- Anzeigen -


Sie sind hier: Home » Markt » Invests

Gängige Merkmale in Malware identifizieren


GrammaTech erhält Auftrag der US-Regierung für fünf neue Cybersecurity-Projekte
CodeSonar findet Fehler, Sicherheitsschwachstellen und komplexe Programmierfehler in Software

- Anzeigen -





GrammaTech, Anbieterin von Lösungen für Software-Sicherung, Hardening und Cybersicherheit, hat von der US-Regierung fünf Forschungsverträge zur Weiterentwicklung von Techniken und Technologien der statischen Analyse und Software Sicherung erhalten. Die Forschungsteams von GrammaTech konzentrieren sich weiterhin auf die Lösung der schwierigsten Probleme bei Software für Embedded Geräte; diese neuen Forschungsprojekte werden CodeSonar ergänzen. CodeSonar, die gewerbliche Software des Unternehmens, findet Fehler, Sicherheitsschwachstellen und komplexe Programmierfehler in Software.

Unterstützt von Abteilungen des US Departments of Defense (DOD) und des Departments of Homeland Security (DHS), zielen die neuesten Forschungsprojekte auf den Schutz von Gerätesoftware ab:

>> Aufspüren kritischer Sicherheitsprobleme mithilfe von Big Code
>> Unterstützt von DARPA (Defense Advanced Research Projects Agency)

Die meisten modernen Systeme beinhlaten einen beachtlichen Anteil an 3rd-Party-Software mit schlummernden Fehlern, die die Sicherheit der gesamten Softwarekette beeinträchtigen. GrammaTech wird ein Schwachstellen-Bewertungstool entwickeln, das diese Binary Executables untersucht und kritische Stellen mithilfe einer Kombination aus statischen und sprachbasierten Techniken aufdeckt.

>> Vorwegnahme der Entwicklung von Malware
>> Unterstützt vom DSD (Department of Homeland Security)

Basierend auf bestehende Sammlungen an Malware und den Ergebnissen früherer Projekte wie DARPAs CyberGenome und MUSE, wird dieses Projekt zur Bekämpfung bösartiger Malware beitragen. GrammaTech wird Mustererkennungs- und Maschinenlernalgorithmen erschaffen, die gängige Merkmale in Malware identifizieren und verändernde Muster in neuer Malware erkennt. Sie sollen entstehende Threads aufspüren, bevor diese sich verbreiten.

>> Einspeisung von Schwachstellen zur konfigurierbaren Cyberabwehr
>> Unterstützt von der DARPA

GrammaTech wird ein Tool zur Erstellung von Bewertungsbenchmarks für Cybersicherheit entwickeln. Damit können Anwender die Wirksamkeit ihrer aktuellen Cyberabwehr einschätzen, um spezielle Schwachstellen in ihrer Software aufzuspüren. Beispielsweise können sie durch Einführen des Heartbeed Bugs in ihre Software feststellen, ob ihr eingesetztes statisches Analysetool den Heartbeed Bug entdeckt hätte, wäre er Teil ihrer Anwendungen gewesen.

>> Wiederherstellung der High-Level Architektur von Embedded Systemen
>> Unterstützt vom OSD( Office of the Secretary of Defense)

Um Sicherheitsforschern die schnelle Identifizierung von gefährlichen Cyberangriffsflächen, Schwachstellen und Anfälligkeiten zu ermöglichen, wird GrammaTech innovative Tools und Techniken zur Wiederherstellung der Architektur eines Softwaresystems entwickeln, die diese präzise nachbauen und aufzeigen, und ihre Sicherheit beurteilen.

>> Einfügen von Code in Firmware-Images
>> Unterstützt von der U.S. Navy

Die Reparatur von Software, die zwischen Embedded Geräten läuft, ist schwierig, insbesondere wenn es keinen Zugang zum orignalen Quellcode gibt. GrammaTech wird ein Tool entwickeln, das den Prozess der Umwandlung einer High-level Patchbeschreibung in ein modifiziertes Firmware-Image automatisiert, so einfach als hätten sie Zugang zur Originalquelle. (GrammaTech: ra)

eingetragen: 18.05.16
Home & Newsletterlauf: 16.06.16


GrammaTech: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser IT SecCity-Newsletter
Ihr IT SecCity-Newsletter hier >>>>>>

- Anzeigen -


Meldungen: Invests

  • ISMS-Software sichert die Energieversorgung

    Die Kommunale Eisenberger Energiepartner GmbH, kurz KEEP, ist ein Zusammenschluss der Elektrizitätsversorgungsunternehmen der Verbandsgemeinde Eisenberg und der vier Ortsgemeinden Hettenleidelheim, Obrigheim, Ramsen und Wattenheim. Mit der Implementierung des Managementsystems zur Informationssicherheit der DHC Business Solutions sollen die Sicherheitsanforderungen des BSI und der Bundesnetzagentur, die für einen sicheren Betrieb von Energieanlagen notwendig sind, umgesetzt werden. Mit dem Zusammenschluss von 5 Elektrizitätswerken im Jahr 2016 hat die KEEP GmbH ihre Aufgabe als Versorgungsunternehmen übernommen und ist seit diesem Zeitpunkt verlässlicher Partner der Energiewirtschaft der Nordpfalz, im Südosten des Donnersbergkreises.

  • Starkes Netzwerk und technisches Know-how

    Rhebo und 3M Services haben eine enge Zusammenarbeit im Bereich der Netzwerksicherheit und -kontinuität von Kritischen Infrastrukturen vereinbart. Mit der Anomalieerkennung "Rhebo Industrial Protector" erweitert 3M Services ihr Portfolio um eine Lösung zur Gewährleistung der Leitsystemsicherheit in Kritischen Infrastrukturen in Europa. Rhebo Industrial Protector überwacht lückenlos und rückwirkungsfrei die Steuerungskommunikation einschließlich der Schaltanlagen-, Fernwirk- und Netzleittechnik.

  • Industrielle Anomalieerkennung

    Rhebo gewinnt die Saarstahl AG als Anwender für ihre "Industrial Network Continuity "-Lösung "Rhebo Industrial Protector ". Das deutsche Technologieunternehmen wird in den Industrial Control Systemen (ICS) des erfolgreichen deutschen Stahlunternehmens im ersten Schritt ein Stabilitäts- und Sicherheitsaudit (RISSA) durchführen, bei der die industrielle Anomalieerkennung zum Einsatz kommt.

  • "Military Message Handling System" der Bundeswehr

    Die BWI GmbH hat secunet mit der Lieferung von mehreren hundert "Sina"-Workstations "H" beauftragt. Die zu liefernden Komponenten sind für das Military Message Handling System der Bundeswehr bestimmt und werden bis Ende 2018 ausgeliefert. Das Auftragsvolumen für die secunet Security Networks AG beläuft sich auf einen mittleren einstelligen Millionen-Euro-Betrag. Das von der BWI GmbH betriebene und fortlaufend weiterentwickelte System NuKomBw ("Nutzerorientierte Kommunikation der Bundeswehr") dient der Übermittlung formeller militärischer Nachrichten bis zum Geheimhaltungsgrad GEHEIM / NATO SECRET innerhalb der Bundeswehr. Die ursprüngliche Absicherung dieses Kommunikationssystems basierte auf Sina Boxen H mit PEPP-Technologie und befindet sich in Umstellung auf Sina CORE Technologie.

  • Berührungslose 3D-Fingerabdruckerkennung

    Als eine der ersten Institutionen hat der Sparkassenverband Bayern in zwei Bürogebäuden eine biometrische Lösung für Zutrittskontrolle und Zeiterfassung eingeführt. Dazu passte der Verband das bereits erfolgreich genutzte Interflex-System "IF-6020" zusammen mit den Experten von Interflex umfassend an den heutigen Bedarf an. Die berührungslos bedienbaren 3D-Fingerabdruck-Terminals entwickelte TBS, ein Schweizer Implementierungspartner von Interflex. Die einst von Interflex installierte Infrastruktur in den Büros des Sparkassenverbands arbeitete zuverlässig, stieß jedoch aufgrund der gestiegenen Sicherheitsanforderungen an ihre Grenzen. Mit der Interflex-Software IF-6020 war der Verband stets zufrieden, daher sollten nur die Hardwarekomponenten ausgetauscht werden.