cloud und Oracle Cloud Infrastructure operieren, kennen diese Herausforderungen gut.
Natives Plattform bietet ein Single-Pane-of-Glass für Sicherheitsteams, um ihre Policy-Absichten auszudrücken. Das System konvertiert diese dann in die entsprechenden Konfigurationen für jeden Cloud-Provider. Um das Risiko von Produktionsausfällen zu minimieren, integriert Native Sicherheitsvorkehrungen wie Impact-Simulation vor der Deployment, gestaffelte Rollout-Mechanismen und strukturierte Genehmigungsworkflows.
Aktuell beschäftigt Native 41 Mitarbeiter, verteilt auf Israel und die USA. Bis Ende 2026 plant das Unternehmen, die Belegschaft auf etwa 90 Personen zu erweitern. CEO Megiddo fasst die Unternehmensvision zusammen: “Cloud-Provider investieren massiv in Sicherheitskontrollen. Die Ironie ist, dass die meisten Unternehmen Schwierigkeiten haben, diese effektiv zu nutzen – besonders in Multi-Cloud-Umgebungen. Wir haben Native entwickelt, damit Sicherheitsteams ihre Policy-Absichten definieren und überall durchsetzen können, während sich ihre Umgebungen weiterentwickeln.” Diese Lösung könnte insbesondere für deutsche Konzerne und mittelständische Unternehmen mit dezentralisierter IT-Infrastruktur interessant sein.