Cloud-SicherheitKI-SicherheitDatenschutz

Oasis Security sammelt 120 Millionen Dollar für KI-Agent-Sicherheit

Oasis Security sammelt 120 Millionen Dollar für KI-Agent-Sicherheit
Zusammenfassung

Das New Yorker Cybersicherheitsunternehmen Oasis Security hat in einer Serie-B-Finanzierungsrunde 120 Millionen Dollar eingesammelt und damit die Gesamtfinanzierung auf 195 Millionen Dollar erhöht. Das 2022 gegründete Unternehmen entwickelt eine spezialisierte Plattform für „Agentic Access Management" (AAM), die den Zugriff von künstlichen Intelligenz-Agenten in Unternehmensumgebungen kontrolliert und regelt. Mit der rasanten Verbreitung von AI-Agenten in Organisationen weltweit entsteht eine neue Sicherheitslücke: Während diese intelligenten Systeme zunehmend Zugriff auf kritische Infrastrukturen und Daten benötigen, fehlt vielen Unternehmen noch die notwendigen Sicherheitsmechanismen zur Kontrolle dieser Zugriffe. Oasis' Plattform bietet Transparenz, Kontrolle und Richtliniendurchsetzung über hybride Umgebungen hinweg. Für deutsche Unternehmen und Behörden wird dies zunehmend relevant: Mit dem fortschreitenden Einsatz von AI-Agenten in kritischen Infrastrukturen, bei Finanzinstitutionen und in der öffentlichen Verwaltung entstehen neue Compliance- und Sicherheitsanforderungen. Die fehlende Kontrolle über AI-Agent-Zugriffe könnte zu Datenlecks, unbefugten Zugriffen und Compliance-Verstößen gegen deutsche und europäische Regulierungen wie die DSGVO führen.

Die Finanzierungsrunde wurde von Craft Ventures angeführt, während bisherige Investoren wie Cyberstarts, Sequoia Capital und Accel weitere Mittel bereitstellten. Das Geld wird Oasis nun gezielt in Forschung und Entwicklung, die Expansion auf verschiedene KI-Frameworks sowie in den Ausbau von Vertrieb und Marketing investieren.

Das Kern-Angebot von Oasis ist die sogenannte Agentic Access Management (AAM) Plattform. Diese bietet Sichtbarkeit, Kontrolle und Durchsetzung von Zugriffsrichtlinien über kritische Systeme hinweg. Das zentrale Versprechen: KI-Agenten erhalten nur die Zugriffe, die sie für ihre jeweilige Aufgabe benötigen — ein Prinzip, das in der Cybersicherheit als “least privilege” bekannt ist. Besonders bemerkenswert ist der infrastrukturagnostische Ansatz von Oasis, der sowohl On-Premise- als auch Cloud-Umgebungen absichert.

Die Plattform kombiniert mehrere Sicherheitsfunktionen: Sie ermöglicht einmalige Zugriffe (Just-in-Time-Access), zentrale Richtlinienkontrolle, Lifecycle-Management und Policy-Intelligence. Dies umfasst sowohl ephemere Berechtigungen als auch Vault-basierte und Föderations-Ansätze. Für Unternehmen bedeutet dies konkret: Alle Arten von Zugriffen — ob für menschliche Nutzer oder KI-Systeme — werden aus einer zentralen Stelle heraus verwaltet und überwacht.

Oasis-CEO Danny Brickman formuliert das Problem prägnant: “Jede Organisation, die KI-Agenten einsetzt, trägt Zugriffssicherheitsrisiken, die sie noch gar nicht vollständig sehen kann.” Dies ist eine wichtige Erkenntnis für deutsche Unternehmen, die oft noch am Anfang ihrer KI-Adoption stehen. Brickman betont zudem, dass die Organisationen, die KI am schnellsten skalieren, bereits Zugriffskontrolle als Grundanforderung und nicht als nachträgliche Überlegung behandeln.

Für den deutschen Markt ist diese Entwicklung hochrelevant. Mit der wachsenden Regulierung durch Gesetze wie das NIS2-Umsetzungsgesetz und gestiegenen Anforderungen an Compliance wird die Kontrolle von KI-Agent-Zugriffen auch für deutsche Behörden und Unternehmen zum kritischen Thema. Die Finanzierungsmenge zeigt, dass Investoren diesen Sektor als zukunftsträchtig einstufen — ein klares Signal für die Branche, dass Agentic Access Management kein vorübergehendes Nischenproblem ist, sondern eine grundlegende Säule der KI-Sicherheit wird.

Ähnliche Artikel