Startup haalt in no time drie miljoen euro op
In drie weken tijd drie miljoen opgehaald én de grote oversteek die lonkt. Dat overkwam Mahdi Abdulrazak en Kim van Lavieren. De ervaren cybersecurityspecialisten richtten zo’n vier maanden geleden Dawnguard op en wisten in een handomdraai de financiering voor de internationale groei van hun startup te regelen. Doel: de digitale wereld veiliger maken door het automatiseren van het ontwerp en de inrichting van een securityarchitectuur en de tijd ervoor fors te verkorten.
De oprichters van Dawnguard hebben hun sporen verdiend in de cybersecuritywereld: Mahdi Abdulrazak onder meer als ethisch hacker en investeerder, en Kim van Lavieren als securityexpert bij onder andere Defensie (zie kaders). Toch knaagde er iets bij het tweetal. ‘Waarom kunnen we niet op een snelle manier veilige systemen ontwikkelen, op basis van security by design?’, vroeg Abdulrazak zich al een tijd af. ‘Het gehele proces gebeurt nu grotendeels handmatig, met eindeloos ge-pingpong tussen teams. Dat duurt weken of maanden.’
Ook Van Lavieren verbaasde zich over de traagheid. ‘Ik zag bij een vorige werkgever een team van honderdzestig mensen dag in dag uit securityreviews doen. Dat moet slimmer kunnen. Dus ben ik gaan onderzoeken hoe zo’n proces met inzet van ai-tools valt te automatiseren.’
Vol bravoure
De twee raakte tijdens een ciso-diner in gesprek. Van Lavieren vertelde over zijn ideeën en onderzoek. Abdulrazak: ‘Na een paar zinnen wist ik al: dit is hét idee voor een bedrijf en Kim wordt medeoprichter. We zijn daags erna meteen aan de slag gegaan.’
Naast het bouwen van het platform spraken ze in drie weken tijd met meer dan zeventig venture capitalists – vrijwel allemaal ‘inbound’ (via mond-tot-mondreclame zelf contact opnemen). ‘We hebben drie miljoen euro opgehaald zonder actief te zoeken. De investeerders vechten nu al om onze volgende ronde’, stelt Abdulrazak vast.
In de kern is Dawnguard een automatiseringsplatform voor security-architectuur
Dawnguard positioneert zich daarbij als een nieuwe categorie binnen cybersecurity. Geen traditionele tool die achteraf fouten opspoort, maar een platform dat security integreert vanaf de eerste opzet – vandaar de keuze voor de naam ‘dageraadbewaker’ – tot en met de uitrol en het beheer, inclusief compliance. Het platform combineert vijf ai-engines die beleid, best practices en architectuurdocumenten analyseren. Zelfs een architectuurschets op een bierviltje kan worden omgezet in een valide ontwerp, claimt Van Lavieren. ‘Of stel, een ontwikkelaar wil een nieuwe api bouwen. Dan geef je dat aan in ons systeem. Wij analyseren hoe dat veilig past binnen je architectuur, genereren de benodigde code en kunnen het zelfs direct uitrollen. Daarna blijven we monitoren.’
Het platform is ontworpen voor beveiligingsarchitecten, devops-engineers en cloudteams. In de kern is Dawnguard een automatiseringsplatform voor security-architectuur, speciaal gebouwd voor cloud-native omgevingen. Het helpt teams bij het valideren van cloudinfrastructuurontwerpen vóór de implementatie, het automatisch genereren van productieklare infrastructur-as-a-code op basis van gevalideerde ontwerpen en het continu afdwingen van een scherp beveiligingsbewustzijn na de implementatie. ‘Je moet het zo zien: wij bieden een samenwerkingsplatform in de cloud voor ingenieurs én securityteams’, aldus Van Lavieren.
Dat Dawnguard daarbij het overgrote deel van het werk automatiseert, is ook een antwoord op het personeelstekort, vult Abdulrazak aan. ‘Er zijn te weinig securityarchitecten. En die er wel zijn, zijn peperduur. Dat betekent dat veel organisaties over een securityarchitectuur beschikken waar de nodige gaten in zitten. Dat probleem lossen wij met ons platform op.’
Impact op de markt
Zoals het een startup betaamt, daagt Dawnguard de gevestigde partijen op de securitymarkt uit. Abdulrazak: ‘Een aantal securitytools blijft nodig, zoals een firewall en endpoint-detection, maar we vervangen wel tooling gericht op risico-inzicht, kwetsbaarheden en misconfiguraties. Ook kan het platform aangeven welke securitytools overbodig zijn of dubbel werk doen. Dat scheelt geld én complexiteit. Wij bieden een holistisch overzicht, over een cloudplatform heen.’
Een speerpunt is de integratie met zogeheten ‘vibe coding’-tools, waarbij ai code genereert op basis van prompts. ‘Die code zit vaak vol fouten’, zegt Van Lavieren. ‘Wij ontwikkelen een plug-in die die prompts verrijkt met security-inzichten. Zo brengen we de applicatie-laag en infrastructuur samen.’
Nieuwe standaard
Het doel van de oprichters is ambitieus: Dawnguard wil een standaard zetten voor veilige softwareontwikkeling in het ai-tijdperk. ‘En we willen een nieuwe wereldwijde speler worden, vanuit Nederland’, stelt Abdulrazak. Hoewel het team volledig Nederlands is – tien mensen nu, binnenkort elf – kijkt hij al over de grens. ‘We willen zo snel mogelijk naar de VS. Rory Mounsey-Heysham, een van de partners van 9900 Capital, die onze startkapitaalronde heeft geleid, werkte voorheen voor de Bill Gates Foundation. Hij heeft een groot netwerk, onder andere in New York. Maar we blijven een Europese speler. We sluiten ons aan bij de nieuwe ai-hub in Amsterdam. En we praten met een grote Duitse industriële partij om ons platform ook voor ot-omgevingen in te zetten.’
De komende maanden werkt Dawnguard aan een MVP (Minimum Viable Product) dat eind dit jaar gelanceerd moet worden. Abdulrazak: ‘We willen snel opschalen. Daarvoor is wel extra kapitaal nodig. De volgende investeringsronde – waarschijnlijk direct een Series A – moet tussen de vijfentwintig en vijftig miljoen euro opleveren.’
Aan zelfvertrouwen geen gebrek: hij haalt ter onderstreping de woorden aan van Dimitri van Zantvliet, voorzitter van de Nederlandse CISO Community en investeerder/adviseur bij de startup: ‘Dawnguard bouwt niet alleen technologie, het herschrijft ook het dna van cyberbeveiliging. Dat is niet alleen gewaagd, het is ook noodzakelijk!’
Bio Mahdi Abdulrazak
Mahdi Abdulrazak is een ethisch hacker, ondernemer en cybersecurity-expert die werkte als ‘group information security & risk officer’ bij SHV Energy. Hij is bestuurslid van het CISO Platform Nederland en ambassadeur voor de European Cyber Security Organisation (ECSO). Als investeerder/adviseur is hij betrokken bij diverse startups. Ook deelt Abdulrazak zijn kennis als gastdocent cybersecurity aan de Universiteit van Amsterdam.
Bio Kim van Lavieren
Kim van Lavieren is een cybersecurityspecialist die zijn carrière begon bij de Koninklijke Marine, onder andere in de offensieve beveiliging. Verder leidde hij een security engineering team bij Amazon. Van Lavieren heeft diploma’s in software engineering en cybersecurity en werkt momenteel aan een promotieonderzoek over kunstmatige intelligentie. Ook is hij docent aan verschillende universiteiten en schreef hij een boek over de Certified Cloud Security Professional-certificering.
