Native verfolgt dabei einen innovativen Ansatz: Das Unternehmen entwickelt keine zusätzliche Überwachungs- oder Erkennungsebene, sondern nutzt die bereits in den Cloud-Plattformen vorhandenen nativen Sicherheitskontrollen. Das Prinzip ist elegant: Sicherheitsteams definieren ihre Sicherheitsziele, die Native-Plattform übersetzt diese Anforderungen in provider-spezifische Konfigurationen und wendet sie auf die Umgebung an.
Dies löst ein fundamentales Problem, das viele große Organisationen — insbesondere in Deutschland und Europa — plagen: Die Fragmentierung von Sicherheitsrichtlinien über mehrere Cloud-Konten, Services und Plattformen hinweg. Selbst wenn eine Organisation nicht über spezialisierte Sicherheitsexperten für jede genutzten Cloud-Plattform verfügt, kann sie mit Native sicherstellen, dass Sicherheitskontrollen gleichmäßig angewendet werden.
Ein kritisches Feature ist die Vor-Deployment-Impact-Simulation: Native kann potenzielle Auswirkungen neuer Sicherheitsrichtlinien vorab simulieren und damit Betriebsstörungen verhindern — ein entscheidender Faktor für Unternehmen mit hohen Verfügbarkeitsanforderungen. Auch intelligente Rollout-Strategien und integrierte Genehmigungsworkflows gehören zum Angebot.
Das Gründerteam bringt erhebliche Expertise mit: CEO Amit Megiddo leitete zuvor Amazon GuardDuty bei AWS, Chief Product Officer Gal Ordo führte AWS Security Hub, und CTO Eyal Faingold war Vice President für Cloud Security bei Check Point. Phil Venables, ehemaliger CISO von Google Cloud, sitzt im Beirat.
Bereits nutzen Organisationen aus dem Finanzsektor, der Technologie- und Medienbranche die Native-Plattform. Für deutsche Unternehmen, die auf mehreren Cloud-Plattformen tätig sind, könnte dieses Modell eine wesentliche Vereinfachung ihrer Sicherheitsarchitektur bedeuten — besonders angesichts steigender Anforderungen durch die NIS2-Richtlinie und zunehmendem regulatorischem Druck.