- Anzeigen -


Sie sind hier: Home » Markt » Invests

Gängige Merkmale in Malware identifizieren


GrammaTech erhält Auftrag der US-Regierung für fünf neue Cybersecurity-Projekte
CodeSonar findet Fehler, Sicherheitsschwachstellen und komplexe Programmierfehler in Software

- Anzeigen -





GrammaTech, Anbieterin von Lösungen für Software-Sicherung, Hardening und Cybersicherheit, hat von der US-Regierung fünf Forschungsverträge zur Weiterentwicklung von Techniken und Technologien der statischen Analyse und Software Sicherung erhalten. Die Forschungsteams von GrammaTech konzentrieren sich weiterhin auf die Lösung der schwierigsten Probleme bei Software für Embedded Geräte; diese neuen Forschungsprojekte werden CodeSonar ergänzen. CodeSonar, die gewerbliche Software des Unternehmens, findet Fehler, Sicherheitsschwachstellen und komplexe Programmierfehler in Software.

Unterstützt von Abteilungen des US Departments of Defense (DOD) und des Departments of Homeland Security (DHS), zielen die neuesten Forschungsprojekte auf den Schutz von Gerätesoftware ab:

>> Aufspüren kritischer Sicherheitsprobleme mithilfe von Big Code
>> Unterstützt von DARPA (Defense Advanced Research Projects Agency)

Die meisten modernen Systeme beinhlaten einen beachtlichen Anteil an 3rd-Party-Software mit schlummernden Fehlern, die die Sicherheit der gesamten Softwarekette beeinträchtigen. GrammaTech wird ein Schwachstellen-Bewertungstool entwickeln, das diese Binary Executables untersucht und kritische Stellen mithilfe einer Kombination aus statischen und sprachbasierten Techniken aufdeckt.

>> Vorwegnahme der Entwicklung von Malware
>> Unterstützt vom DSD (Department of Homeland Security)

Basierend auf bestehende Sammlungen an Malware und den Ergebnissen früherer Projekte wie DARPAs CyberGenome und MUSE, wird dieses Projekt zur Bekämpfung bösartiger Malware beitragen. GrammaTech wird Mustererkennungs- und Maschinenlernalgorithmen erschaffen, die gängige Merkmale in Malware identifizieren und verändernde Muster in neuer Malware erkennt. Sie sollen entstehende Threads aufspüren, bevor diese sich verbreiten.

>> Einspeisung von Schwachstellen zur konfigurierbaren Cyberabwehr
>> Unterstützt von der DARPA

GrammaTech wird ein Tool zur Erstellung von Bewertungsbenchmarks für Cybersicherheit entwickeln. Damit können Anwender die Wirksamkeit ihrer aktuellen Cyberabwehr einschätzen, um spezielle Schwachstellen in ihrer Software aufzuspüren. Beispielsweise können sie durch Einführen des Heartbeed Bugs in ihre Software feststellen, ob ihr eingesetztes statisches Analysetool den Heartbeed Bug entdeckt hätte, wäre er Teil ihrer Anwendungen gewesen.

>> Wiederherstellung der High-Level Architektur von Embedded Systemen
>> Unterstützt vom OSD( Office of the Secretary of Defense)

Um Sicherheitsforschern die schnelle Identifizierung von gefährlichen Cyberangriffsflächen, Schwachstellen und Anfälligkeiten zu ermöglichen, wird GrammaTech innovative Tools und Techniken zur Wiederherstellung der Architektur eines Softwaresystems entwickeln, die diese präzise nachbauen und aufzeigen, und ihre Sicherheit beurteilen.

>> Einfügen von Code in Firmware-Images
>> Unterstützt von der U.S. Navy

Die Reparatur von Software, die zwischen Embedded Geräten läuft, ist schwierig, insbesondere wenn es keinen Zugang zum orignalen Quellcode gibt. GrammaTech wird ein Tool entwickeln, das den Prozess der Umwandlung einer High-level Patchbeschreibung in ein modifiziertes Firmware-Image automatisiert, so einfach als hätten sie Zugang zur Originalquelle. (GrammaTech: ra)

eingetragen: 18.05.16
Home & Newsletterlauf: 16.06.16


GrammaTech: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser IT SecCity-Newsletter
Ihr IT SecCity-Newsletter hier >>>>>>

- Anzeigen -


Meldungen: Invests

  • Berührungslose 3D-Fingerabdruckerkennung

    Als eine der ersten Institutionen hat der Sparkassenverband Bayern in zwei Bürogebäuden eine biometrische Lösung für Zutrittskontrolle und Zeiterfassung eingeführt. Dazu passte der Verband das bereits erfolgreich genutzte Interflex-System "IF-6020" zusammen mit den Experten von Interflex umfassend an den heutigen Bedarf an. Die berührungslos bedienbaren 3D-Fingerabdruck-Terminals entwickelte TBS, ein Schweizer Implementierungspartner von Interflex. Die einst von Interflex installierte Infrastruktur in den Büros des Sparkassenverbands arbeitete zuverlässig, stieß jedoch aufgrund der gestiegenen Sicherheitsanforderungen an ihre Grenzen. Mit der Interflex-Software IF-6020 war der Verband stets zufrieden, daher sollten nur die Hardwarekomponenten ausgetauscht werden.

  • Verschlüsselung auf physikalischer Netzebene

    ADVA hat bekanntgegeben, dass Datacenter One die Plattform "ADVA FSP 3000" mit "ConnectGuard"-Verschlüsselungstechnologie nutzt, um ein sicheres Data Center Interconnect (DCI)-Netz für einen seiner wichtigsten Kunden aus der Finanzdienstleistungsbranche bereitzustellen. Datacenter One ist ein deutsches Unternehmen, das schlüsselfertige Rechenzentren innerhalb von sechs bis neun Monaten am Wunschstandort des Kunden plant und baut. Das Unternehmen hat die optische Datentransportlösung implementiert, um sichere Carrier-Ethernet- und Fibre-Channel-Verbindungen mit 100 Gbit/s zwischen den Hauptrechenzentren eines Kunden aus der Finanzbranche zu ermöglichen.

  • IT-Sicherheit auf der Rennstrecke

    Der Managed Security Service Provider (MSSP) Network Box sorgt für die IT-Sicherheit des F1 Experiences-Teams. Der Veranstalter von Formel 1-Events arbeitet mit sensiblen Kundendaten und muss jederzeit in der Lage sein, die Sicherheit auf der Rennstrecke zu gewährleisten. Aus diesem Grund hat der Anbieter die konstante Überwachung der IT-Infrastruktur sowie das Management der IT-Sicherheit an das Kölner Unternehmen ausgelagert.

  • Auf Basis von KI die Prävention revolutionieren

    Cylance unterstützt die engelbert strauss & Co. KG beim Endpunktschutz für 1.000 Endpunkte und 200 Server mit "CylanceProtect" und "CylanceOptics." Bisher verließ sich engelbert strauss auf die traditionelle signaturbasierte AV-Lösung eines bekannten Anbieters. Die Verwaltung gestaltete sich allerdings zunehmend aufwendig. Trotz eines vergleichsweise großen IT-Teams dauerte es Wochen, um mit der bestehenden Antivirenlösung die nötigen Regelsets zu erstellen und zu überwachen. Das ständige Einspielen neuer Patches und Signaturen kostete zudem viel Zeit und barg Risiken. Rüdiger Faust, Teamleiter IT, sagte: "Traditionelle Antivirenlösungen arbeiten rein Pattern-basiert. Bei der aktuellen Malware-Flut und ständig neuen Angriffsvektoren hatten wir ziemlich viel zu tun, die Endpunkte auf dem aktuellen Stand zu halten. Gleichzeitig war die Performance äußerst unbefriedigend und die Verwaltung der Antivirenlösung aufwendig.

  • Börse für den Handel mit Kryptowährungen

    Blockbid, eine sichere Handelsplattform für Kryptowährungen, hat sich für den Einsatz einer kombinierten Lösung entschieden, die von "LexisNexis Risk Solutions" und "ThreatMetrix", Mitglied der RELX Group, zur Verfügung gestellt wird. Mit diesen Services erweitert Blockbid ihre Maßnahmen zur Betrugsprävention und Legitimationsprüfung (Know Your Customer; KYC), um seinen Anwendern ein Höchstmaß an Sicherheit bieten zu können und als einer der ersten Marktplätze freiwillig die strengen globalen Anforderungen zur Vermeidung von Geldwäsche zu erfüllen. Blockbid, das unter dem Motto "Trade with Confidence" agiert, verfolgt das Ziel, sich im weltweiten Markt als sicherste Börse für den Handel mit Kryptowährungen zu positionieren.