Washington im Jahr 2054:

John Anderton leitet eine Abteilung, die auf die Festnahme zukünftiger Mörder spezialisiert ist. Auf Grund der Visionen der sogenannten Precogs ist es möglich, Verbrecher zu erwischen, bevor sie ihr Verbrechen begehen können. So fängt die Filmgeschichte vom “Minority Report” mit Tom Cruise an.

Fiktion und Realität

Der HomeOffice Trend bringt ein Sicherheitsrisiko für Unternehmensdaten mit sich. Mit hohem Aufwand wird in großen Unternehmen die IT im allgemeinen und Server und Arbeitsplatzrechner im besonderen geschützt.

Die Post-Corona Phase wird etliche neue Gewinner hervorbringen. An einem Beispiel möchte ich die Richtung erläutern, an die zur Zeit medial wenig gedacht wird.DerRouter daheim, über den sich die Mitarbeiter im HomeOffice in das Firmennetzwerk einwählen, bietet Schwachstellen.

IT-Sicherheit in der Praxis

Dem FBI nach passieren alle 11s weltweit Cybersecurity Attacken in Form von Ransomware. 2019 gab es über 450.000 Angriffe, davon waren 20% super-komplex. Die Fortune 500 Unternehmen haben im Schnitt 8,1 Millionen USD pro Angriff verloren. Dem „Black market report“ von Armor nach, haben Cyberangriffe 2019 weltweit 20 Mrd. USD an Finanzverlusten verursacht. In den USA wurden vergangenes Jahr mehr als 500 Schulen Opfer von Cyberattacken (Video dazu hier). Das Problem scheint sich somit nicht nur auf Unternehmen zu beschränken, sondern betrifft alle gesellschaftlichen und sozialen Einrichtungen.

Die Raffinesse und Komplexität der Cyber-Bedrohung schreitet voran.

Früher waren eine Firewall oder digitale Signaturen ausreichend. Die Angriffe waren auf Windows und auf den traffic begrenzt. Die Sicherheitssoftware war einfach und konnte auch nur bekannte Angreifer und Schwachstellen verteidigen.
Heutige Software erkennt Angriffe sehr schnell und leitet Gegenmaßnahmen ein, inzwischen mit Hilfe künstlicher Intelligenz. Das wesentliche Problem bleibt jedoch bestehen: die Auswertung erfolgt ex-post und nicht ex-ante.
Ständige updates der Software sind notwendig, um auf dem neuesten Stand zu sein. Ein weiteres Problem ist die recht hohe Anzahl an sogenannten falsch positiven Signalen (ca. 25%), daß heißt, es werden „Viren“ erkannt, obwohl der Programmcode okay ist (Quelle hier).

Was leisten moderne Sicherheitssysteme?

Heute arbeitet „State of the Art“ Sicherheitssoftware ex-ante. Mit Hilfe von maschinellem Learning (Deep Learning = DL) ist ein proaktiver Schutz möglich. Die Software antizipiert anhand des eigenen Entwicklungsstandes mögliche potenzielle Angriffsmethoden und bereitet das IT-System darauf vor. Der Schutz geschieht realtime, eine geringe falsch positiv Quote zeichnet die neuen „Predictive cybersecurity“ Systeme aus.

Was leisten moderne Sicherheitssysteme?

Heute arbeitet „State of the Art“ Sicherheitssoftware ex-ante. Mit Hilfe von maschinellem Learning (Deep Learning = DL) ist ein proaktiver Schutz möglich. Die Software antizipiert anhand des eigenen Entwicklungsstandes mögliche potenzielle Angriffsmethoden und bereitet das IT-System darauf vor. Der Schutz geschieht realtime, eine geringe falsch positiv Quote zeichnet die neuen „Predictive cybersecurity“ Systeme aus.

Wie funktionieren die neuen Systeme?

Der Einsatz von Hochleistungsservern und GPU-Beschleunigern für das Training neuronaler Netzwerkmodelle hat die jüngsten Fortschritte beim DL stark beschleunigt. DL-Werkzeuge und Bibliotheken wie z.B. TensorFlow, MXNet und Caffe2, sind entstanden, um Entwickler beim Training ihrer Modelle zu unterstützen. Die effiziente Nutzung von Umgebungen mit mehreren Maschinen und GPUs ist jedoch immer noch keine einfache Aufgabe, da nicht-triviale Änderungen an den Einzelgeräteprogrammen vorgenommen werden müssen. Auch parallele Ausführungsmechanismen müssen angepasst und die Geräte neu im Ablauf koordiniert werden.

Was bietet unser Startup?

Unser Startup Deep Instinct hat die Deep Learning Plattform „Parallax“ entwickelt. Im Paper von Depp Instinct heißt es dazu „Parallax” ist ein framework zur automatischen Parallelisierung des Trainings neuronaler Netzwerke in verteilten Umgebungen. Das neue framework verwendet Datenparallelität für verteiltes Training, wobei entweder die Parameter-Server-Architektur oder kollektive Kommunikationsprimitive im MPI-Stil zur Synchronisierung verwendet werden. Parallax nutzt verschiedene Optimierungen, um den Kommunikationsaufwand zu minimieren, der durch das Scale-Out verursacht wird, wie z.B. die Aggregation von Zwischendaten, um die Kommunikationszeit zwischen den Maschinen zu reduzieren, und die Manipulation des Operationsplans, um die Kommunikation mit der Berechnung zu überlappen.“

Beeindruckende Realtime Performane

Die Performance-Tests sind beeindruckend: Parallax erreicht bei NLP-Modellen (NLP – natural language processing) eine bis zu 2,8- bis 6,02-fache Beschleunigung im Vergleich zu TensorFlow und dem UBER Framework Horovod mit jeweils 48 GPUs. Die Trainingsgeschwindigkeit für die Bildklassifikationsmodelle entspricht der von Horovod und ist 1,53x schneller als TensorFlow (Quelle hier).

Deep Instincts vollautonome Lösung sichert Unternehmen den Fortgang des Geschäftsbetrieb, während das Unternehmen angegriffen wird. Die realtime Abwehr sorgt dafür, dass es zu keinen Verzögerungen kommt. Einsetzbar ist die Software für sämtliche gängigen Betriebssysteme und Umgebungen sowie die verschiedensten Filetypen und Formate. Beeindruckend sind die Benchmarktest, die VirusTotal (ein 2012 durch Google gekauftes Startup) veröffentlicht hat.

Cybersecurity Aktien

Am Aktienmarkt lässt sich das Cybersecurity Thema abbilden. Zu beachten ist dabei jedoch, dass keines der börsennotierten Unternehmen den Score von Deep instinct im Gartner peer insights erreicht.
Auch die seit vergangenem Jahr an die Börse notierte CrowdStrike liegt in den Rankings hinter unserem Portfoliostartup. Trotzdem werden an der Börse Cybersecurity Firmen sehr hoch bewertet.

Bewertung

Deep Instincts Benchmarkleistungen dürften Begehrlichkeiten der bereits an der Börse notierten Cybersecurity Unternehmen wecken, zumal selbst ein Umsatz-Multiple von 40 möglich scheint. Solch eine Umsatzbewertung würde Deep Instinct bereits jetzt zum Unicorn machen.

Ausblick

In unserem zweiten Venture Capital Dachfonds werden wir das Thema Cybersecurity ausbauen. Dabei verfolgen wir weiter den Weg konsequenter Risikominimierung, indem wir das Investment über mehrere Startups verteilen werden.

Menü