90 Prozent Wachstum: Security-Spezialist Filigran will nun auch in DACH durchstarten
Drei Zahlen zeigen, wie das Pariser Startup Filigran vier Jahre nach Gründung den Anbieter-Markt Threat-Management offenbar im Sturm erobert: 230 Mitarbeiter, weltweiter Einsatz bei rund 6000 Kunden, drei abgeschlossene Finanzierungsrunden. Ein neues Team in DACH will das auf Open-Source basierende Kernprodukt OpenCTI zum Fliegen bringen.
Filigran aus Paris setzt zum Sprung in den DACH-Markt an und hat vor allem Deutschland im Blick, den größten, derzeit aber lahmenden Markt im Blick. Allerdings kann sich ein Sektor über seine Geschäfte hierzulande nicht beklagen: Security wächst zweistellig, parallel mit den Bedrohungen durch KI in falschen Händen der Cybercrime-Industrie.
Kritischer Punkt: Die Rund-um-die-Uhr-Überwachung der Bedrohungslage mag Standard sein; den Unterschied machen bei der Security-Spezialdisziplin Observability Datenbasis, Datenqualität und Reaktionsgeschwindigkeit vom Erkennen einer Bedrohung bis zur Meldung an Security-Teams.
USPs von Filigran
Letzteres dauert laut Filigran rund fünf Minuten. Das Kernprodukt OpenCTI aggregiere und korrelierte Bedrohungsinformationen aus zahlreichen Quellen - von kommerziellen Feeds über Open-Source Intelligence bis hin zu interner Telemetrie - und mache sie in bestehenden Sicherheitsprozessen operativ nutzbar, so der Anbieter.
Und er nennt einen weiteren USP: "Als eine der wenigen Lösungen, die den internationalen STIX-2.1-Standard implementieren, und mit über 260 Konnektoren zu gängigen Sicherheitstools fügt sich die Plattform nahtlos in bestehende Infrastrukturen ein."
Die Franzosen sehen das Spezial-Thema Threat Intelligence nicht ausschließlich bei Experten in den Security Operations Centern verortet. Anders als der Wettbewerb sehe man Threat Intelligence nämlich nicht als eine rein operative Aufgabe in Expertenhand. Man verfolge einen anderen Ansatz: "Bedrohungswissen soll nicht nur Analysten im SOC erreichen, sondern auch die Grundlage für strategische Entscheidungen auf Managementebene bilden". Deshalb gibt es bei Filigran auch eine ergänzende Lösung für "OpenAEV" (Adversarial Exposure Validation). Sie simuliert reale Angriffe, um die Wirksamkeit bestehender Sicherheitsmaßnahmen zu überprüfen. Daher erlaube OpenGRC datengetriebenes, risikobasiertes Cyber-Risikomanagement und erfülle eine Auflage von NIS2.
Digitale Souveränität
Mit dem neu gegründeten deutschen Team erhalten Unternehmen und Behörden in der DACH-Region nun erstmals lokale Ansprechpartner für eine Technologie, die laut Filigran weltweit bereits von mehr als 6.000 Organisationen eingesetzt werde.
Die Expansion des französischen Security-Startups ist zeitlich nicht zufällig gewählt. Sie fällt in eine Phase, wo Unternehmen und die IT-Industrie über digitale Souveränität zumindest nachdenken, wenn schon nicht entsprechend handeln. Dass die hier in die Gänge kommen, dafür will Filigran sorgen und bringt sich einstweilen in Stellung.
Dem Wunsch nach europäischen Anbietern, die Transparenz und EU-Gesetzeskonformität in den Mittelpunkt stellen, komme man "als Unternehmen aus dem Herzen Europas" nach. Diese Werte seien auch das "Fundament seines gelebten Open-Source-Ethos", so die Eigenbeschreibung des Unternehmens.
Wachstumskurs
Das 2022 von Samuel Hassine und Julien Richard gegründete Unternehmen Filigran (OpenCTI wurde bereits seit 2019 in der Open-Source-Community entwickelt), ist mittlerweile auf über 230 Beschäftigte gewachsen – und das in vier Jahren. Mit einem Wachstum von 90 Prozent im vergangenen Jahr gehöre man unter die Top-30 der am schnellsten wachsenden mittelständischen Cybersicherheitsunternehmen (laut Cyber 150-Listing von IT-Harvest). Konkrete Zahlen zum Umsatz nennen die Pariser nicht.
Vergangenen Oktober 2025 schloss Filigran eine Serie-C-Finanzierungsrunde über 58 Millionen US-Dollar ab. In den beiden Investoreneinstiegen zuvor sammelte der Security-Spezialist 50 Mio. Euro ein.
"Wir sehen in Deutschland einen enormen Bedarf an Lösungen, die Unternehmen helfen, ihre Sicherheitsmaßnahmen gezielt an der realen Bedrohungslage auszurichten. Genau dafür steht Filigran", so Oliver Keizers, VP Sales Central EMEA bei Filigran. Der deutschsprachige Raum ist "für uns deshalb ein strategischer Wachstumsmarkt", so der Vertriebs-Chef.
Lokale Ansprechpartner und Channel-Strategie
Irina Tolda, Channel Managerin bei Filigran, ist für den DACH-Raum zuständig. "Wir bauen hier ein starkes Partner-Ökosystem auf, das es Systemhäusern und Managed Security Service Providern ermöglicht, unsere XTM-Plattform in ihre Angebote einzubinden. Auf diese Weise wollen wir auch mittelständischen Unternehmen Zugang zu professioneller Threat Intelligence verschaffen".
Filigran arbeitet eng mit einigen strategischen Partnern aus der Systemhausbranche und IT-Beratern zusammen, die beim Onboarding anderer Partner und der Integration der Lösungen in bestehende Systeme unterstützen. Darunter Axians, Bechtle, Cancom und Capgemini. OpenCTI wird auch von AWS Marketplace und über Microsoft Azure vertrieben.
Wer als Partner erfahren will, wie groß die Kluft zwischen vorhandenen Bedrohungsdaten und deren tatsächlicher Nutzung in vielen Organisationen ist, sollte mit Falk Schwendike sprechen. Er vermisst die Kluft zwischen vorhandenen Bedrohungsdaten und deren tatsächlicher Nutzung, kennt den Schmerz, ausgelöst durch fragmentiertes Wissen und einer Flut von diversen Security-Tools, die als Silos agieren.
Den Senior Solution Engineer bei Filigran und seine Kollegin Irina Tolda trifft man auf dem NIS-2-Congress (12. bis 13.Mai in Frankfurt) und auf dem SIGS Threat Intelligence Forum am 3.Juni in Zürich.
CRN-Newsletter beziehen und Archiv nutzen - kostenlos: Jetzt bei der CRN Community anmelden