- Anzeigen -


Sie sind hier: Home » Markt » Invests

Gängige Merkmale in Malware identifizieren


GrammaTech erhält Auftrag der US-Regierung für fünf neue Cybersecurity-Projekte
CodeSonar findet Fehler, Sicherheitsschwachstellen und komplexe Programmierfehler in Software

- Anzeigen -





GrammaTech, Anbieterin von Lösungen für Software-Sicherung, Hardening und Cybersicherheit, hat von der US-Regierung fünf Forschungsverträge zur Weiterentwicklung von Techniken und Technologien der statischen Analyse und Software Sicherung erhalten. Die Forschungsteams von GrammaTech konzentrieren sich weiterhin auf die Lösung der schwierigsten Probleme bei Software für Embedded Geräte; diese neuen Forschungsprojekte werden CodeSonar ergänzen. CodeSonar, die gewerbliche Software des Unternehmens, findet Fehler, Sicherheitsschwachstellen und komplexe Programmierfehler in Software.

Unterstützt von Abteilungen des US Departments of Defense (DOD) und des Departments of Homeland Security (DHS), zielen die neuesten Forschungsprojekte auf den Schutz von Gerätesoftware ab:

>> Aufspüren kritischer Sicherheitsprobleme mithilfe von Big Code
>> Unterstützt von DARPA (Defense Advanced Research Projects Agency)

Die meisten modernen Systeme beinhlaten einen beachtlichen Anteil an 3rd-Party-Software mit schlummernden Fehlern, die die Sicherheit der gesamten Softwarekette beeinträchtigen. GrammaTech wird ein Schwachstellen-Bewertungstool entwickeln, das diese Binary Executables untersucht und kritische Stellen mithilfe einer Kombination aus statischen und sprachbasierten Techniken aufdeckt.

>> Vorwegnahme der Entwicklung von Malware
>> Unterstützt vom DSD (Department of Homeland Security)

Basierend auf bestehende Sammlungen an Malware und den Ergebnissen früherer Projekte wie DARPAs CyberGenome und MUSE, wird dieses Projekt zur Bekämpfung bösartiger Malware beitragen. GrammaTech wird Mustererkennungs- und Maschinenlernalgorithmen erschaffen, die gängige Merkmale in Malware identifizieren und verändernde Muster in neuer Malware erkennt. Sie sollen entstehende Threads aufspüren, bevor diese sich verbreiten.

>> Einspeisung von Schwachstellen zur konfigurierbaren Cyberabwehr
>> Unterstützt von der DARPA

GrammaTech wird ein Tool zur Erstellung von Bewertungsbenchmarks für Cybersicherheit entwickeln. Damit können Anwender die Wirksamkeit ihrer aktuellen Cyberabwehr einschätzen, um spezielle Schwachstellen in ihrer Software aufzuspüren. Beispielsweise können sie durch Einführen des Heartbeed Bugs in ihre Software feststellen, ob ihr eingesetztes statisches Analysetool den Heartbeed Bug entdeckt hätte, wäre er Teil ihrer Anwendungen gewesen.

>> Wiederherstellung der High-Level Architektur von Embedded Systemen
>> Unterstützt vom OSD( Office of the Secretary of Defense)

Um Sicherheitsforschern die schnelle Identifizierung von gefährlichen Cyberangriffsflächen, Schwachstellen und Anfälligkeiten zu ermöglichen, wird GrammaTech innovative Tools und Techniken zur Wiederherstellung der Architektur eines Softwaresystems entwickeln, die diese präzise nachbauen und aufzeigen, und ihre Sicherheit beurteilen.

>> Einfügen von Code in Firmware-Images
>> Unterstützt von der U.S. Navy

Die Reparatur von Software, die zwischen Embedded Geräten läuft, ist schwierig, insbesondere wenn es keinen Zugang zum orignalen Quellcode gibt. GrammaTech wird ein Tool entwickeln, das den Prozess der Umwandlung einer High-level Patchbeschreibung in ein modifiziertes Firmware-Image automatisiert, so einfach als hätten sie Zugang zur Originalquelle. (GrammaTech: ra)

eingetragen: 18.05.16
Home & Newsletterlauf: 16.06.16


GrammaTech: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser IT SecCity-Newsletter
Ihr IT SecCity-Newsletter hier >>>>>>

- Anzeigen -


Meldungen: Invests

  • Schwachstellen-Management-Lösung

    Greenbone, Lösungsanbieterin zur Schwachstellen-Analyse von IT-Netzwerken, stattet ab sofort die kanadische Gesundheitsbehörde Alberta Health Services mit ihrer Vulnerability-Management-Lösung aus. Vom Einsatz des "Greenbone Security Managers" (GSM) profitieren zukünftig mehr als 110.000 Mitarbeiter, etwa 35.000 Betten an mehr als 100 Klinik-Standorten sowie etwa 650 Gesundheitszentren in Kanada. Im ersten Schritt schützt Alberta Health Services mit der Schwachstellen-Management-Lösung die nicht-medizinische Informationstechnologie (IT). Ein zusätzlicher Einsatz für die Medizin-IT wird derzeit innerhalb der Gesundheitsbehörde diskutiert. Der Greenbone Security Manager findet Schwachstellen im gesamten IT-Netzwerk, bewertet deren Risiko und stößt Prozesse und Maßnahmen zur Beseitigung an.

  • Schutz der Endgeräte

    Bromium hat in Deutschland ihren ersten Kunden in der Versicherungsbranche gewonnen. Die Münchener Verein Versicherungsgruppe schützt ihre rund 800 Endpunkte mit einer Bromium-Lösung vor Malware und zielgerichteten Cyber-Attacken. Die Münchener Verein Versicherungsgruppe, ein bundesweit tätiger Allbranchenversicherer, hat die Lösung "Bromium Secure Platform" erfolgreich in Betrieb genommen. Mit ihr können alle potenziell gefährlichen Aktivitäten auf Endpunkten vollständig isoliert werden. Damit besteht ein umfassender Schutz vor Malware, wobei diese nicht zwingend als solche erkannt werden muss.

  • Schwachstellen-Identifikation & -Management

    Greenbone, Lösungsanbieterin zur Schwachstellen-Analyse von IT-Netzwerken, stellt gemeinsam mit UK-Partner Khipu Networks führenden Bildungseinrichtungen einen Schwachstellen-Assessment-Service bereit. Zu den neuen Kunden zählen die University of Winchester, die University Reading, die Anglia Ruskin University, die University of Hull sowie die Hochschulen Glasgow Kelvin College, Havering College und Hartlepool College of Further Education. Die Institutionen nutzen den Service, um ihre Netzwerkschwachstellen zu identifizieren und zu schließen - und so ihre IT-Infrastruktur vor den immer tückischeren Cyber-Attacken zu schützen.

  • Datensicherheitslösungen im SAP-Umfeld

    Secude, Expertin für Datensicherheitslösungen im SAP-Umfeld, gibt die Implementierung ihrer Lösung "Halocore" im Research Centre Imarat (RCI) bekannt. Das RCI ist ein führendes Institut für die Verteidigungsforschung und Entwicklungslabor des indischen Verteidigungsministeriums (kurz DRDO) mit Sitz in Hyderabad im indischen Bundesstaat Telangana. Halocore kontrolliert den Zugriff und den Export sensibler SAP-Daten im Bestellvorgang der staatlichen Einrichtung und schützt so die politisch bedeutsamen Informationen vor Datenmissbrauch. Eine Ausweitung der Lösung über weitere SAP-gestützte Geschäftsprozesse und angeschlossene Institute ist bereits in Planung.

  • Überwachung der DR-Aktivitäten

    Die ING Bank Türkei hat ihre Disaster Recovery (DR)-Prozesse mit Hilfe der Automatisierungsplattform "Automic" automatisiert und damit die durchschnittliche Wiederherstellungszeit (Mean time to recovery) um 75 Prozent reduziert. Automic Software ist ein führender Anbieter von Business-Automation-Software und gehört zu CA Technologies. Mit Automic konnte die Bank ihre eigenen Skripte und DR-Prozesse weiternutzen, darüber hinaus wurde der Umgang mit Fehlern verbessert. Während eines aktuellen Tests schaltete die Bank den Betrieb des Core-Banking-Systems innerhalb von 80 Minuten vom Hauptrechenzentrum auf das Backup-Rechenzentrum um. Am folgenden Tag erfolgte der Wechsel zurück innerhalb von 40 Minuten.