Start-up Exeon: KI-gestützte Cyber Security aus der Schweiz
Quelle: Exeon

Start-up Exeon: KI-gestützte Cyber Security aus der Schweiz

Exeon Analytics ist auf die automatische Überwachung von IT-Netzwerken und -Infrastrukturen spezialisiert. Das Kernprodukt Exeon Trace verspricht KI-gestützte Erkennung und Bekämpfung von Cyber-Bedrohungen.

Artikel erschienen in Swiss IT Magazine 2021/01

     

Das Zürcher Cyber-Security-­Unternehmen Exeon Analytics ist auf die automatische Überwachung von IT-Netzwerken und -Infrastrukturen spezialisiert. Exeon verspricht, Cyber-Angreifer mit Algorithmen zu stoppen, bevor sie kritische Daten stehlen oder sonstige Schäden anrichten können. Cyber-Bedrohungen in den IT-Netzwerken grosser Firmen werden dabei durch Machine Learning und Big-Data-Algorithmen erkannt und gestoppt. «Swiss IT Magazine» hat Gründer und CEO David Gugelmann zu den Ursprüngen, den Herausforderungen, die der Tätigkeitsbereich mit sich bringt, und zur Strategie des Unternehmens befragt.

Von Datenströmen und Algorithmen

Die Grundlage des Start-ups wurde durch die Forschung von David Gugelmann am Zurich Information Security and Privacy Center (ZISC) der ETH Zürich gelegt. «Exeo heisst im Latein weggehen, verlassen», so Gugelmann. «Exeon analysiert genau dies: Datenströme, welche die Firmennetzwerke unserer Kunden verlassen.» Das Konzept lässt sich, so Gugelmann, im Grunde mit einer Alarmanlage vergleichen, einfach für Netzwerke. Geht ein Alarm los, sprich erkennt das System von Exeon ein ungewöhnliches Muster im Datenverkehr eines Unternehmens, wird dies sofort an den Kunden gemeldet. Visualisierungen der Bedrohungen und automatisierte Handlungsvorschläge erlauben den Kunden umgehend, auf einen Angriff zu reagieren.

Im Gegensatz zu den meisten Mitbewerbern verzichtet Exeon dabei auf den Einsatz von Hardware-Sensoren, die den Datenverkehr überwachen. «Unser Ansatz besteht darin, die Daten direkt von der Netzwerkinfrastruktur unserer Kunden (Secure Web Gateway, Firewall/Switches, etc.) zu beziehen, was die Netzwerke unserer Kunden nicht durch unnötige Datenspiegelungen belastet», so Gugelmann. Diese Datenanalyse basiert auf Meta- respektive Log-Daten, um somit die Datenmenge möglichst gering zu halten, die Exeon analysiert.

Exeon Trace, inklusive der KI-Algorithmen, wird dabei standardmässig als virtuelle Appliance zur Verfügung gestellt. «Diese wird entweder beim Kunden vor Ort oder auf einem Cloud-Server aufgesetzt», erklärt der CEO. «Dabei kommen vortrainierte Modelle zum Einsatz, wie auch solche, die nur auf den Daten des Kunden basieren. Der Kunde hat also die Kontrolle über seine Security-Daten.» Und auf Wunsch kann ExeonTrace sogar komplett offline beim Kunden laufen.


Rückblickend war für Gugelmann aber nicht unbedingt die Lösung technischer Herausforderungen massgebend für die bisher erfolgreiche Geschichte des Start-ups: «Schwierig war es eher, mit den Prozessen unserer teilweise doch sehr gros­sen Kunden zurechtzukommen.» Dazu kommt, dass Kunden gerade im Bereich Cyber Security vorsichtig gegenüber neuen Marktteilnehmern seien. Ein Umstand, den Exeon mit dem Gewinn einiger bekannter Namen als Kunden aus dem Weg räumen konnte. So war einer der ersten Kunden bereits eine der Top-5 Schweizer Banken. «Das half uns damals natürlich sehr, da uns durch die Nennung dieses Kunden gegenüber anderen Interessenten quasi der Weg ein Stück weit geebnet wurde.»

Fokus auf eigene Software

Gugelmann lernte während seiner Zeit an der ETH Zürich auch Markus Happe kennen, der heute die Rolle des Chief Technical Officers (CTO) übernimmt. Nachdem Gugelmann, basierend auf seiner Doktorarbeit und späterer Forschung im Bereich Machine Learning und Cybersecurity, im August 2016 das Start-up Exeon gründete, sind im Laufe der Zeit neben Happe noch weitere ehemalige Forschende und Studierende der ETH Zürich zum Start-up gestossen. «Ursprünglich arbeiteten wir primär direkt für Kunden und legten den Fokus noch nicht so stark auf eine eigene Software-Lösung», verrät Gugelmann. «So haben wir etwa verschiedene Beratungsprojekte implementiert. Zudem habe ich selber in der Vergangenheit auch teils Firmen auf deren Auftrag hin gehackt, um ihnen aufzuzeigen, wo sich in ihrem Netzwerk Schwachstellen verstecken. Dieses Hacker-Wissen hat natürlich bei der Entwicklung der Software sehr geholfen.»

Überrascht hat David Gugelmann, wie schwierig es insbesondere für grosse Firmen ist, die Aktivitäten von Geräten in ihrer eigenen IT-Infrastruktur zu verstehen. «Glücklicherweise konnten wir unsere Software so ausbauen, dass sie nun genau in diesem Bereich sehr stark ist», verrät der CEO. Die Software von Exeon kann Unternehmen also auch dabei helfen, ihre eigene Netzwerkinfrastruktur besser zu verstehen.


Die ersten 18 Monate wurde das Unternehmen noch allein durch Kundengelder finanziert. 2018 wurde dann eine erste Kapitalrunde abgeschlossen, um das Wachstum zu beschleunigen und um sich voll auf die Entwicklung der eigenen Software-Lösung konzentrieren zu können. Heute wird diese im Lizenzmodell angeboten. «Unsere Kunden bezahlen für die Anzahl analysierter Endpunkte und den Einbezug verschiedener Datenquellen», erklärt CEO Gugelmann.

Wachstum statt Gewinn

So befindet sich Exeon aktuell in einer starken Wachstumsphase. Heute zählen beispielsweise zwei der Top-5 Schweizer Banken – eine davon ist Postfinance – zu den Kunden von Exeon. Und auch im Logistik-Bereich scheint Exeon Erfolg zu haben, etwa mit dem Unternehmen Planzer Transport.

Damit einhergehend ist auch das Team auf mittlerweile rund 20 Mitarbeitende angewachsen, wobei sich die Zahl in den kommenden Monaten noch deutlich vergrössern dürfte, verrät Gugelmann weiter. Dabei sei es wichtig, einen guten Mix zu finden, wie er betont. Einerseits seien deshalb sicher auch Mitarbeitende mit Berufserfahrung wichtig für das Unternehmen, gerade weil es sich bei den Kunden oft um grössere Unternehmen handelt, aber eben auch frische Studienabgänger seien gefragt, da diese in der Lage sind, State-of-the-Art High-Tech-Produkte zu entwickeln.


Beim Umsatz bewegt sich das Start-up bereits heute im Millionenbereich. «Wir investieren unsere Einnahmen primär in die Vergrösserung unseres Teams, weshalb wir noch nicht profitabel sind», so Gugelmann zur Frage nach dem Gewinn.

Auf Expansionskurs

Die Strategie und die Ziele für die nächsten Jahre liegen ganz klar im europäischen Raum. «Wir wollen zum Leader für Network Detection and Response in Europa werden», so Gugelmann selbstbewusst. Mit der Umsetzung dieser Strategie hat Exeon im Jahr 2020 in Deutschland und Österreich begonnen. Für 2021 ist nun die Expansion und Skalierung auf ganz Europa geplant. «Dies aber mit einem gewissen Fokus, beispielsweise auf den Finanzsektor, Logistikfirmen, Energiedienstleister oder produzierende Unternehmen», verrät Gugelmann.


Der Fokus auf diese spezifischen Geschäftsbereiche rührt unter anderem daraus, dass, so Gugelmann, die Lösung von Exeon einen grossen Vorteil gegenüber denjenigen der Konkurrenz bietet: «Da wir hauptsächlich mit Log-Daten arbeiten und diese von der bereits existierenden Infrastruktur der Kunden generiert werden, muss vor Ort bei den Kunden keine neue Hardware installiert werden. Das macht unsere Lösung besonders für Unternehmen spannend, deren Netzwerk­infrastruktur geografisch stark verteilt ist, was in der Logistikbranche oder bei grösseren Kunden mit vielen Standorten der Fall ist.» (swe)


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Welche Farbe hatte Rotkäppchens Kappe?
GOLD SPONSOREN
SPONSOREN & PARTNER