Cybercriminaliteit is een groeiende business. Criminele hackers slagen er steeds vaker in om zelfs goed beschermde bedrijfsnetwerken te penetreren en vertrouwelijke gegevens buit te maken. Traditionele beveiligingsoplossingen bieden vaak onvoldoende veiligheid. Dit is waarom de Hamburgse start-up Tenzir met nieuwe beschermingssoftware komt. Het werkt als een black box van een vliegtuig die continu gegevens verzamelt. Hiermee kan de software niet alleen een aanval in een vroeg stadium detecteren, maar is het ook mogelijk om van aanvallen een reconstructie te maken.

Tenzir werd in 2017 opgericht door Matthias Vallentin en Dominik Charousset in Hamburg. Vallentin is informaticus en na het behalen van zijn masterdiploma aan de Universiteit van München, deed hij enkele jaren onderzoek naar cyberbeveiliging aan de Universiteit van Berkeley, Californië. Tijdens zijn onderzoek kwam stuitte hij op het werk van zijn Hamburgse collega Dominik Charousset, die actief was in dezelfde hoek. Een professioneel contact kwam tot stand en de twee ontmoetten elkaar op conferenties. Na vijf jaar van wetenschappelijke lange afstandsrelaties besloten de twee een joint venture op te richten. De derde computerwetenschapper in de groep is Tobias Mayer. Hij studeerde in Erlangen en Berlijn. Daarna werkte hij bij het Fraunhofer Instituut voor geïntegreerde schakelingen in Erlangen, waar hij zich bezighield met codering. Matthias’ zus Julia, is advocaat en verantwoordelijk voor de juridische kant. Ze is gespecialiseerd in gegevensbescherming. De naam ‘Tenzir’ is een woordsamenstelling uit ‘Tensor’, een wiskundige vergelijking. En de afkorting ‘IR’, wat staat voor ‘incident response’. Tenzir test momenteel zijn software in testomgevingen in het CERN onderzoekscentrum in Genève en op het Karlsruhe Instituut voor Technologie.

Team Tenzir: Tobias Mayer, Matthias Vallentin und Dominik Charousset.
Foto: Mathias Jäger/Hamburg Startups

Luister nu naar De IO Show!

Elke week het nieuws van Innovation Origins in je oren!

Wat is jullie motivatie? En wat is het probleem dat jullie oplossen?

Wij willen de veiligheid van organisaties met grote IT-infrastructuren structureel verbeteren. Tegenwoordig duurt het enkele maanden voordat complexe cyberaanvallen worden gedetecteerd. Vanaf het moment van de inbraak tot en met de detectie hebben aanvallers tijd om zich op alle niveaus diep in het netwerk te verspreiden. Ze nestelen zich in het netwerk en installeren permanente achterdeuren – En dan slaan ze op het juiste moment toe, de eerder geïnfiltreerde machines sluiten ze uit, om zo bij gevoelige gegevens te komen.
Tegenwoordig draait het in de cybercriminaliteit om winst: hackers richten zich op organisaties waar ze gegevens kunnen stelen die geld opleveren. Dit kan van alles zijn: gevoelige bedrijfsdocumenten, klantgegevens of gewoon persoonlijke gegevens zijn. Deze gegevens vinden gretig aftrek in de ondergrondse markt.

Idealiter zal een firewall of virusscanner alarm slaan zodra een hacker het netwerk binnenkomt. Deze systemen zijn alleen niet in staat om aanvallen te detecteren waarvan ze de patronen niet kennen. Daarom zijn er regelmatig updates van de antivirussoftware. Ondanks deze voorzorgsmaatregelen slagen hackers er steeds weer in om succesvolle aanvallen uit te voeren. Waarom? Soms omdat tijdens de aanval nog onvoldoende informatie was over de modus operandi van de  indringer. Die komt pas bij de volgende update, wanneer het te laat is.

Dat is precies waar wij komen kijken. Tenzir is een vluchtrecorder voor digitale activiteiten. Onze software registreert alle activiteiten die met veiligheid van het systeem te maken hebben en vergelijkt deze met nieuwe dreigingssituaties op het internet en gegevens uit het verleden. Dit zorgt ervoor dat we in staat zijn om complexe aanvallen te detecteren. Normaal gesproken komen die door klassieke systemen omdat deze de communicatie wel als goedaardig beschouwen.

Zodra de dreigingssituatie voor de organisatie verandert, zoeken we alle relevante activiteiten in fracties van een seconde op. Dit betekent dat complexe aanvallen al vroeg kunnen worden gedetecteerd, nog voordat aanvallers gevoelige gegevens kunnen downloaden. Tegelijkertijd verkort onze vluchtrecorder het onderzoekswerk na een aanval omdat forensische experts onze vluchtrecorder bliksemsnel kunnen evalueren.

Wat is het grootste obstakel dat jullie moeten overwinnen?

Net als de meeste starters moeten we uit die afschuwelijke startfase komen. We zijn nog steeds in de ontwikkelingsfase van ons product. Wij hebben een uiterst technisch product en daardoor kost het bovengemiddeld veel tijd om te ontwikkelen. We hebben nog geen omzet. Dat moeten we veranderen, want we hebben maar beperkt startkapitaal. Zodra we de eerste klanten hebben, kunnen we investeerders met meer overtuiging benaderen en zo ons bestaan tot de volgende fase veiligstellen.
Wij hebben er alle vertrouwen in dat we deze horde kunnen nemen. Ons prototype is al in gebruik in interessante testomgevingen. Hierop krijgen we regelmatig goede feedback en verbeteren we ons product. Wij willen het aantal alfa-testers en samenwerkingsverbanden in de komende maanden uitbreiden om ons product zo snel mogelijk als betaalde software uit te brengen.

Wat is het beste moment dat je had met de start-up?

Eind 2018 ontvingen we de maximale financiering voor het InnoRampUp-programma van IFB Hamburg. Naast die financiële steun bracht dit ook publiciteit in de regio Hamburg. We maken nu actief deel uit van de start-up gemeenschap. Ook zijn we te vinden op relevante evenementen waar we onze expertise op het gebied van cyberbeveiliging delen.

Wat kunnen we volgend jaar van jullie verwachten?

Naast een commercieel verkrijgbare versie van onze software willen we ons team verdrievoudigen, zodat we eind 2020 de verkoop met behulp van investeerderskapitaal kunnen verhogen. Tenzir zou een winstgevend deep tech bedrijf in cyberspace moeten worden. Wij zijn overtuigd van onze aanpak en willen bewijzen dat cybersecurity niet alleen moet worden overgelaten aan de hotspots in Silicon Valley en Israël, maar dat het net zo goed werkt in Duitsland.

Wat is het uiteindelijke doel?

Onze missie is het beantwoorden van de moeilijkste vragen op het gebied van cybersecurity door middel van realtime inzicht te geven. We willen emoties, met name bangmakerij, inzichtelijk maken door middel van eenvoudige datagestuurde technologie. Hierbij willen we de mensen weer op de voorgrond plaatsen en hen de juiste instrumenten aanreiken. Zo kunnen ze met een zuiver geweten de juiste beslissingen nemen – beslissingen die ook kwantitatief onderbouwd zijn, zodat het hele Cyber Team ’s nachts rustig kan slapen.

BACKGROUND:

Founders: Matthias Vallentin and Dominik Charousset

Opgericht in: 2017

Omzet: Nog niet.

Werknemers: 4

Ultieme doel: Antwoord geven op de moeilijkste cybersecurity vragen in real-time met inzichtelijke gegevens.

 

Geïnteresseerd in start-ups? Een overzicht van al onze artikelen over dit onderwerp vindt u hier.