Zum Inhalt springen
Technik. Tests. Trends.
Profil
VG Wort Pixel
breakthrough 2017 award

TransCurity

Autor: Redaktion connect • 10.11.2016 • ca. 6:05 Min

Inhalt
  1. Kategorie: Software und Online-Dienste Teil 1
  2. swap-that
  3. Userlane
  4. TransCurity
  5. Advanced Online
  6. Talentcube

Executive Summary:Vision: TRANScurity bringt Transparenz in die Cyber-Sicherheit .Durch die Bereitstellung von kritischen Know-How und Tools für die breite Masse (die bisher nur ausgewählten Organisationen zur Verfügung standen) Produkte: 1) Software Hardening 2) Software Zertifizierung auf IT-Si...

TRANScurity
TRANScurity
© TRANScurity / Montage: WEKA Media Publishing GmbH

Executive Summary:

  • Vision: TRANScurity bringt Transparenz in die Cyber-Sicherheit .Durch die Bereitstellung von kritischen Know-How und Tools für die breite Masse (die bisher nur ausgewählten Organisationen zur Verfügung standen)
  • Produkte: 1) Software Hardening 2) Software Zertifizierung auf IT-Sicherheit 3) Malware Analyse Plattform
  • USP: Proprietäre statische Binäranalyse-Technologie (5-jährige Entwicklung)
  • Geschäftsmodell: Hochskalierbares SaaS (Software as a Service) -Modell ($ 50-1000 pro Benutzer pro Monat)
  • Marktgröße: 1) Software-Härten & 2) Zertifizierung: USD 6,77 Milliarden bis 2021 mit einem CAGR von 24,8% von 2016 bis 2021 3) Malware-Analyse-Plattform: USD 1,4 Milliarden bis 2021
  • Status Quo Technologie: Produkt ist kommerziell verfügbar (Post-Beta-Tests)
  • Status Quo Vertrieb: Erste Kunden (DAX30 Unternehmen) & Verhandlungen Für OEM White-Label Lizenz (US & Israelisches Application Security Marktführer)
  • Go-To-Market & Vertriebs-Strategie: 1) Software Hardening & 2) Zertifizierung: Durch Security Integrators & Consultants 3) Malware Analysis Plattform: Direkt Vertrieb
  • Team: 3 Gründer (2 Technologie-Experten, 1 Mehrfach-Unternehmer)
  • Finanzen: Aggregierte 5-jährige Umsatzprognose von $ 63+ Millionen zu sehr attraktiven Gewinnmargen, erste Finanzierungsrunde wird in Jan 2017 abgeschlossen

1. Beschreibung des Produkts/ Dienstleistung (Problem, Lösung, Zielgruppe, Preis, Abgrenzung zu Konkurrenzprodukten)

  • Problem: Obwohl die Cybersecurity Bedrohung hoch ist, ist die Antwort (Know-How, Werkzeuge, Standards) noch sehr begrenzt
    • Hohe Kosten von Cyber-Attacken (Durchschnittlich USD 7.7 Millionen laut www.ponemon.org
    • Stark anwachsende Anzahl an Angriffen (95%) und die assoziierten Kosten (144%) in den letzten 4 Jahren (www.ponemon.org)
    • Angriffe und Malware werden immer komplexer: viele Experten weisen darauf hin, dass es mehr Hacker und ihre Angriffe sind besser finanziert und besser ausgestattet sind mit Know-How & Tools (www.thecybersecurityexpert.com)
    • Organisationen die Nicht zum Staat gehören haben laut dem Beratungshaus EY (Ernst & Young) immer noch sehr Abwehr Tools zur Verfügung
    • Nach wie vor ist ein großes Hindernis für einen besseren Schutz ist die begrenzte Anzahl von IT-Sicherheitsspezialisten sowie ein fehlendes Bewusstsein dafür bei vielen Unternehmen (World Economic Forum)
    • Es gibt Nachholbedarf in Sachen neutrale & vertrauenswürdige Zertifizierungen im Bereich IT-Sicherheit obwohl viele Branchen wie die Finanzindustrie oder andere kritische Infrastrukturen unter zunehmende Regulierung in Sachen IT-Sicherheit stehen (www.darkreading.com)

TransCURITY

Quelle: TransCURITY
TransCURITY
  • Lösungsansatz:
    • Der gewöhnliche & bekannte Software Entwicklungs-Prozess startet mit der Programmierung von Quellcode in Programmiersprachen wie z.B. C++, C, .NET welche im nächsten Schritt kompiliert werden und liegt danach als Binärformat (also Einsen und Nullen) vor um somit von der Computer-Hardware ausgeführt werden zu können.
    • Unsere proprietären Technologie kann automatisiert diesen Vorgang des Kompilierens bzgl. bestimmter Merkmale 'rückgängig' machen und aus dem Binärformat Schlüsse ziehen ob es falsche Einstellungen beim Kompilieren der Software gab oder ob Sicherheitslücken innerhalb des Quellcodes vorhanden sind
    • Dies ist zunächst für Binärformate bestimmter Betriebssysteme (bis jetzt Windows) und bestimmten Programmiersprachen (C++, C, .NET) bereits implementiert, allerdings sind weitere durch unsere sehr modulare technologische Basis relativ leicht zu implementieren und sind bereits in Planung (Linux, Android, Mac OS)
    • Produkte & Zielgruppe: Wir bieten drei große Lösungen für Software-Unternehmen, Software-Käufer und CERT-Abteilungen
    • TRANScurity Hardening ® - ein Tool das Software-Entwickler ermöglicht ihre entwickelte Software zu 'härten', d.h. Sicherheitslücken beim Kompiliervorgang oder in dem Sourcecode zu beseitigen BEVOR die Software ausgeliefert wird. Kundennutzen: Zufriedenere Kunden da verkaufte Software sicherer ist, höhere Qualitätsgrad der Software und damit höherwertigere Positionierung am Markt, Minimierung von Haftungsrisiken, Schneller Go-To-Market
    • TRANScurity Certification ® - basiert auf unserer Technologie wie das Software Härten, allerdings werden hier zusätzlich automatisiert Industrie-spezifische Qualitätsstandards abgeglichen (wie z.B. OWASP). Kundennutzen: Compliance mit Regularien (z.B. die Auflagen der Europäischen Zentralbank an die Banken kontinuierlich Maßnahmen im Bereich IT-Sicherheit zu unternehmen), Minimierung von Worst-Case-Risiken
    • TRANScurity Platform ® - Ein automatisiertes Tool zur Analyse & Verifikation hochkomplexer Malware für CERTs (Computer Emergency Response Team), Unis, und Security / Antiviren-Unternehmen. Kundennutzen sind: Automatisierung des Schrittes der manuellen & teuren Überprüfung von komplexer Malware, Echtzeit-Verifizierung ermöglicht ein schnelleres Einleiten von Notfallreaktionen und somit Minimierung des Schadens, Aufbau von kritischem Know-How

2. Story hinter Produkt/ Dienstleistung (wie kam die Idee zustande, Dauer von Idee bis Launch)

  • Herr Marc Ochsenmeier hatte vor 5 Jahren in der Duale Hochschule Baden-Württemberg einen Kurs zu Software Reverse Engineering gegeben an dem die zwei Gründer Raoul Alexie & Andreas Lück teilnahmen und bei denen sich er gesamter Kurs durch hunderten von Seiten Dokumentation von Quellcode MANUELL durcharbeiten mussten um aus dem Binärcode den Quellcode zu rekonstruieren
  • Aus lauter Frustration bzgl. dieser manueller Arbeit, beschlossen die zwei Studenten ein Programm zu schreiben welcher diese Aufgabe automatisiert lösen sollte - so entstand die Idee von TRANScurity
  • Insgesamt sind bisher bereits 5 Jahre Entwicklungsarbeit in die Plattform (neben einen Vollzeit-Job) geflossen und seit ca. einem Jahr ist Albert Werner mit im Team um das neuronale Netz aufzubauen & den Antivir Anwendungsfall zu fokussieren
  • Um die Markt- und Kundennähe sicher zustellen, hat sich Jonathan Nowak Delgado dem Team angeschlossen

3. Ausblick/ Weiterentwicklungen

  • Zwei von den drei erwähnten Produkten sind bereits in einer privaten Beta heute verfügbar: TRANScurity Hardening ® & TRANScurity Platform ®
  • Für das Produkt TRANScurity Certification ® wird zurzeit ein Zertifizierungspartner mit einer starken internationalen Reputation & Marke (z.B. Prüfgesellschaft, Versicherungsunternehmen) gesucht und bereits einige Verhandlungen geführt
  • Die Anwendungsfelder dieser Basistechnologie sind vielfältig, Produkroadmap sieht die Produktentwicklung vor wie unten dargestellt, allerdings sind auch andere Anwendungsfelder technisch machbar & sinnvoll (z.B. Plattform für die Überprüfung auf gecrackte Software; hier liegt der geschätzte ökonomischer Schaden bei ca.

4. Team

  • Unterstützer, Beirat:
    • Prof. Dr.-Ing. Heinz Thielmann, Gründer & ehemaliger Leiter des Fraunhofer-Institut für Sichere Informationstechnologie (Darmstadt)
    • Marco Di Filippo, White-Hat-Hacker der Koramis GmbH
  • Gründerteam:
    • Raoul Alexie, Gründer & Geschäftsführer - Leiter Produktentwicklung, Experte für Softwareentwicklung in sicherheitskritischen Umgebungen & breites technologisches Know-how, B.Sc. in Angewandte Informationstechnologien (Duale Hochschule Baden-Württemberg)
    • Jonathan Nowak Delgado, Gründer & Geschäftsführer - Leiter Business Development, Marketing & Vertrieb, Investor Management, Serial Entrepreneur mit Erfahrung in Aufbau & Skalierung von High-Tech Unternehmen, Diplom-Wirtschaftsingenieur (Uni Karlsruhe, University of California Berkeley)
    • Andreas Lück, Gründer - CTO & Leiter der Technologieentwicklung, Experte in Back-End-Entwicklung und Open-Source-Projekten, B.Sc. in Angewandte Informationstechnologien (Duale Hochschule Baden-Württemberg)
    • Albert Werner, erster Mitarbeiter - Chief Data Scientist, verantwortlich für den Aufbau des neuronalen Netzwerks bei der präventiven Malware-Identifikation, M.Sc. in Informatik (Technische Hochschule Nürnberg)

5. Geschäftsmodell/ weitere Produkte/ Dienstleistungen

  • Software as a Service
    • Monatliche oder jährliche Abonnements
    • Pricing abhänging von Anzahl an aktiven Benutzern, erforderlichen Funktionen und Support-Level
    • Ab sofort / Januar 2017:
      • TRANScurity Hardening® : 50 Euro / User / Monat
      • TRANScurity Plattform®: 1.000 Euro / User / Monat
    • Ab August 2017:
      • TRANScurity Certification®: 100 Euro / User / Monat
      • 'TRANScurity® Trusted App Store': B2C / B2B Web-Plattform auf der alle zertifizierten Software-Anwendungen aufgelistet & kaufbar sind
  • Dienstleistungen für Geschäftskunden
    • Ab sofort: Nutzertraining: 2.000 Euro / User / Training
    • Auf anfrage: Anpassungen / Customization, Beratung
    • Ab 2018: Managed Services über zertifizierte Partner (Security Integratoren)
  • Weitere Produkte:
    • Ab Januar 2017: akademische Lizenzen für alle Studenten einer akademischen Einrichtung im Bereich IT-Sicherheit (Modell ähnlich zu MathLab)
    • Ab Januar 2017: Developer Community für die weltweit ca. 3-5.000 Binärcode Spezialisten; Open-Source der identifizierten komplexen Malware Merkmale (Closed-Source der TRANScurity Plattform ® !) - essentieller Wettbewerbsvorteil um so das kumulierte Know-How der sehr rar gesäten Experten zu aggregieren

6. Marktüberblick

TRANScurity's Zielmärkte sind groß (Milliarden-Märkte) und stark am wachsen (jährlich zweistellig):

  • Software Hardening
    • Zielkunden: Softwarehersteller
    • USD 5.47bn Global Application Security Market
    • 24,8% CAGR 2016-2020
  • Software Zertifizierung
    • Zielkunden: Einkaufsabteilung und IT-Abteilung von Unternehmen in stark regulierten Branchen wie Banken, Infrastruktur, Gesundheit
    • USD 1.3bn Global App Sec Compliance Market
    • 24,8% CAGR 2016-2020
  • Malware Analysis Platform
    • Zielkunden: Fortune 500 / S&P500 / DAX30 Unternehmen , Security Firmen Security Integratoren, Universitäten
    • USD 1.4bn Global High-Complexity Malware Analysis Market Segment
    • 18% CAGR 2016-2020

7. Marktbegleiter

TRANScurity Software Hardening: Nur VERACODE kommt nahe an unsere Lösung - benötigt allerdings noch manuelle Prüfung und daher Stunden oder gar Tage und nicht Sekunden:

8. Größte Erfolge bisher

  • Technologie- & Produktentwicklung über 5 Jahre (2011-2016)
  • Erste zahlende Kunden (DAX30 Unternehmen mit Höchst-Sicherheitskristischen Anwendungen (Energieinfrastruktur)
  • Unternehmensgründung dieses Jahr in München
  • Gewinn von namenhaften Unterstützer / Beiräten auf der IT-SA Messe in Oktober 2016
  • Aufnahme als Mitglied in den Münchner Kreis, Arbeitskreis IT-Sicherheit

9. Herausforderungen bisher/ in Zukunft / Ausblick

  • Verständnis für die Wichtigkeit des Problem welches wir beheben und unser Produkte
  • Wir befinden uns gerade in einer Finanzierungsrunde, glücklicherweise stößt unser Investment Case auf großes Interesse bei Investoren, die erste Finanzierungsrunde werden wir in Januar 2017 abschließen
  • TRANScurity rekrutiert und sucht gerade nach Junior & Senior Talenten in den folgenden Bereichen: Business Development, Vertrieb, Marketing, Public Relations, Produktmanagement, Software-Programmierung, bei Interesse bitte um Email an jonathan.nowak@TRANScurity.co

Hier geht's zurück zur Kategorieübericht​

Hier geht's zurück zur Hauptübersicht

Nächste Seite
1 2 3 4 5 6
Nächste passende Artikel
Honor Magic 7 Pro
Aktion Overlay
Mehr Software, mehr KI Honor auf dem MWC: Erweiterter Update-Support im Rahmen des "Alpha Plans"
Viel mehr als diesen Teaser gibt es momentan noch nicht vom Volvo ES90 zu sehen.
Neues E-Auto Der Volvo ES90 kommt im März: Premium-Limousine mit Nvidia-Chip
Software & Cloud-Dienste: Kaufmännische Komplettlösungen im Test
Kaufmännische Komplettlösungen Kaufmännische Software & Cloud-Dienste im Vergleich
Recht- Urheberrecht - Urteil - Gericht- Justiz
Neue EU-Produkthaftung tritt in Kraft Neue EU-Richtlinie: Hersteller haften für fehlerhafte Software
Recht- Urheberrecht - Urteil - Gericht- Justiz
Cheat-Tools verstoßen nicht gegen Urheberrecht EuGH-Urteil: Cheat-Software legal auf PlayStation
Google Pixel 8 Pro Kameras
Symbiose von Hard- und Software KI-Einsatz bei Pixel-Phones: Ein neuer Ansatz
Apple iPhone 15
Software-Bug iPhone 15: Ungewöhnliche Abschaltungen beobachtet
Geekbench 6
Smartphone-Performance messen Geekbench 6: Neue Version für Benchmark-Software
Mehr zum Thema
LG, Sony, Samsung
LG, Samsung und Sony Smartphones einfach bedienen dank Easy Mode
Samsung Kies
Tricks und Anleitung bei Problemen Samsung Kies 3: Kontakte & Co. synchronisieren
Sony PC Companion
Sony PC- und Mac-Tools PC Companion: Sony Xperia mit PC oder Mac synchronisieren
Google,Android 4.4,KitKat,Logo
Anroid Update Android 4.4 (Kitkat) für Googles Nexus 4 und 7: Das ist neu!
Weiter zur Startseite