Exabeam-Gründer: Manchmal braucht es eine schlechte Erfahrung, um eine großartige Idee zu entfachen
Die Kreditkartendiebe, mit denen alles begann
Es war Anfang 2012. Exabeam-Mitgründer Nir Polak suchte nach einer Idee für ein Startup. Jeder, der das schon einmal versucht hat, weiß, dass es nicht leicht ist, eine erfolgreiche Idee zu entwickeln.
Bei seiner Suche wurden seine Kreditkartendaten gestohlen. Normalerweise wäre dies ein einfaches Ärgernis gewesen, eine Konsequenz einer Welt, in der persönliche Informationen geteilt werden. Stattdessen brachte es ihn auf den richtigen Weg: die zündende Idee.
Kreditkartenbetrugswarnungen werden durch ungewöhnliches Verhalten ausgelöst – etwa einen verdächtig hohen Einkauf, den Kauf von Schuhen in einem anderen Bundesland oder den Kauf von Schmuck mitten in der Nacht. Kartenaussteller katalogisieren Ihr typisches Kaufverhalten und melden Auffälligkeiten.
Nir fragte sich, warum die Überwachung ungewöhnlichen Verhaltens im Bereich der Cybersicherheit nicht eingesetzt wurde. Die Kenntnis des Tagesablaufs eines Mitarbeiters, um ungewöhnliches Verhalten – ein wahrscheinliches Zeichen einer Insider-Bedrohung – zu erkennen, erschien als logische Sicherheitsmaßnahme. Eine Idee mit einem wertvollen Anwendungsfall begann sich abzuzeichnen.
Öffne deinen Geist, finde den Weg
Nir hatte ein Kernkonzept für ein Unternehmen, kannte aber die genauen Produktdetails nicht. Der Erhalt der Betrugswarnung war der Anfang, doch um es zu verfeinern, blieb er offen und schaute sich auch andere Disziplinen und Märkte an, um tiefere Chancen zu entdecken. Er war mehr als fünf Jahre im Cybersicherheitsmarkt tätig und gehörte zum Team, das Imperva an die Börse brachte. Er wusste, dass da draußen etwas Größeres war, ein Puzzle, das noch nicht zusammengefügt war. Diese neue Idee war anders, dachte er zumindest.
Wo frühere Bemühungen scheiterten
Wie sich jedoch herausstellte, war Nir nicht der Erste, der diese Idee im Bereich der Cybersicherheit hatte. Es kann ein ernüchternder Moment sein, wenn man erkennt, dass die eigene goldene Gans eigentlich beige ist.
Im Laufe der Jahre hatten einige Sicherheits-Startups versucht, Techniken zur Erkennung von Kreditkartenbetrug für die Cybersicherheit einzusetzen. Unbeirrt untersuchte Nir die Gründe für ihr Scheitern.
Es stellte sich heraus, dass es auf dem Markt zwei entscheidende Veränderungen gab. Die erste war der Fortschritt im Bereich der künstlichen Intelligenz, insbesondere des maschinellen Lernens. Frühere Unternehmen hatten sich stattdessen auf sogenannte Expertensysteme verlassen, die auf von Experten erstellten Regeln basierten. Diese beschränkten sich auf das Wissen der Experten und waren anfällig für Lücken, da Cyberkriminelle ihre Taktiken änderten. Beim maschinellen Lernen hingegen beobachteten und lernten die Maschinen ständig. Sie waren nicht auf Experten angewiesen, da die Maschinen sogar besser darin waren, „normales Verhalten“ zu verstehen.
Die zweite Veränderung war der Aufstieg von Big-Data-Technologien in Verbindung mit den rapide sinkenden Speicherkosten. Frühere Versuche waren teuer und begrenzten die Menge an Verhaltenssignalen, die die Anwendung speichern konnte. Als Nir die Betrugswarnung auf seinem Telefon erhielt, konnte man fast alles für einen relativ geringen Betrag speichern.
Eine Idee ist nur so gut wie das Team, das dahinter steht
Wie sich jedoch herausstellte, war Nir nicht der Erste mit dieser Idee. Die Technologie wurde immer leistungsfähiger. Frühere Fehler in der Branche wurden erkannt. Der nächste Schritt für Nir bestand darin, ein Team aufzubauen, das diese leistungsstarke Lösung zu neuen Höhen führen sollte.
Er wandte sich an seinen ehemaligen Kollegen Sylvain Gil. Sylvain brachte Marktkenntnisse und eine gesunde französische Skepsis mit. So wie viele gute Wissenschaftler Skeptiker sind (was nichts anderes als zynisch ist), testete Sylvain Ideen grundsätzlich, um sicherzustellen, dass sie funktionieren. Unterwegs schlossen sich Sylvain und Nir mit dem Mitbegründer Domingo Mihovilovic zusammen. Domingo hatte ein groß angelegtes Cloud-Sicherheitsmanagementsystem entwickelt. Er war stolz auf das, was er gebaut hatte, aber er wusste, dass es einige Probleme gab. Sein Produkt suchte auf die alte Art nach Anomalien – mithilfe bekannter Signaturen von Malware und dergleichen – und war nicht mit der Zeit gegangen. Domingo sorgte dafür, dass sowohl Sylvain als auch Nir aus technischer Sicht ehrlich waren. Das Kernteam war zusammengestellt, brauchte aber potenzielle Kunden als Designpartner. Sie konsultierten sie, bevor sie auch nur eine einzige Zeile Code schrieben. Das Startup-Konzept war gut, der technische Fortschritt machte es möglich, es umzusetzen, und diese Handvoll Sicherheitsexperten waren entscheidend, um das, was sie entwickeln konnten, in etwas zu verwandeln, das man kaufen konnte.
Der UEBA-Markt entsteht
Eine erfolgreiche Idee erkennt man daran, dass sich daraus ein Markt mit eigenem Akronym entwickelt. Gartner prägte Exabeam Vorhaben als „User and Entity Behavior Analytics“ (UEBA). Zwölf Monate nach der Firmengründung hatte Exabeam bereits 50 zahlende Kunden. Der schnelle Start war der sorgfältigen Vorbereitung zu verdanken. Heute vertrauen Unternehmen weltweit auf Exabeam. Wir arbeiten mit Sicherheitsteams jeder Größe zusammen, darunter auch mit einigen der weltweit größten Unternehmen.
Nach der Etablierung des UEBA-Marktes haben wir einen weiteren wichtigen Schritt in den SIEM-Markt gemacht. Von dort aus haben wir unsere Cloud-native KI-basierte Sicherheitsplattform weiterentwickelt, um mit der sich ständig verändernden Landschaft der Sicherheitsbedrohungen Schritt zu halten.
Jede Idee braucht einen Namen
Ein aussagekräftiger Name ist unerlässlich. Als Nir, Domingo und Sylvain anfingen, Ideen für Firmennamen zu sammeln, waren Big Data eine Inspirationsquelle. Das Produkt würde riesige Datenmengen verarbeiten – viele, viele Gigabyte. „Giga“ und „Tera“ waren in der Technologielandschaft bereits weit verbreitet, also gingen sie noch höher – im wahrsten Sinne des Wortes – und dachten an eine Milliarde Gigabyte oder ein Exabyte (10 hoch 18). Das Produkt fungierte aber auch als Lichtstrahl, der interessante Muster in riesigen Mengen von Protokolldaten aufdeckte. Das Namensrezept für Exabeam war gegeben, und der Rest ist Geschichte.
Der UEBA-Markt entsteht
Eine erfolgreiche Idee erkennt man daran, dass sich daraus ein Markt mit eigenem Akronym entwickelt. Gartner prägte Exabeam Vorhaben als „User and Entity Behavior Analytics“ (UEBA). Zwölf Monate nach der Firmengründung hatte Exabeam bereits 50 zahlende Kunden. Der schnelle Start war der sorgfältigen Vorbereitung zu verdanken. Heute vertrauen Unternehmen weltweit auf Exabeam. Wir arbeiten mit Sicherheitsteams jeder Größe zusammen, darunter auch mit einigen der weltweit größten Unternehmen.
Nach der Etablierung des UEBA-Marktes haben wir einen weiteren wichtigen Schritt in den SIEM-Markt gemacht. Von dort aus haben wir unsere Cloud-native KI-basierte Sicherheitsplattform weiterentwickelt, um mit der sich ständig verändernden Landschaft der Sicherheitsbedrohungen Schritt zu halten.
