- Anzeigen -


Sie sind hier: Home » Markt » Invests

Gängige Merkmale in Malware identifizieren


GrammaTech erhält Auftrag der US-Regierung für fünf neue Cybersecurity-Projekte
CodeSonar findet Fehler, Sicherheitsschwachstellen und komplexe Programmierfehler in Software

- Anzeigen -





GrammaTech, Anbieterin von Lösungen für Software-Sicherung, Hardening und Cybersicherheit, hat von der US-Regierung fünf Forschungsverträge zur Weiterentwicklung von Techniken und Technologien der statischen Analyse und Software Sicherung erhalten. Die Forschungsteams von GrammaTech konzentrieren sich weiterhin auf die Lösung der schwierigsten Probleme bei Software für Embedded Geräte; diese neuen Forschungsprojekte werden CodeSonar ergänzen. CodeSonar, die gewerbliche Software des Unternehmens, findet Fehler, Sicherheitsschwachstellen und komplexe Programmierfehler in Software.

Unterstützt von Abteilungen des US Departments of Defense (DOD) und des Departments of Homeland Security (DHS), zielen die neuesten Forschungsprojekte auf den Schutz von Gerätesoftware ab:

>> Aufspüren kritischer Sicherheitsprobleme mithilfe von Big Code
>> Unterstützt von DARPA (Defense Advanced Research Projects Agency)

Die meisten modernen Systeme beinhlaten einen beachtlichen Anteil an 3rd-Party-Software mit schlummernden Fehlern, die die Sicherheit der gesamten Softwarekette beeinträchtigen. GrammaTech wird ein Schwachstellen-Bewertungstool entwickeln, das diese Binary Executables untersucht und kritische Stellen mithilfe einer Kombination aus statischen und sprachbasierten Techniken aufdeckt.

>> Vorwegnahme der Entwicklung von Malware
>> Unterstützt vom DSD (Department of Homeland Security)

Basierend auf bestehende Sammlungen an Malware und den Ergebnissen früherer Projekte wie DARPAs CyberGenome und MUSE, wird dieses Projekt zur Bekämpfung bösartiger Malware beitragen. GrammaTech wird Mustererkennungs- und Maschinenlernalgorithmen erschaffen, die gängige Merkmale in Malware identifizieren und verändernde Muster in neuer Malware erkennt. Sie sollen entstehende Threads aufspüren, bevor diese sich verbreiten.

>> Einspeisung von Schwachstellen zur konfigurierbaren Cyberabwehr
>> Unterstützt von der DARPA

GrammaTech wird ein Tool zur Erstellung von Bewertungsbenchmarks für Cybersicherheit entwickeln. Damit können Anwender die Wirksamkeit ihrer aktuellen Cyberabwehr einschätzen, um spezielle Schwachstellen in ihrer Software aufzuspüren. Beispielsweise können sie durch Einführen des Heartbeed Bugs in ihre Software feststellen, ob ihr eingesetztes statisches Analysetool den Heartbeed Bug entdeckt hätte, wäre er Teil ihrer Anwendungen gewesen.

>> Wiederherstellung der High-Level Architektur von Embedded Systemen
>> Unterstützt vom OSD( Office of the Secretary of Defense)

Um Sicherheitsforschern die schnelle Identifizierung von gefährlichen Cyberangriffsflächen, Schwachstellen und Anfälligkeiten zu ermöglichen, wird GrammaTech innovative Tools und Techniken zur Wiederherstellung der Architektur eines Softwaresystems entwickeln, die diese präzise nachbauen und aufzeigen, und ihre Sicherheit beurteilen.

>> Einfügen von Code in Firmware-Images
>> Unterstützt von der U.S. Navy

Die Reparatur von Software, die zwischen Embedded Geräten läuft, ist schwierig, insbesondere wenn es keinen Zugang zum orignalen Quellcode gibt. GrammaTech wird ein Tool entwickeln, das den Prozess der Umwandlung einer High-level Patchbeschreibung in ein modifiziertes Firmware-Image automatisiert, so einfach als hätten sie Zugang zur Originalquelle. (GrammaTech: ra)

eingetragen: 18.05.16
Home & Newsletterlauf: 16.06.16


GrammaTech: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser IT SecCity-Newsletter
Ihr IT SecCity-Newsletter hier >>>>>>

- Anzeigen -


Meldungen: Invests

  • Abwehrstrategie gegen Cyberbedrohungen

    Anomali, Anbieterin von Threat Management und Collaboration-Lösungen, hat das erste Information Sharing and Analysis Center (ISAC) der Schweiz ins Leben gerufen. Dies erfolgt in enger Zusammenarbeit mit der Security Interest Group Switzerland (SIGS), welche die Sicherheitsexperten der Schweizer Unternehmen im Kampf gegen Cyberkriminalität zusammenführt. Das SIGS-ISAC wird Unternehmen dabei helfen, durch den rapiden Austausch von Daten über Cyberbedrohungen (Threat Intelligence) gegenseitig voneinander zu profitieren. Dabei werden grosse Datenvolumina in Echtzeit ausgewertet und in nutzbare Erkenntnisse umgewandelt, um Risiken noch weiter einzugrenzen.

  • Authentifizierung von jedem beliebigen Gerät aus

    Ping Identity, Anbieterin von Identity Defined Security-Lösungen, gab bekannt, dass die Daimler AG sich für die Implementierung von Ping als leistungsstarke Identity- und Access-Management-Plattform für sein globales Mitarbeiter-, Partner- und Kundennetzwerk entschieden hat. Dass Daimler seit Jahrzehnten zu den führenden Automobilkonzernen der Welt gehört, verdankt der Konzern nicht zuletzt seinem konsequenten Fokus auf innovative Technologien.

  • Mobile Bezahllösungen

    G+D Mobile Security hat das niederländische Kreditinstitut "Rabobank" bei der Migration der bestehenden SIM-basierten mobilen Bezahllösung zu einer Cloud-basierten Anwendung mit moderner HCE-Technologie (Host Card Emulation) unterstützt. Außerdem kann die Rabobank mit der Convego-AppWorld-Lösung von G+D Mobile Security ein eigenes System rund um das mobile Bezahlen mit einer umfangreichen Auswahl an Mehrwertdiensten aufbauen. Wer "Rabo Wallet" verwendet, kann daher nicht nur mit dem Smartphone bezahlen und seine dort hinterlegten Bezahlkarten verwalten, sondern auch andere Dienste direkt nutzen, u. a. für bargeldloses Parken. Auch die Daten diverser Kundenkarten können gespeichert werden.

  • Cybersecurity bei der Caritas Frankfurt

    Cylance schützt insgesamt 400 Endpunkte, 110 Server und 1.000 aktive Nutzer auch vor bisher noch unbekannter Schadsoftware. Für die Caritas Frankfurt war zusätzlich ausschlaggebend, dass die Lösung im Vergleich zu anderen besonders ressourcenschonend arbeitet sowie leicht zu implementieren und zu verwalten ist. Der Mehrwert von "CylanceProtect" gegenüber der bisherigen Antivirenlösung war laut Steffen Lantzsch, Leiter IT, bereits in der Scanphase unmittelbar zu erkennen.

  • Zugang zu Kryptowährungs-Handelsplätzen

    Das Investieren in neue digitale Währungen leichter machen - dieses Ziel verfolgt das Zuger Unternehmen Crypto Finance AG. Die Trading-Plattform für das Brokergeschäft entwickelte die Schweizer Softwarefirma Ergon in Rekordzeit. Die zur Unternehmensgruppe gehörende Crypto Broker AG übernimmt als Vermittler die Handelstätigkeiten mit einer intelligenten Trading-Plattform und bietet Zugang zu den weltweit größten Kryptowährungs-Handelsplätzen. Die Entwicklung dieser zentralen Handelsplattform vertraute die Crypto Broker AG dem Schweizer Softwarehersteller Ergon Informatik AG an. Dazu meint Jan Brzezek, Geschäftsführer der Crypto Broker AG: "Für uns war es wichtig, dass wir für unser zeitkritisches Projekt einen Partner haben, der das entsprechende Wissen hat und überaus agil und rasch solch eine Lösung umsetzen kann."