Project Discovery wint RSAC Innovation Sandbox 2025
Project Discovery is uitgeroepen tot winnaar van de RSAC Innovation Sandbox Contest 2025. Het open source-gedreven beveiligingsplatform versloeg negen andere finalisten tijdens de prestigieuze startup-competitie, die dit jaar zijn 20-jarig jubileum vierde.
Project Discovery
RSAC
Na een ongekende gelijke stand met Calypso AI werd Project Discovery uiteindelijk gekozen als ‘Most Innovative Startup’ door het jurypanel. Hun platform Nuclei, dat al een miljoen actieve gebruikers heeft, helpt securityteams om kwetsbaarheden snel op te sporen en te verhelpen.
Open source in security
"Traditionele vulnerability scanning voldoet niet meer", verklaarde Andy Chow, co-founder en COO van Project Discovery, tijdens zijn pitch aan de jury. "Securityteams zitten vast in verouderde scanners die overspoeld worden met valse meldingen. Terwijl de traditionele tools vertrouwen op versie-matching, denkt onze Nuclei-scanner als een aanvaller en bepaalt wat daadwerkelijk exploiteerbaar is. Het resultaat: betrouwbare bevindingen zonder valse positieven."
Na de overwinning reageerde Chow: "Dit is een erkenning dat open source mogelijk is in security. Het is een eerbetoon aan iedereen in onze community die heeft bijgedragen om ons hier te brengen. Het is een wereldwijde inspanning geweest, en we zijn echt trots op iedereen die betrokken is geweest bij het bereiken van deze mijlpaal."
Record aan inzendingen
De wedstrijd kende dit jaar een recordaantal van 200 inzendingen – een stijging van 40 procent ten opzichte van vorig jaar. Hugh Thompson, Executive Chairman van RSAC en presentator van de wedstrijd, noemde deze editie “de meest competitieve ooit". Voor het eerst ontvingen alle tien finalisten een investering van 5 miljoen dollar om hun innovaties verder te ontwikkelen.
"De meest veelbelovende, nieuwe cybersecurity-bedrijven, -oplossingen en -ondernemers stonden vandaag in de schijnwerpers," aldus Cecilia Marinier, Vice President Innovation & Scholars bij RSAC Conference. "RSAC blijft vastbesloten om innovatie te ondersteunen en te versterken, zodat onze gemeenschap voorop blijft lopen bij toekomstige dreigingen."
Springplank naar succes
"Dit was het moeilijkste jaar ooit," verklaarde Paul Kocher, onafhankelijk onderzoeker en een van de juryleden, tijdens de bekendmaking van de winnaar. De jury wees op het hoge niveau van de deelnemende bedrijven. Voor het eerst in de geschiedenis van de wedstrijd eindigden twee finalisten, Project Discovery en Calypso AI, in een gelijke stand voordat Project Discovery na beraad tot winnaar werd uitgeroepen.
De impact van de Innovation Sandbox op de industrie valt niet te onderschatten. De finalisten van de afgelopen 19 jaar hebben samen meer dan 90 overnames en ruim 16,4 miljard dollar aan investeringen binnengehaald. Recente succesverhalen omvatten Wiz, dat in maart 2025 door Google werd overgenomen voor 32 miljard dollar, en Talon Cyber Security, dat in 2023 door Palo Alto Networks werd gekocht voor naar schatting 625 miljoen dollar.
De jury bestond uit een panel van ervaren professionals: David Chen (Morgan Stanley), Dorit Dor (Check Point), Niloofar Razi Howe (Capitol Meridian Partners), Paul Kocher (onafhankelijk onderzoeker), Nasrin Rezai (Verizon) en Chris Young (voormalig McAfee CEO). Ze beoordeelden de pitches van de finalisten op originaliteit, probleemoplossend vermogen, marktpotentieel, intellectueel eigendom, go-to-market strategie en teamkwaliteit.
De finalisten van 2025
Aurascape wil organisaties helpen om AI veilig te implementeren. Co-founder en CEO Moinul Khan, die eerder werkte aan oplossingen zoals next-gen firewalls, CASB en DLP, waarschuwde voor een ‘vals gevoel van veiligheid’ bij organisaties. "Ze weten dat hun gebruikers ChatGPT, Claude en Copilot gebruiken. Maar in werkelijkheid sluipen duizenden andere AI-tools de organisatie binnen," stelde hij. Hun platform, ondersteund door drie agentic AI-systemen (Neuroplane, Neurolock en Neuroops), helpt gebruikers om ‘zonder angst te innoveren’. www.aurascape.ai
CalypsoAI (tweede plaats) beveiligt applicaties en agents met hun Inference Platform. CEO Donnchadh Casey legt uit: "Als 50 procent van je personeel morgen uit AI-agents zou bestaan, hoe zou je die beveiligen?" Het bedrijf beschermt AI tijdens runtime met verdedigingsmechanismen en gebruikt 'agentic warfare' als een krachtig nieuw hulpmiddel voor informatiebeveiligingsteams. Volgens Gartner zal in 2028 al 15 procent van alle bedrijfsbeslissingen agentic zijn. www.calypsoai.com
Command Zero transformeert security operations met een autonoom en AI-ondersteund onderzoeksplatform voor complexe onderzoeken. Founder en CEO Dov Yoran legde uit: "SOCs automatiseren en standaardiseren ticketing en event triage, maar als het gaat om complex onderzoek is het het wilde westen." Hun platform stelt elke analist in staat om vragen te stellen aan elk systeem in de omgeving, met door experts samengestelde vragen en geavanceerde LLMs die analyses en rapportages automatiseren. "Vandaag de dag hebben al meer dan 30 ondernemingen Command Zero ingezet in hun productieomgeving," aldus Yoran. www.commandzero.ai
EQTY Lab AG ontwikkelt oplossingen die vertrouwen in AI versnellen. Founder en CEO Jonathan Dotan wees erop dat AI-agents en bots mensen nu al in aantal overtreffen online, wat zorgen oproept gezien het hoge aandeel kwaadaardig verkeer. "We moeten het vertrouwen fundamenteel anders opbouwen, en het naar de agent zelf brengen," legt hij uit. Hun Guardian-technologie is verbonden met elke agent om zijn herkomst en capaciteiten te certificeren, waardoor organisaties kunnen bewijzen dat hun AI-agents op één lijn zitten met hun doelen. www.eqtylab.com
Knostic biedt need-to-know toegangscontroles voor LLMs. Founder en CEO Gadi Evron stelde dat LLMs niet begrijpen hoe ze geheimen moeten bewaren of context moeten interpreteren. "De AI-revolutie draait op Engels. Engels is het nieuwe protocol. Hoe doen we toegangscontrole voor de Engelse taal?" vroeg hij. Hun oplossing maakt kennisgerichte controles mogelijk voor organisaties die worstelen met de adoptie van AI vanwege zorgen over het delen van gevoelige informatie. www.knostic.ai
Metalware helpt ondernemingen en overheden bij het beveiligen van firmware voor kritieke infrastructuur. Co-founder en CEO Ryan Chow, met 20 jaar ervaring in firmware-ontwikkeling bij bedrijven als SpaceX en L3Harris, benadrukte dat firmware fundamenteel anders is dan software. "Firmware ondersteunt onze kritieke infrastructuur - van militairen die onze nationale veiligheid verdedigen tot medische apparaten die de volksgezondheid waarborgen.” Hun volledig geautomatiseerde binary fuzzing-platform vindt zero-days in firmware zonder hardware, configuratie of instrumentatie te vereisen. www.metalware.io
MIND is een data security-platform dat Data Loss Prevention (DLP) en Insider Risk Management (IRM) op de automatische piloot zet. Co-founder en CEO Eran Barak, die eerder Hexadite oprichtte (later overgenomen door Microsoft), vergeleek generatieve AI met ‘Dr. Jekyll en Mr. Hyde’ - een bewezen productiviteitstool met grote risico's voor dataverlies. MIND's AI-classificatie-engine zou "vrijwel nul valse positieven" opleveren, "veel beter dan enige legacy DLP-tool." www.mindcyber.com
ProjectDiscovery (winnaar) rust securityteams uit met open-source tools om kwetsbaarheden snel te vinden en te verhelpen. Hun scanner Nuclei, met een miljoen actieve gebruikers, denkt "als een aanvaller" en gebruikt YAML-templates om te bepalen wat daadwerkelijk exploiteerbaar is - met nul valse positieven als resultaat. "We zijn als de HashiCorp van security: open-source powered, enterprise ready," aldus Andy Chow, co-founder en COO. www.projectdiscovery.io
Smallstep zorgt ervoor dat alleen apparaten die eigendom zijn van het bedrijf toegang hebben tot gevoelige bronnen. Founder en CEO Mike Malone presenteerde hun oplossing die phishing kan elimineren zonder MFA-vermoeidheid en zelfs dreigingen van nation-states kan tegengaan. Als medeontwikkelaar van ACME Device Attestation met Google en Apple, vervangt hun technologie het verouderde SCEP-protocol dat Malone "een brandhaard" noemt vanwege de afhankelijkheid van wachtwoorden. "Device identity is letterlijk de andere helft van zero trust," benadrukte hij. www.smallstep.com
Twine Security bouwt digitale AI-medewerkers die taken van A tot Z uitvoeren om cyberteams te helpen het talent-tekort te overbruggen. Co-founder en CEO Benny Porat introduceerde Alex, hun eerste AI-medewerker die gespecialiseerd is in identiteitsbeheer. "Bij een van 's werelds grootste productiebedrijven heeft Alex een project dat negen maanden handmatig werk zou kosten, in slechts twee weken afgerond," vertelde Porat. Alex verwerkt ongestructureerde data uit ticketing systemen, Active Directory en SharePoint-omgevingen. www.twinesecurity.com
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee