Thought Leadership
Das israelische Startup NewCore sichert sich 66 Millionen Dollar für eine Plattform, die die Identitäten von Mitarbeitern und KI-Agenten schützt.
Das israelisch-amerikanische Cybersicherheits-Startup NewCore hat seine Entwicklungsphase beendet und eine Gesamtfinanzierung in Höhe von 66 Millionen US-Dollar bekannt gegeben. Die investierte Summe setzt sich aus einer früheren Finanzierungsphase und einer erweiterten Seed-Runde zusammen. Zu den Hauptkapitalgebern gehören die Risikokapitalgesellschaften Cyberstarts, Index Ventures und Evolution Equity Partners.
Zudem beteiligten sich namhafte Branchen-Investoren wie Wiz-Geschäftsführer Assaf Rappaport an der Runde. Die Unternehmensbewertung von NewCore beläuft sich nach offiziellen Angaben auf 300 Millionen US-Dollar. Das Unternehmen unterhält Standorte in Tel Aviv und San Francisco und beschäftigt derzeit mehr als 50 Mitarbeiter.
Schutz von menschlichen Identitäten und autonomen KI-Agenten
Gegründet wurde das Unternehmen von den Branchenveteranen Zohar Alon, Amihai Neiderman und Erez Yarkoni. Alon leitete zuvor das Cloud-Sicherheitsunternehmen Dome9, das von Check Point erworben wurde. Neiderman war Forschungsleiter in der israelischen Geheimdiensteinheit Unit 8200 und Gründer von Nym Health, während Yarkoni als IT-Leiter für die Telekommunikationskonzerne T-Mobile US und Telstra tätig war. NewCore develops eine integrierte Plattform für das Identitäts- und Berechtigungsmanagement, die neben menschlichen Angestellten und Maschinen gezielt autonome KI-Agenten absichert. Durch die zunehmende Integration von KI-Systemen in Unternehmensabläufe nutzen autonome Agenten oft persönliche Zugänge von Mitarbeitern oder unüberwachte statische Schlüssel, was erhebliche Sicherheitsrisiken birgt.
Die Plattform ist darauf ausgelegt, Identitäten in Unternehmensnetzwerken kontinuierlich zu erfassen und zu verwalten. Dies umfasst auch die Aufdeckung von verwaisten Zugangsdaten und unregulierten KI-Agenten. Das System unterstützt gängige Programmier- und KI-Assistenten wie Claude Code, Codex und Cursor über ein integriertes Softwarepaket, sodass diese als eigenständige Identitäten verwaltet werden können.
„Die Identität ist kaputt, und dennoch ist sie zur Kontrollebene des modernen Unternehmens geworden. Wir haben NewCore nicht nur für die Belegschaft gebaut, die heute tatsächlich existiert – bestehend aus Menschen, Maschinen und Agenten –, sondern wir haben es vom ersten Tag an auf Sicherheit ausgerichtet. Das Ziel ist nicht nur, Identitäten besser zu verwalten. Es geht darum, Risikokategorien zu eliminieren, mit denen die Branche und unsere Kunden schon viel zu lange leben müssen.“
Zohar Alon, Mitbegründer und Geschäftsführer von NewCore
Technische Abwehr von Protokoll-Angriffen
Technologisch setzt das Startup auf eine sogenannte Secure-Split-Key-Architektur. Diese Methode soll zentrale Schwachstellen in bestehenden Authentifizierungs-Infrastrukturen wie SAML und OIDC eliminieren. Dadurch sollen gängige Angriffsvektoren wie Sitzungsdiebstahl (Adversary-in-the-Middle), Golden-SAML-Angriffe und Token-Replay-Verfahren blockiert werden, indem kein einzelner Schlüssel mehr als zentraler Angriffspunkt existiert. Für die Benutzerverifizierung integriert die Plattform ein visuelles Verfahren namens VisualMFA, das hardwaregebundene Sicherheitskomponenten wie das Trusted Platform Module (TPM) nutzt. Die Migration von bestehenden Verzeichnissen und Richtlinien auf die neue Infrastruktur soll über ein automatisiertes Verfahren innerhalb weniger Stunden ohne Betriebsunterbrechung möglich sein.
(red)
