We are on a mission to simplify security and cyber resilience for cloud-native infrastructures

Kennedy Torkura, Nils Karn und Muhammad Sukmana trafen sich am Hasso-Plattner-Institut in Potsdam, Deutschland. Kennedy und Muhammad promovierten im Bereich Cloud-Sicherheit, während Nils Forschungen zum Thema Design Thinking durchführte. Im Jahr 2020 kamen die drei auf die Idee, eine Cloud-Sicherheitslösung für Unternehmen auf den Markt zu bringen, nachdem sie keine geeignete Lösung gefunden hatten, die den Herausforderungen der sich schnell entwickelnden Cloud-Angriffe gerecht wird. Dr. Thomas Fricke, einer der Cloud-Sicherheits- und Kubernetes-Experten in Deutschland, schloss sich dem Team an und brachte sein Fachwissen sowie seine Verbindungen zur deutschen Cybersicherheits- und Startup-Szene ein.

Die Resility GmbH wurde im Juni 2021 von dem Team gegründet, das den Beginn ihrer Reise zur Entwicklung von Mitigant markierte, einer Cloud-Sicherheitslösung, die darauf abzielt, die Cloud-Infrastruktur von Unternehmen sicher und widerstandsfähig gegen mögliche Cloud-Angriffe zu machen. Im Dezember 2021 erhielt Resility die erste siebenstellige Finanzierung von drei deutschen Risikokapitalgebern: dem Hightech-GründerFonds, Brandenburg Kapital und adesso Ventures.

Cloud-Angriffe haben in den letzten Jahren aufgrund der raschen digitalen Transformation und Migration in die Cloud zugenommen. In der Zwischenzeit entwickeln sich auch Cloud-Angriffe, die immer komplexer werden und verheerende Folgen für Unternehmen haben, die ihre Daten speichern und ihre Infrastruktur in der Cloud betreiben. Leider konnten die Cloud-Sicherheitslösungen auf dem Markt mit dem Tempo der Cloud-Angriffe nicht Schritt halten und konzentrierten sich darauf, auf die Sicherheitsherausforderungen in der Cloud zu reagieren, was bedeutet, dass sie den Cloud-Angreifern mehrere Schritte hinterherhinken.

Mitigant unterscheidet sich von den Cloud-Sicherheitslösungen für Unternehmen auf dem Markt. Es ist das erste Startup, das die Security Chaos Engineering-Technik implementiert, um proaktive Cloud-Sicherheitsmaßnahmen für Cloud-Infrastrukturen von Unternehmen bereitzustellen. Es geht nicht nur um die Erkennung und Behebung falsch konfigurierter Cloud-Ressourcen, sondern überwacht auch verdächtige Aktivitäten in der Cloud-Infrastruktur. Darüber hinaus führt es Cloud-Angriffsszenarien durch, um die Widerstandsfähigkeit der Cloud-Infrastruktur gegen mögliche Cloud-Angriffe zu verbessern, indem beobachtet wird, wie sie unter verschiedenen Cloud-Angriffsszenarien reagieren würde.