Euer Startup in einem Satz?

Mondoo revolutioniert die Art und Weise, wie Security-, Risk- und Compliance-Management in Unternehmen durchgeführt wird, in dem die Mondoo-Plattform unter Verwendung von Security-as-Code automatisch Schwachstellen, Fehlkonfigurationen und Compliance-Verstöße auf allen Infrastrukturebenen wie Cloud, CI/CD, Kubernetes, Container, VMware, Windows, Linux oder macOS aufdeckt, bevor ein Angreifer sie ausnutzen kann.

Wie ist eure Geschäftsidee entstanden?

Alles startet 2012 mit dem erfolgreichen Open Source Projekt https://dev-sec.io/:

Der Betrieb einer sicheren Infrastruktur ist eine schwierige Aufgabe. Obwohl die Serverhärtung ein bekanntes Thema ist, für das es viele Anleitungen gibt, ist es immer noch sehr mühsam, eine sichere Konfiguration anzuwenden und zu überprüfen. Wenn Unternehmen viele Server verwalten, müssen diese ordnungsgemäß konfiguriert und gewartet werden, was schwierig und zeitaufwändig ist. Um diesen Anforderungen an Sicherheit, Konformität und Wartbarkeit gerecht zu werden, haben wir beschlossen, das Dev-Sec Projekt als gemeinsame Basis für Anforderungen und deren Erfüllung zu starten.

Während der Umsetzung des Dev-Sec Projektes ist uns aufgefallen, dass Unternehmen für Betriebssysteme keine Sichtbarkeit der Fehlkonfiguration besitzen. Daher haben wir Inspec (https://inspec.io/) mit Policy-as-Code entwickelt. Das Problem von Inspec war, es ist sehr gut nutzbar für Betriebssysteme, aber nicht für Kubernetes und Clouds sowie es fehlen die Schwachstelleninformtionen. Somit entstehen Blind Spots und es kann mittels Inspec nicht die komplette Infrastruktur abgedeckt werden.

Daher haben wir Mondoo mit dem extensible Security Posture Management (xSPM) Ansatz entwickelt, dass eine umfassende Security-, Risk- and Compliance-Platform unter Verwendung von Security-as-Code zur Verfügung stellt. Die Mondoo-Plattform deckt kontinuierlich Schwachstellen, Fehlkonfigurationen und Compliance-Verstöße auf allen Infrastrukturebenen wie Cloud, Kubernetes, Container, VMware, Windows, Linux oder macOS auf, bevor ein Angreifer sie ausnutzen kann. Darüber hinaus lässt sich die Mondoo-Plattform in den bestehenden DevOps-Workflow (Pipeline) integrieren, um Security- und Compliance-Anforderungen frühzeitig in den Entwicklungszyklen umzusetzen.

Wer profitiert von eurem Produkt/eurer Lösung und warum?

Durch unseren Open Source Ansatz können Unternehmen egal welcher Größe, Wissen und Hintergrung von Mondoo profitieren, da wir mit dem Security-as-Code Ansatz nicht nur aufzeigen wo die Security-, Risk- und Compliance-Herausforderungen in der Infrastruktur liegen. Wir bieten auch immer eine detaillierte Schritt-für-Schritt Anleitung, wie diese identifizierten Probleme behoben werden können. Daher transportieren wir mit dem Security-as-Code Ansatz ebenfalls das Wissen, wie einzelne Tech­no­logien abgesichert werden und reduzieren erheblich die Aufwände zur Absicherung von Infrastrukturen.

Mit Hilfe von unsere One-Click Compliance können Unternehmen automatsich ermitteln wie Compliant ihre Infrastruktur zu einem gewissen Standard (NIS2, ISO27001, SOC2, PCI-DSS usw.) ist. Das Hilft vorallem Unternehmen die einen Compliance-Framework folgen müssen, um die Aufwände bei der Evidence-Collection für das Compliance-Audit zu reduzieren.

Was sind eure nächsten Schritte?

Unsere nächste Schritte sind weitere Integrationen für die Kunden entwickeln. Den Vertrieb in DACH stärken und weiter expandieren Richtung UK und Benelux.

Was waren die größten Erfolge und Hürden/Tiefpunkte bisher und warum ihr überzeugt, dass genau ihr erfolgreich sein werdet?

Unser größter Erfolg bisher ist es, dass wir so ein großartiges verteiltes Team aufgebaut haben, welches die Herausforderungen bewältigen kann und wir gemeinsame Kunden wie Verily, Emnify, Universal Investment, Frankfurter Volksbank und viele weitere Kunden gewinnen Kunden.

Unsere größte Hürde war den richtigen ICP und das Messaging dazu zu finden. Das konnten wir gemeinsam mit dem Team ausarbeiten und haben somit den wiederholbaren Sales Ansatz für uns gefunden.

Das Feedback vom Markt ist sehr positiv zu dem xSPM Ansatz und unsere Kunden sind so überzeugt von dem Mondoo Produkt, dass wir die Logos und Case-Study für uns verwenden können.

Warum habt ihr euch beim ATHENE Startup Award UP23@it-sa beworben?

Wir möchten unser Netzwerk erweitern und mit anderen Founder verbinden, um uns zu Herausforderungen und Probleme auszutauschen sowie unsere Erfahrungen mit das Netzwerk einzubringen. Des Weiteren stellen wir uns gerne neue Herausforderungen, um weiter zu Lernen und auch Feedback vom Startup Hub Athene zu bekommen.

Ansprechpartnerin rund um den ATHENE Startup Award UP23@it-sa ist Lena Kress. Bei Fragen und Anregungen kann sie gerne jeder Zeit kontaktiert werden.

Zur News-Übersicht