breakthrough 2017 award

TransCurity

TRANScurity

© TRANScurity / Montage: WEKA Media Publishing GmbH

TRANScurity

Executive Summary:

  • Vision: TRANScurity bringt Transparenz in die Cyber-Sicherheit .Durch die Bereitstellung von kritischen Know-How und Tools für die breite Masse (die bisher nur ausgewählten Organisationen zur Verfügung standen) 
  • Produkte: 1) Software Hardening  2) Software Zertifizierung auf IT-Sicherheit 3) Malware Analyse Plattform
  • USP: Proprietäre statische Binäranalyse-Technologie (5-jährige Entwicklung)
  • Geschäftsmodell: Hochskalierbares SaaS (Software as a Service) -Modell ($ 50-1000 pro Benutzer pro Monat)
  • Marktgröße: 1) Software-Härten & 2) Zertifizierung: USD 6,77 Milliarden bis 2021 mit einem CAGR von 24,8% von 2016 bis 2021 3) Malware-Analyse-Plattform: USD 1,4 Milliarden bis 2021
  • Status Quo Technologie: Produkt ist kommerziell verfügbar (Post-Beta-Tests)
  • Status Quo Vertrieb: Erste Kunden (DAX30 Unternehmen) & Verhandlungen Für OEM White-Label Lizenz (US & Israelisches Application Security Marktführer)
  • Go-To-Market & Vertriebs-Strategie: 1) Software Hardening & 2) Zertifizierung: Durch Security Integrators & Consultants 3) Malware Analysis Plattform: Direkt Vertrieb
  • Team: 3 Gründer (2 Technologie-Experten, 1 Mehrfach-Unternehmer)
  • Finanzen: Aggregierte 5-jährige Umsatzprognose von $ 63+ Millionen zu sehr attraktiven Gewinnmargen, erste Finanzierungsrunde wird in Jan 2017 abgeschlossen

1.  Beschreibung des Produkts/ Dienstleistung (Problem, Lösung, Zielgruppe, Preis, Abgrenzung zu Konkurrenzprodukten)

  • Problem: Obwohl die Cybersecurity Bedrohung hoch ist, ist die Antwort (Know-How, Werkzeuge, Standards) noch sehr begrenzt
    • Hohe Kosten von Cyber-Attacken (Durchschnittlich USD 7.7 Millionen laut www.ponemon.org
    • Stark anwachsende Anzahl an Angriffen (95%) und die assoziierten Kosten (144%) in den letzten 4 Jahren (www.ponemon.org)
    • Angriffe und Malware werden immer komplexer: viele Experten weisen darauf hin, dass es mehr Hacker und ihre Angriffe sind besser finanziert und besser ausgestattet sind mit Know-How & Tools (www.thecybersecurityexpert.com)
    • Organisationen die Nicht zum Staat gehören haben laut dem Beratungshaus EY (Ernst & Young) immer noch sehr Abwehr Tools zur Verfügung
    • Nach wie vor ist ein großes Hindernis für einen besseren Schutz ist die begrenzte Anzahl von IT-Sicherheitsspezialisten sowie ein fehlendes Bewusstsein dafür bei vielen Unternehmen (World Economic Forum)
    • Es gibt Nachholbedarf in Sachen neutrale & vertrauenswürdige Zertifizierungen im Bereich IT-Sicherheit obwohl viele Branchen wie die Finanzindustrie oder andere kritische Infrastrukturen unter zunehmende Regulierung in Sachen IT-Sicherheit stehen (www.darkreading.com)

TransCURITY

Quelle: TransCURITY
TransCURITY
  • Lösungsansatz: 
    • Der gewöhnliche & bekannte Software Entwicklungs-Prozess startet mit der Programmierung von Quellcode in Programmiersprachen wie z.B. C++, C, .NET welche im nächsten Schritt kompiliert werden und liegt danach als Binärformat (also  Einsen und Nullen) vor um somit von der Computer-Hardware ausgeführt werden zu können.
    • Unsere proprietären Technologie kann automatisiert diesen Vorgang des Kompilierens bzgl. bestimmter Merkmale 'rückgängig' machen und aus dem Binärformat Schlüsse ziehen ob es falsche Einstellungen beim Kompilieren der Software gab oder ob Sicherheitslücken innerhalb des Quellcodes vorhanden sind
    • Dies ist zunächst für Binärformate bestimmter Betriebssysteme (bis jetzt Windows) und bestimmten Programmiersprachen (C++, C, .NET) bereits implementiert, allerdings sind weitere durch unsere sehr modulare technologische Basis relativ leicht zu implementieren und sind bereits in Planung (Linux, Android, Mac OS)
    • Produkte & Zielgruppe: Wir bieten drei große Lösungen für Software-Unternehmen, Software-Käufer und CERT-Abteilungen
    • TRANScurity Hardening ®  - ein Tool das Software-Entwickler ermöglicht ihre entwickelte Software zu 'härten', d.h. Sicherheitslücken beim Kompiliervorgang oder in dem Sourcecode zu beseitigen BEVOR die Software ausgeliefert wird. Kundennutzen: Zufriedenere Kunden da verkaufte Software sicherer ist, höhere Qualitätsgrad der Software und damit höherwertigere Positionierung am Markt, Minimierung von Haftungsrisiken, Schneller Go-To-Market
    • TRANScurity Certification ®  - basiert auf unserer  Technologie wie das Software Härten, allerdings werden hier zusätzlich automatisiert Industrie-spezifische Qualitätsstandards abgeglichen (wie z.B. OWASP). Kundennutzen: Compliance mit Regularien  (z.B. die Auflagen der Europäischen Zentralbank an die Banken kontinuierlich Maßnahmen im Bereich IT-Sicherheit zu unternehmen), Minimierung von Worst-Case-Risiken
    • TRANScurity Platform ® -  Ein automatisiertes Tool zur Analyse & Verifikation hochkomplexer Malware für CERTs (Computer Emergency Response Team), Unis, und Security / Antiviren-Unternehmen. Kundennutzen sind: Automatisierung des Schrittes der manuellen & teuren Überprüfung von komplexer Malware, Echtzeit-Verifizierung ermöglicht ein schnelleres Einleiten von Notfallreaktionen und somit Minimierung des Schadens, Aufbau von kritischem Know-How

2. Story hinter Produkt/ Dienstleistung (wie kam die Idee zustande, Dauer von Idee bis Launch)

  • Herr Marc Ochsenmeier hatte vor 5 Jahren in der Duale Hochschule Baden-Württemberg einen Kurs zu Software Reverse Engineering gegeben an dem die zwei Gründer Raoul Alexie & Andreas Lück teilnahmen und bei denen sich er gesamter Kurs durch hunderten von Seiten Dokumentation von Quellcode MANUELL durcharbeiten mussten um aus dem Binärcode den Quellcode zu rekonstruieren
  • Aus lauter Frustration bzgl. dieser manueller Arbeit, beschlossen die zwei Studenten ein Programm zu schreiben welcher diese Aufgabe automatisiert lösen sollte - so entstand die Idee von TRANScurity
  • Insgesamt sind bisher bereits 5 Jahre Entwicklungsarbeit in die Plattform (neben einen Vollzeit-Job) geflossen und seit ca. einem Jahr ist  Albert Werner mit im Team um das neuronale Netz aufzubauen & den Antivir Anwendungsfall zu fokussieren
  • Um die Markt- und Kundennähe sicher zustellen, hat sich Jonathan Nowak Delgado dem Team angeschlossen

3. Ausblick/ Weiterentwicklungen

  • Zwei von den drei erwähnten Produkten sind bereits in einer privaten Beta heute verfügbar:  TRANScurity Hardening ® & TRANScurity Platform ® 
  • Für das Produkt TRANScurity Certification ®  wird zurzeit ein Zertifizierungspartner mit einer starken internationalen Reputation & Marke (z.B. Prüfgesellschaft, Versicherungsunternehmen) gesucht und bereits einige Verhandlungen geführt
  • Die Anwendungsfelder dieser Basistechnologie sind vielfältig, Produkroadmap sieht  die Produktentwicklung vor wie unten dargestellt, allerdings sind auch andere Anwendungsfelder technisch machbar & sinnvoll (z.B. Plattform für die Überprüfung auf gecrackte Software; hier liegt der geschätzte ökonomischer Schaden bei ca. 

4. Team

  • Unterstützer, Beirat:
    • Prof. Dr.-Ing. Heinz Thielmann, Gründer & ehemaliger Leiter des Fraunhofer-Institut für Sichere Informationstechnologie (Darmstadt)
    • Marco Di Filippo, White-Hat-Hacker der Koramis GmbH
  • Gründerteam:
    • Raoul Alexie, Gründer & Geschäftsführer - Leiter Produktentwicklung, Experte für Softwareentwicklung in sicherheitskritischen Umgebungen & breites technologisches Know-how, B.Sc. in Angewandte Informationstechnologien (Duale Hochschule Baden-Württemberg)
    • Jonathan Nowak Delgado, Gründer & Geschäftsführer - Leiter Business Development, Marketing & Vertrieb, Investor Management, Serial Entrepreneur mit Erfahrung in Aufbau & Skalierung von High-Tech Unternehmen, Diplom-Wirtschaftsingenieur (Uni Karlsruhe, University of California Berkeley)
    • Andreas Lück, Gründer - CTO & Leiter der Technologieentwicklung, Experte in Back-End-Entwicklung und Open-Source-Projekten, B.Sc. in Angewandte Informationstechnologien (Duale Hochschule Baden-Württemberg)
    • Albert Werner, erster Mitarbeiter - Chief Data Scientist, verantwortlich für den Aufbau des neuronalen Netzwerks bei der präventiven Malware-Identifikation, M.Sc. in Informatik (Technische Hochschule Nürnberg)


    5. Geschäftsmodell/ weitere Produkte/ Dienstleistungen

    • Software as a Service

      • Monatliche oder jährliche Abonnements

      • Pricing abhänging von Anzahl an aktiven Benutzern, erforderlichen Funktionen und Support-Level
      • Ab sofort / Januar 2017:
        • TRANScurity Hardening® :  50 Euro / User / Monat
        • TRANScurity Plattform®:  1.000 Euro / User / Monat
      • Ab August 2017:
        • TRANScurity Certification®: 100 Euro / User / Monat
        • 'TRANScurity® Trusted App Store': B2C / B2B Web-Plattform auf der alle zertifizierten Software-Anwendungen aufgelistet & kaufbar sind
    • Dienstleistungen für Geschäftskunden
      • Ab sofort: Nutzertraining: 2.000 Euro / User / Training
      • Auf anfrage: Anpassungen / Customization, Beratung
      • Ab 2018: Managed Services über zertifizierte Partner (Security Integratoren)
    • Weitere Produkte:
      • Ab Januar 2017: akademische Lizenzen für alle Studenten einer akademischen Einrichtung im Bereich IT-Sicherheit (Modell ähnlich zu MathLab)
      • Ab Januar 2017: Developer Community für die weltweit ca. 3-5.000 Binärcode Spezialisten; Open-Source der identifizierten komplexen Malware Merkmale (Closed-Source der TRANScurity Plattform ® !) - essentieller Wettbewerbsvorteil um so das kumulierte Know-How der sehr rar gesäten Experten zu aggregieren

    6. Marktüberblick

    TRANScurity's Zielmärkte sind groß (Milliarden-Märkte) und stark am wachsen (jährlich zweistellig):

    • Software Hardening
      • Zielkunden: Softwarehersteller
      • USD 5.47bn Global Application Security Market
      • 24,8% CAGR 2016-2020
    • Software Zertifizierung
      • Zielkunden: Einkaufsabteilung und IT-Abteilung von Unternehmen in stark regulierten Branchen wie Banken, Infrastruktur, Gesundheit
      • USD 1.3bn Global App Sec Compliance Market
      • 24,8% CAGR 2016-2020
    • Malware Analysis Platform
      • Zielkunden: Fortune 500 / S&P500 / DAX30 Unternehmen , Security Firmen Security Integratoren, Universitäten
      • USD 1.4bn Global High-Complexity Malware Analysis Market Segment
      • 18% CAGR 2016-2020

    7. Marktbegleiter

    TRANScurity Software Hardening: Nur VERACODE kommt nahe an unsere Lösung - benötigt allerdings noch manuelle Prüfung und daher Stunden oder gar Tage und nicht Sekunden:

    8. Größte Erfolge bisher

    • Technologie- & Produktentwicklung über 5 Jahre (2011-2016)
    • Erste zahlende Kunden (DAX30 Unternehmen mit Höchst-Sicherheitskristischen Anwendungen (Energieinfrastruktur)
    • Unternehmensgründung dieses Jahr in München
    • Gewinn von namenhaften Unterstützer / Beiräten auf der IT-SA Messe in Oktober 2016
    • Aufnahme als Mitglied in den Münchner Kreis, Arbeitskreis IT-Sicherheit

    9. Herausforderungen bisher/ in Zukunft / Ausblick

    • Verständnis für die Wichtigkeit des Problem welches wir beheben und unser Produkte
    • Wir befinden uns gerade in einer Finanzierungsrunde, glücklicherweise stößt unser Investment Case auf großes Interesse bei Investoren, die erste Finanzierungsrunde werden wir in Januar 2017 abschließen
    • TRANScurity rekrutiert und sucht gerade nach Junior & Senior Talenten in den folgenden Bereichen: Business Development, Vertrieb, Marketing, Public Relations, Produktmanagement, Software-Programmierung, bei Interesse bitte um Email an jonathan.nowak@TRANScurity.co

    Hier geht's zurück zur Kategorieübericht​

    Hier geht's zurück zur Hauptübersicht

    Mehr lesen

    Wer ist die Nummer eins? -

    Mehr zum Thema

    Google,Android 4.4,KitKat,Logo
    Anroid Update

    Google rückt Android 4.4 alias "Kitkat" jetzt auch für das Nexus 4 und 7 heraus. Wir zeigen Ihnen, was es Neues gibt und welche Funktion fehlen.
    Sony PC Companion
    Sony PC- und Mac-Tools

    Die Windows- und Mac-Tools von Sony für Xperia-Smartphones im Porträt: connect verrät was der Sony PC Companion für Windows und die Sony Bridge…
    Android Akku
    Android-Fehler lösen

    Wenn Ihr Android-Gerät nicht mehr angeht, ist guter Rat teuer. Wir zeigen Ihnen Tricks, mit denen Sie Ihr Smartphone oder Tablet wieder zum Leben…
    Samsung Kies
    Tricks und Anleitung bei Problemen

    Besitzer eines Samsung-Smartphones kommen um die Wartungs-Software Kies nicht herum. Wir zeigen Ihnen, was das Gratis-Programm kann und geben Tipps…
    LG, Sony, Samsung
    LG, Samsung und Sony

    Smartphones fordern ihren Besitzern in Sachen Bedienung einiges ab. Im Easy Mode lassen sie sich deutlich einfacher bedienen. So funktioniert es bei…
    Alle Testberichte
    Acer Switch Alpha 12
    Detachable
    75,4%
    Das Acer Switch Alpha 12 ist das erste lüfterlose 2-in-1-Gerät mit Core-i-Prozessor. Im Test hinterlässt es einen…
    Huawei P9 Plus
    5,5-Zoll-Smartphone
    88,0%
    Huawei optimiert das P9 und heraus kommt ein echter Überflieger: Wir haben das Huawei P9 Plus getestet.
    Samsung Galaxy A3 rosa
    Testberichte
    Alle Tests von Smartphones, Handys, Tablets, Navis, Notebooks und Ultrabooks, DECT-Telefonen und DSL-Routern in der Übersicht.