Promon
Promon ist ein norwegischer Anbieter von App-Shielding- und RASP-Software (Runtime Application Self-Protection) mit Sitz in Oslo.
Promon
Promon ist ein norwegischer Anbieter von App-Shielding- und RASP-Software (Runtime Application Self-Protection) mit Sitz in Oslo. Das Unternehmen schützt mobile und Desktop-Anwendungen vor Reverse Engineering, Tampering und Angriffen zur Laufzeit — Kernkunden sind Banken, Behörden und Anbieter regulierter Software. Mehrheitseigentümer ist seit Januar 2022 die dänische PE-Gesellschaft GRO Capital.
Überblick
- Typ: Firma (Cybersecurity / App Shielding)
- Gegründet: 2006
- Hauptsitz: Oslo, Norwegen
- Gründer: Tom Lysemose Hansen
- CEO: Gustaf Sahlman
- Eigentümer: GRO Capital (Mehrheit), Kirk Kapital, Trifork (5 %), Management
- Status: PE-backed, B2B-Software
- Website: promon.io
Produkte und Services
Promons Produktportfolio konzentriert sich auf In-App-Protection für mobile, Web- und Desktop-Anwendungen. Die Technologie wird per SDK in den Build der Anwendung integriert und schützt zur Laufzeit gegen Manipulationen, Debugging, Code-Injection, Overlay-Angriffe und Emulator-Nutzung.
| Produkt | Funktion |
|---|---|
| Promon SHIELD | App-Shielding für iOS, Android, Windows, macOS, Linux — Code-Obfuskierung, Anti-Tampering, Anti-Debugging, Whitebox-Kryptographie |
| Promon SHIELD for Mobile Banking | Vorgehärtetes Profil für Banking-Apps mit Compliance-Mapping auf PSD2 / Mobile App Security |
| Promon Insight | Telemetry- und Threat-Analytics-Plattform; meldet Angriffsversuche aus dem Feld zurück |
| Promon SDK Protection | Schutz für eingebettete SDKs Dritter (Payment, ID, Health) |
Die Lösung sitzt im OWASP-MASVS-Bereich „Resilience” und gilt als Alternative zu Build38, Guardsquare (DexGuard / iXGuard), Verimatrix App Shield und Zimperium zShield.
Geschichte und Entwicklung
Promon wurde 2006 als Spin-off aus universitärer Forschung in Oslo gegründet. Tom Lysemose Hansen entwickelte die ursprüngliche In-App-Protection-Technologie im Rahmen seiner Promotion an der Universität Oslo. Die ersten Jahre waren stark von Engineering-Arbeit für skandinavische Banken und Behörden geprägt — unter anderem die mobile BankID-App in Norwegen.
Ab Mitte der 2010er Jahre öffnete Promon das Produkt für den internationalen Markt; SHIELD wurde zur Standardlösung in europäischen Banken-Apps. 2018 sorgte Promons Forschungsteam mit der Veröffentlichung der Android-Schwachstelle „StrandHogg” für Aufmerksamkeit.
Im Dezember 2021 kündigte das Unternehmen den Mehrheitseinstieg eines Konsortiums um GRO Capital an; das Closing erfolgte im Januar 2022. Seither wird Promon als typischer GRO-Buy-and-Build-Case geführt: Internationalisierung (USA, APAC), Ausbau des Vertriebs, Erweiterung des Use-Case-Portfolios in Richtung Health, Automotive und Gaming.
Team und Führung
- Gustaf Sahlman — CEO, schwedischer Software-Manager mit Track Record im Nordics-PE-Umfeld
- Tom Lysemose Hansen — Gründer und CTO
- Headcount: rund 100–120 FTE (Stand 2025), Schwerpunkt Engineering in Oslo, Vertrieb in London, München und Singapur
Investoren und Eigentümer
- Mehrheitseigentümer: GRO Capital (Kopenhagen), seit Januar 2022
- Co-Investoren: Kirk Kapital (Family Office der Lego-Familie), Trifork Group (5 %)
- Frühere Investoren: u. a. Sampension, Investinor, ProVenture (vor dem Buyout teilweise oder ganz ausgestiegen)
GRO Capital ist auf B2B-Software im Nordics- und DACH-Raum spezialisiert. Der Promon-Deal ist Teil derselben Investmentwelle wie Efecte, Roxtra und weitere Software-Buyouts der Gesellschaft. Der Fondsname für den Promon-Einstieg wurde in der Pressemitteilung nicht explizit genannt — eine belastbare Exit-Prognose über die Vintage-Logik ist daher nicht möglich. Zeitlich fällt das Closing zwischen GRO Fund II (2018) und dem im März 2022 geschlossenen GRO Fund III (€600 Mio.).
Konkurrenz
Promon konkurriert im Markt für mobile App-Protection vor allem mit:
- Guardsquare (Belgien) — DexGuard, iXGuard; gilt als direktester Wettbewerber in Europa
- Build38 (München) — Trusted Application Kit, vergleichbarer SDK-Ansatz, ebenfalls PE-finanziert
- Verimatrix (USA/Frankreich) — App Shield aus dem Inside-Secure-Erbe
- Zimperium (USA) — zShield, MTD-Plattform mit Endpoint-Fokus
- Appdome (USA/Israel) — No-Code-Mobile-Defense-Plattform
- OneSpan (USA) — Mobile App Shielding aus der Cronto-/eSignLive-Familie
Im weiteren Sinn überschneidet sich der Markt mit MAST/MAST-Tools (Veracode, Checkmarx) und mit Mobile-Threat-Defense-Anbietern; die App-Shielding-Nische bleibt aber abgegrenzt vom klassischen Application-Security-Testing.
Quellen
- Promon — Strategic Investment From GRO Capital
- GRO Capital — Why GRO has high conviction in the application security market and Promon’s pioneering role
- GRO Capital Portfolio — Promon
- Trifork — Trifork joins as investor in Promon AS together with GRO Capital and Kirk Kapital
- AGC Partners — Advises Promon on Its Strategic Investment
- GRO Capital — Close of GRO Fund III at €600m hard cap
- Promon — offizielle Website