Förderung
Onit Security sammelt 11 Millionen Dollar ein, um den Engpass bei der Cyberabwehr zu beseitigen.
Onit Security hat seine Phase der Geheimhaltung mit einer Seed-Finanzierungsrunde über 11 Millionen Dollar unter der Führung von Hetz Ventures und Brightmind-Partnerund positioniert sich damit im Zentrum eines wachsenden Wandels in der Cybersicherheit: vom Abbau von Erkennungsmechanismen hin zur autonomen Behebung von Sicherheitslücken.
Die Gründungsgeschichte des Unternehmens basiert auf einem realen Scheitern. Ein vorheriges Unternehmen, das vom Mitgründer geleitet wurde, Ofer Amitai Der Angriff erfolgte, nachdem eine bekannte Sicherheitslücke lange unbeachtet geblieben war, und verdeutlichte ein systemisches Problem in der gesamten Branche. Unternehmen sind heute mit Zehntausenden ungelöster Sicherheitslücken konfrontiert, und Angreifer benötigen nur wenige Minuten, um diese auszunutzen.
Warum das Schwachstellenmanagement versagt
Das Kernproblem ist nicht der Mangel an Werkzeugen. Es ist die wachsende Kluft zwischen der Identifizierung von Risiken und deren tatsächlicher Behebung.
Sicherheitsplattformen sind zwar äußerst effektiv beim Aufdecken von Schwachstellen geworden, doch die Behebung erfolgt weiterhin langsam, manuell und fragmentiert. Teams müssen Zuständigkeiten klären, die Auswirkungen auf das Geschäft bewerten und sich abteilungsübergreifend abstimmen – oft über voneinander getrennte Systeme. Dieser Prozess kann Wochen dauern, während Angreifer nahezu in Echtzeit agieren.
Das Ausmaß des Problems nimmt rasant zu. Es wird erwartet, dass die Datenbanken für Sicherheitslücken bis zum Ende des Jahrzehnts die Marke von einer Million Einträgen überschreiten werden, was einen ohnehin schon unüberschaubaren Bearbeitungsrückstand noch vergrößert.
Es entsteht ein strukturelles Ungleichgewicht: Die Verteidiger arbeiten noch immer mit Arbeitsabläufen, die für eine langsamere Ära konzipiert wurden, während die Angreifer zunehmend automatisiert agieren.
Von Tickets zur autonomen Fehlerbehebung
Onit Security versucht, diese Lücke zu schließen, indem es die Funktionsweise des Exposure-Managements grundlegend überdenkt.
Anstatt Tickets zu erstellen und auf menschliche Koordination angewiesen zu sein, nutzt die Plattform KI-Agenten, die den gesamten Behebungsprozess eigenverantwortlich steuern. Ziel ist es, die wiederholte Priorisierung und Prüfung durch ein entscheidungsbasiertes Modell zu ersetzen, bei dem eine einzige vom Benutzer festgelegte Aktion Tausende ähnlicher Probleme automatisch lösen kann.
Dieser Ansatz bringt mehrere wichtige Veränderungen mit sich:
- Priorisierung im Geschäftskontext: Schwachstellen werden anhand ihrer realen Auswirkungen und nicht anhand generischer Bewertungssysteme eingestuft.
- Automatisierte Eigentumszuordnung: Die Plattform ermittelt durch die Analyse fragmentierter interner Daten, wer für welches Asset verantwortlich ist.
- Ausführung, nicht Orchestrierung: KI-Agenten führen Abhilfemaßnahmen durch, anstatt einfach nur Aufgaben zuzuweisen.
- Zusammenfassende Auflösung: Sobald eine Sanierungsstrategie definiert ist, wird sie künftig für ähnliche Risiken wiederverwendet.
Das Ergebnis ist ein System, das nicht nur die Arbeitsbelastung reduziert, sondern darauf abzielt, die sich wiederholende Natur des Schwachstellenmanagements vollständig zu eliminieren.
Der Aufstieg der agentenbasierten Sicherheit
Onit Security ist Teil einer umfassenderen Bewegung hin Agentische KISysteme, die nicht nur Daten analysieren, sondern aktiv Maßnahmen ergreifen.
Im Bereich der Cybersicherheit ist dieser Wandel besonders bedeutsam. KI-Systeme können Umgebungen kontinuierlich überwachen, Bedrohungsinformationen sammeln und Lösungen vorschlagen oder ausführen – und zwar in einer Geschwindigkeit, die der der Angreifer deutlich näherkommt. In der Praxis bleibt jedoch bei den meisten Implementierungen weiterhin ein Mensch für die finale Freigabe involviert, was sowohl technische als auch organisatorische Vorsicht widerspiegelt.
Verändert sich die Rolle des menschlichen Bedieners. Anstatt einzelne Warnmeldungen zu bearbeiten, definieren Teams Richtlinien und Entscheidungen, die KI-Systeme dann flächendeckend durchsetzen.
Eine Zukunft selbstheilender Sicherheitssysteme
Sollte sich dieses Modell als effektiv erweisen, könnte es die Art und Weise, wie Organisationen über Cybersicherheit denken, grundlegend verändern.
Anstatt Schwachstellen als stetig wachsende Liste zu behandeln, könnten Systeme Sicherheitslücken kontinuierlich im Rahmen des normalen Betriebs beheben. Der Bearbeitungsrückstand selbst könnte verschwinden und durch ein dynamisches Umfeld ersetzt werden, in dem Risiken nahezu so schnell angegangen werden, wie sie entdeckt werden.
Dies hat weitreichendere Folgen als nur Effizienzsteigerungen. Sicherheitsteams könnten sich von reaktiver Brandbekämpfung hin zu strategischer Überwachung entwickeln und sich auf die Definition von Richtlinien, die Bewertung von Sonderfällen und das Verständnis systemischer Risiken konzentrieren, anstatt einzelne Probleme zu verfolgen. Gleichzeitig könnten Unternehmen eine nahezu sofortige Problembehebung als Standard und nicht als Ausnahme erwarten.
Hinzu kommt ein kumulativer Effekt. Indem KI-Systeme aus jeder Korrekturmaßnahme lernen, bauen sie institutionelles Wissen auf, das sich auf verschiedene Umgebungen übertragen lässt. Mit der Zeit könnte dies zu einer Infrastruktur führen, die sich nicht nur selbst repariert, sondern zunehmend widerstandsfähiger wird, ohne dass ein proportionaler Personalzuwachs erforderlich ist.
Langfristig geht der Trend hin zu autonomen Sicherheitsarchitekturen, in denen Erkennung, Priorisierung und Behebung eng in einen kontinuierlichen Kreislauf integriert sind. In dieser Welt liegt der Vorteil bei den Organisationen, die am schnellsten handeln können, nicht nur bei denen, die am meisten erkennen.
Für eine Branche, die jahrzehntelang die Transparenz verbessert hat, ohne die Umsetzung zu optimieren, dürfte dieser Wandel die bisher wichtigste Veränderung sein.
