De startup 1stProtect is uit de stealth-modus gekomen met een financieringsronde van 20 miljoen dollar, opgehaald bij Andra Capital en All Blue Capital. Het in San Francisco gevestigde bedrijf heeft een endpoint security platform ontwikkeld dat systeemgedrag en gebruikersintentie monitort om cyberaanvallen in realtime te voorkomen.

De oplossing werkt preventief door beveiligingsbeleid tijdens runtime af te dwingen en kwaadaardig gedrag op het niveau van het besturingssysteem te blokkeren, zonder afhankelijk te zijn van cloudarchitectuur voor besluitvorming. 1stProtect analyseert de bestemming en intentie van een aanval en functioneert als een zelfverdedigend systeem, ook in omgevingen zonder internetverbinding of met beperkte connectiviteit. Het platform bevat bijna twee dozijn beschermingsmodules die onder meer credential- en sessiediefstal, ransomware, data-exfiltratie, applicatie- en browserbeveiliging, runtime gedrag en aanvallen op identiteit en Active Directory bestrijden. Dankzij de uniforme architectuur kunnen organisaties beveiligingsbeleid over toegang, systemen en datastromen monitoren en afdwingen.

Daarnaast maakt 1stProtect gebruik van een AI-onderzoeker voor lokale forensische analyse, waardoor onderzoek en herstel direct op het systeem mogelijk zijn, zelfs zonder internetverbinding. De CEO van de startup, Kervin Pillay, was eerder CTO Automation bij Cisco. CTO Rafel Ivgi bekleedde senior functies bij SentinelOne, CrowdStrike, Symantec en Forcepoint. Pillay benadrukt dat het platform is gebouwd vanuit het idee dat traditionele beveiligingstools aanvallen vaak pas detecteren als de data al is verdwenen. In plaats van malware achteraf te identificeren, controleert 1stProtect elke kritieke data-toegang in realtime en stopt het ongeautoriseerde activiteiten voordat er een datalek ontstaat.