Auf den Punkt: NewCore adressiert die wachsende Sicherheitslücke, dass KI-Agenten oft mit unzureichend verwalteten menschlichen Credentials oder ungekennzeichneten statischen Schlüsseln arbeiten.
Das israelisch-amerikanische Cybersecurity-Startup NewCore hat 66 Millionen Dollar Gesamtfinanzierung abgeschlossen und arbeitet an einer Plattform, die menschliche und autonome KI-Identitäten in Unternehmen zentral verwaltet. Der Fokus liegt auf der Beherrschung von Zugriffskontrolle für KI-Agenten, die zunehmend mit produktiven Privilegien in Firmennetzwerken operieren.
Das Startup wurde von den Branchenveteranen Zohar Alon, Amihai Neiderman und Erez Yarkoni gegründet. Alon leitete zuvor das von Check Point akquirierte Cloud-Sicherheitsunternehmen Dome9. Neiderman war Forschungsleiter in der israelischen Geheimdiensteinheit Unit 8200 und Gründer von Nym Health. Yarkoni war IT-Leiter bei T-Mobile US und Telstra. Die Finanzierungsrunde wird von Cyberstarts, Index Ventures und Evolution Equity Partners angeführt; namhafte Angel-Investoren wie Assaf Rappaport (CEO von Wiz) beteiligten sich ebenfalls. NewCore wird mit 300 Millionen Dollar bewertet und betreibt Büros in Tel Aviv und San Francisco mit derzeit über 50 Mitarbeitern.
Das Problem, das NewCore adressiert: Autonome KI-Agenten wie Claude Code, Codex oder die IDE Cursor erhalten häufig persönliche Zugriffsschlüssel von Mitarbeitern oder verwenden unverwaltete statische Geheimnisse, um auf Unternehmensressourcen zuzugreifen. Dies schafft Blindstellen in der Zugriffskontrolle und Auditierbarkeit. Die Plattform erfasst alle Identitäten im Netzwerk – Menschen, Maschinen und Agenten – in einem zentralen System und deckt verwaiste oder nicht regulierte KI-Agenten auf. Damit wird ein vereinheitlicher Ansatz zur Verwaltung und Kontrolle aller Akteure im Unternehmen möglich.
Technisch setzt NewCore auf eine Secure-Split-Key-Architektur, die klassische Protokoll-Lücken bei SAML und OIDC adressiert. Der Ansatz zerlegt Authentifizierungsschlüssel, sodass kein einzelner Schlüssel als zentraler Angriffspunkt fungiert. Dies soll Sitzungsdiebstahl (Adversary-in-the-Middle), Golden-SAML-Angriffe und Token-Replay-Verfahren blockieren. Zur Benutzerverifizierung nutzt die Plattform VisualMFA, das hardwaregebundene TPM-Module einbindet. Migration bestehender Verzeichnisse und Richtlinien soll automatisiert innerhalb weniger Stunden ohne Betriebsunterbrechung erfolgen.
Quelle: www.it-daily.net · Erschienen 16. Juni 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.7.1.