SchwachstellenCyberkriminalitätRansomware

1stProtect erhält 20 Millionen Dollar Finanzierung für revolutionäre Endpoint-Sicherheit

1stProtect erhält 20 Millionen Dollar Finanzierung für revolutionäre Endpoint-Sicherheit
Zusammenfassung

Das kalifornische Sicherheitsunternehmen 1stProtect ist mit 20 Millionen Dollar Finanzierung aus dem Stealth-Modus hervorgegangen und präsentiert eine innovative Endpoint-Security-Lösung, die Cyberangriffen in Echtzeit entgegenwirkt. Die Plattform unterscheidet sich fundamental von traditionellen Cloud-basierten Sicherheitsansätzen: Sie analysiert Systemverhalten und Nutzerintentionen direkt auf dem Gerät und stoppt bösartige Aktivitäten auf Betriebssystemebene, bevor Daten abfließen können. Mit einem Sicherheitsansatz, der auch in abgetrennten oder restriktiven Netzwerken funktioniert, adressiert 1stProtect ein wachsendes Problem deutscher Unternehmen und Behörden – den zunehmend raffinierteren Ransomware- und Datendiebstahl-Angriffen. Die Lösung mit ihren zwei Dutzend Schutzmodulen und lokaler KI-gestützter Forensik könnte besonders für kritische Infrastrukturen, Industriebetriebe und sensible Behördeneinrichtungen relevant sein, wo Offline-Funktionalität und minimale Reaktionszeiten entscheidend sind. Das Führungsteam mit Erfahrung von Cisco, SentinelOne und CrowdStrike unterstreicht das Sicherheitsexpertise hinter dieser Entwicklung.

Das Cybersecurity-Startup 1stProtect stellt einen paradigmenwechsel in der Endpoint-Sicherheit dar. Während traditionelle Lösungen darauf abzielen, Angriffe zu erkennen und zu reagieren, setzt 1stProtect auf präventive Echtzeitblockade. Die Plattform arbeitet dezentral — nicht cloudbasiert — und trifft Sicherheitsentscheidungen direkt auf dem betroffenen System.

Das Kernkonzept ist elegant: Die Software überwacht das Systemverhalten und verifiziert die Absicht hinter jedem kritischen Zugriff. Dadurch können Angriffe auf Betriebssystemebene blockiert werden, bevor Daten kompromittiert sind. Dies funktioniert auch in Offline-Umgebungen oder in Netzwerken mit eingeschränkter Konnektivität — ein wichtiger Faktor für Kritische Infrastrukturen und isolierte Systemumgebungen.

Die Plattform bietet nahezu zwei Dutzend Schutzmodule für verschiedene Angriffsszenarien: Credential-Theft, Session-Hijacking, Ransomware-Attacken, Datenabfluss, Browser- und Anwendungssicherheit sowie Identity- und Active-Directory-Angriffe. Besonders innovativ ist der integrierte KI-basierte Investigator für lokale forensische Analysen. Dadurch können Untersuchungen und Abhilfemaßnahmen direkt auf dem System durchgeführt werden — ohne externe Cloud-Abhängigkeit.

Das Management-Team bringt hochkarätige Expertise mit. CEO Kervin Pillay war zuvor Chief Technology Officer für Automation bei Cisco. CTO Rafel Ivgi hat leitende Positionen bei SentinelOne, CrowdStrike, Symantec und Forcepoint inne. Diese Erfahrung spiegelt sich in der Produktstrategie wider.

Pillay kommentiert die Philosophie des Unternehmens prägnant: „Wenn die meisten bestehenden Sicherheitstools einen Angriff erkennen, sind die Daten bereits weg. Statt Malware nachträglich zu identifizieren, verifizieren wir jeden kritischen Datenzugriff in Echtzeit und stoppen unbefugte Aktivitäten, bevor sie zum Datenleck werden.”

Für deutsche Unternehmen und Behörden könnte 1stProtect besonders relevant sein. Der dezentrale Ansatz entspricht Anforderungen von Regulierungsvorgaben wie der NIS2-Richtlinie, die verstärkte Netzwerk- und Informationssicherheit fordern. Besonders im Kontext von Ransomware-Attacken, die deutsche Infrastrukturen regelmäßig treffen, bietet eine Echtzeit-Prävention auf Systemebene einen signifikanten Vorteil gegenüber traditionellen erkennungsgestützten Lösungen.

Ähnliche Artikel