Synacktiv
Synacktiv ist ein führendes französisches Cybersicherheitsunternehmen mit Spezialisierung auf offensive Sicherheit.
Synacktiv
Synacktiv ist ein führendes französisches Cybersicherheitsunternehmen mit Spezialisierung auf offensive Sicherheit. Das 2012 von Renaud Feil und Nicolas Collignon gegründete Unternehmen hat sich zur französischen Referenz im Bereich Penetrationstests, Reverse Engineering und Schwachstellenforschung entwickelt. International bekannt wurde Synacktiv durch mehrfache Erfolge beim renommierten Pwn2Own-Hacking-Wettbewerb, bei dem das Team unter anderem Tesla-Fahrzeuge erfolgreich kompromittierte und den Titel “Master of Pwn” gewann.
Überblick
| Merkmal | Details |
|---|---|
| Unternehmenstyp | Privates Unternehmen |
| Branche | Cybersicherheit, Offensive Security |
| Gründung | 2012 |
| Gründer | Renaud Feil, Nicolas Collignon |
| Hauptsitz | Paris, Frankreich |
| Weitere Standorte | Toulouse, Lyon, Rennes, Lille, Bordeaux |
| Mitarbeiter | ca. 198 (2024) |
| Umsatz | 31,8 Mio. € (2024) |
| Website | synacktiv.com |
Produkte und Services
Synacktiv bietet ein breites Spektrum an offensiven Sicherheitsdienstleistungen für Unternehmen und öffentliche Einrichtungen:
Kerndienstleistungen
- Penetrationstests: Simulierte Angriffe auf IT-Systeme zur Identifikation von Schwachstellen
- Red Teaming: Umfassende Angriffssimulationen unter realistischen Bedingungen
- Security Audits: Systematische Überprüfung von Sicherheitsmaßnahmen
- Reverse Engineering: Analyse von Software und Hardware zur Schwachstellenidentifikation
- Incident Response: Unterstützung bei der Reaktion auf Sicherheitsvorfälle
- Entwicklung von Sicherheitslösungen: Maßgeschneiderte Security-Tools
Zertifizierungen und Akkreditierungen
- PASSI: Qualifizierter Anbieter für Sicherheitsaudits von Informationssystemen (alle Bereiche)
- CESTI: Vom ANSSI akkreditiertes Evaluierungszentrum für IT-Sicherheit
- ANJ-Akkreditierung: Zertifizierungsstelle für Online-Glücksspielregulierung
- “Cybersecurity Made In Europe”: Label der Alliance for Cybersecurity (ACN)
Schwachstellenforschung
Das Unternehmen veröffentlicht regelmäßig Security Advisories zu entdeckten Schwachstellen, darunter:
- CVE-2024-45409: GitLab Authentication Bypass
- CVE-2024-43468: Microsoft SCCM Remote Code Execution
- CVE-2024-26238: Windows PLUGScheduler Privilege Escalation
- Zahlreiche Schwachstellen in Produkten von Cisco, Fortinet, Ivanti und anderen
Geschichte und Entwicklung
Gründung (2012)
Synacktiv wurde 2012 in Paris von Renaud Feil und Nicolas Collignon gegründet. Beide Sicherheitsexperten waren mit den damals verfügbaren IT-Sicherheitslösungen unzufrieden und wollten hochtechnische Kompetenz mit realistischen und qualitativ hochwertigen Dienstleistungen verbinden.
Wachstum und Expansion
Von anfänglich einem Standort in Paris expandierte das Unternehmen auf mittlerweile sechs Büros in Frankreich:
- Paris (Hauptsitz)
- Toulouse
- Lyon
- Rennes
- Lille
- Bordeaux
Die Mitarbeiterzahl wuchs von den ursprünglichen Gründern auf heute etwa 198 Sicherheitsexperten.
Pwn2Own-Erfolge
Synacktiv erlangte internationale Bekanntheit durch herausragende Leistungen bei Pwn2Own-Wettbewerben:
| Jahr | Wettbewerb | Ergebnis |
|---|---|---|
| 2023 | Pwn2Own Vancouver | Master of Pwn, 530.000 USD + Tesla Model 3 |
| 2024 | Pwn2Own Automotive (Tokyo) | Tesla IVI-System kompromittiert |
| 2024 | Pwn2Own Vancouver | 200.000 USD + Tesla Model 3 |
Bei Pwn2Own Vancouver 2023 demonstrierte das Team zwei erfolgreiche Angriffe auf Tesla Model 3: Eine TOCTOU-Schwachstelle im Gateway ermöglichte das Öffnen von Türen während der Fahrt, und ein Bluetooth-basierter Angriff auf das Infotainment-System führte zu Root-Zugriff.
Weitere Wettbewerbserfolge
- Hack The Box Business CTF 2025: Erster Platz zum zweiten Mal in Folge (unter mehr als 250 Unternehmen weltweit)
Finanzierung (2019-2021)
- Februar 2019: Erste Finanzierungsrunde
- 2020/2021: Investition durch Andera Partners (Andera Acto) zur Restrukturierung des Kapitals
- Oktober 2021: Grant-Runde in Höhe von 1,26 Mio. USD
Team und Führung
Geschäftsführung
-
Renaud Feil – CEO und Mitgründer
- Mastère Spécialisé in Informationssystemsicherheit (Télécom Paris)
- Master in Wirtschaftsprüfung (ESCP Europe)
- Über 15 Jahre Erfahrung in Cybersicherheit
-
Nicolas Collignon – CTO und Mitgründer
- Ingenieurstudium an der ECE Paris (2001-2006)
- Spezialisierung auf Reverse Engineering und Security Engineering
Unternehmenswerte
Synacktiv definiert vier Kernwerte:
- Expertise: Höchste technische Kompetenz
- Innovation: Kontinuierliche Weiterentwicklung
- Relevanz: Praxisbezogene Lösungen
- Transparenz: Offene Kommunikation
Diversität
Der Gender Equality Index verbesserte sich von 61% (2023) auf 78% (2024).
Investoren und Eigentümer
Synacktiv ist mehrheitlich im Besitz der beiden Gründer Renaud Feil und Nicolas Collignon. Im Rahmen einer Kapitalrestrukturierung wurden folgende Investoren beteiligt:
- Andera Partners (Andera Acto): Französische Private-Equity-Gesellschaft mit über 3,6 Mrd. € verwaltetem Vermögen
- European Union: Fördermittel
Die Investition durch Andera Partners ermöglichte den Gründern, neue Manager in die Kapitalstruktur aufzunehmen und das Unternehmen auf weiteres Wachstum vorzubereiten.
Konkurrenz
Synacktiv konkurriert im Markt für offensive Cybersicherheitsdienstleistungen mit verschiedenen Unternehmen:
Internationale Wettbewerber
- NCC Group (UK) – Globaler Cybersecurity-Beratungskonzern
- Synack (USA) – Crowdsourced Security Testing
- Cobalt (USA) – Penetration Testing as a Service
- CertiK – Blockchain-Security-Spezialist
Französische Wettbewerber
- Orange Cyberdefense – Größter französischer Anbieter, besonders für Großunternehmen
- Thales – Cybersicherheit als Teil des Verteidigungskonzerns
- Wavestone – IT-Beratung mit Cybersecurity-Fokus
Positionierung
Synacktiv positioniert sich als “Boutique-Pentest-Team” mit offensiver Denkweise, das sich durch kreative Angriffsmethoden, umfassende Exploit-Chains und entwicklerfreundliche Reports auszeichnet. Im Vergleich zu großen Anbietern wie Orange Cyberdefense bietet Synacktiv eine agilere, spezialisierte Alternative.
Kommentare werden geladen...