1stProtect positioniert seine Plattform als präventive Lösung: Sie greift ein, bevor aus unautorisierter Aktivität ein vollständiger Datenabfluss wird. Anders als Ansätze, die Entscheidungen in der Cloud treffen, setzt das System Sicherheitsrichtlinien zur Laufzeit durch und blockiert schädliches Verhalten auf Ebene des Betriebssystems.
Dabei analysiert die Plattform laut Unternehmen Ziel und Absicht eines Angriffs und agiert als selbstverteidigendes System – auch dann, wenn keine Verbindung besteht oder die Umgebung eingeschränkt ist.
Nach Angaben des Anbieters umfasst die Plattform fast zwei Dutzend Schutzmodule. Sie decken unter anderem den Diebstahl von Zugangsdaten und Sitzungen, Ransomware, Datenexfiltration, Anwendungs- und Browsersicherheit, das Laufzeitverhalten sowie Angriffe auf Identitäten und Active Directory ab. Die einheitliche Architektur soll es Organisationen ermöglichen, Richtlinien über Zugriffe, Systeme und Datenflüsse hinweg zu überwachen und durchzusetzen.
Einen weiteren Bestandteil bildet ein KI-gestützter Ermittler für die lokale forensische Analyse. Er erlaubt Untersuchung und Behebung direkt auf dem betroffenen System, selbst wenn keine Internetverbindung verfügbar ist.
Die Führungsmannschaft kommt aus etablierten Sicherheitsunternehmen: Geschäftsführer Kervin Pillay war zuvor Chief Technology Officer für Automation bei Cisco. Technikchef Rafel Ivgi bekleidete leitende Positionen bei SentinelOne, CrowdStrike, Symantec und Forcepoint.
„Wir haben dieses Unternehmen um eine einfache Idee herum aufgebaut: Wenn die meisten bestehenden Sicherheitswerkzeuge einen Angriff erkennen, sind die Daten bereits weg", erklärte Pillay. „Statt Schadsoftware im Nachhinein zu identifizieren, überprüfen wir jeden kritischen Datenzugriff in Echtzeit und stoppen unautorisierte Aktivität, bevor daraus ein Sicherheitsvorfall wird."
Die Finanzierung in Höhe von 20 Millionen Dollar stammt von Andra Capital und All Blue Capital. 1stProtect hat seinen Sitz in San Francisco.
