+49 8122 559170

GrammaTech: SW-Hardening Technologie

Agentur Lorenzoni Aktuelle Artikel Aktueller Artikel

Veröffentlicht von Beate Lorenzoni

GrammaTech erweitert Software Assurance Angebot um Hardening Techniken

Software Hardening bei GrammaTech

GrammaTech, ein führender Anbieter von Lösungen für Software-Sicherung, Hardening und Cybersicherheit, kündigt die Entwicklung neuer Technologien für modernstes Software Hardening (Softwarehärtung) an. Die meisten Geräte auf dem Markt sind nicht auf die hohen Anforderungen an Vernetzung, Erreichbarkeit und Remotebetrieb moderner IoT- Systeme ausgelegt. Die Software Hardening Tools und Techniken von GrammaTech ergänzen die statischen Analyseprodukte und -services des Unternehmens, und unterstützen Teams bei der Entwicklung von höchst stabiler Software und bei der Minimierung von Risiken durch Sicherheitslücken und andere Fehler.

Die heutige Wirtschaft ist abhängig von untereinander vernetzten, immer verfügbaren Internetgeräten, um Städte, Häuser und Transport mit Strom zu versorgen. Leider sind diese Systeme gängige Ziele von böswilligen Online-Angriffen, die zu immer mehr Fehlern und Sicherheitslücken führen. Um dieses weltweite Problem zu lösen, setzt GrammaTech mit seiner Software Hardening Forschung neue Maßstäbe bei der Technologie zum Schutz von Software für Embedded Geräte:

Statische Techniken: Binäranalyse, Umwandlung und Neuschreibung

Die statische Härtung erlaubt Entwicklungs- und Arbeitsteams Binary Executables zu analysieren, auszubessern und zu implementieren,  um gefährliche Schwachstellen zu beseitigen. Für den zusätzlichen Schutz von Anwendungen können Entwickler ihre Binärdateien vor dem Einsatz umwandeln mithilfe von Technologien wie:

o   Confinement (Einschließen) – Ermöglicht einer Anwendung, einen

Angriff abzuwehren, die bösartige Aktivität einzusperren und weiterhin sicher abzulaufen.

o   Diversification  (Diversifizierung) – Eine Technik zur Veränderung von Code und Speicherlayout, um potenzielles Ausnutzen einer Schwachstelle zu verhindern, die Stabilität zu erhöhen und Systemen eine längere Laufzeit mit größerer Sicherheit zu ermöglichen.

Dynamische Techniken: Laufzeit-Monitoring 

Der steigende Bedarf an höherer Sicherheit treibt den Einsatz von RASP (Run-Time Application Self-Protection) –Techniken in IT und mobilen Anwendungen voran. Leider sind diese Technologien der ersten  Generation aufgrund der anfallenden Leistungseinbußen inkompatibel mit Embedded und M2M Software. Gemeinsam mit Forschungssponsoren und Pilotkunden, einschließlich der Leistungen für die DARPA Cyber Grand Challenge, arbeitet GrammaTech  an der Weiterentwicklung dieser Technologien für den Embedded Einsatz. Die Run-Time Monitore von  GrammaTech ermöglichen Geräten eine Grundform der  Selbstbeobachtung, indem die Systeme Abweichungen von erwartetem Verhalten erkennen und auf Angriffe mit Warnungen reagieren, Wiederherstellungsprozesse in Gang setzen oder insgesamt abschalten, um sensible Daten zu schützen.

Die Software Hardening Technologien von GrammaTech werden bestehende Lösungen unterstützen, mit denen Geschäftskunden ihre Zuverlässigkeits- und Sicherheitsziele erfolgreich umsetzen können. Grammatechs Mission ist die Entwicklung neuer Produkte, die von Embedded Entwicklungsteams weltweit einfach einsetzbar sind. Mit diesen neuen Software Hardening Technologien können Teams aufgespürte Sicherheitslücken reparieren und zugleich Schutzmaßnahmen für ihre Geräte hinzufügen – für die noch unbekannten Gefahren, sobald sie eingesetzt sind. Damit erhöhen sie die Stabilität ihrer Software erheblich.

Moderne Computingsysteme stehen unter permanenter Bedrohung, und Angriffe sind traurig aber wahr“, so Dr. David Melski, VP Research bei GrammaTech. „Strenge Analyse- und Hardening-Techniken können zwischen Überleben oder Erliegen eines Angriffs entscheiden. Für den sicheren Betrieb wird Software Hardening zunehmend wichtiger.

 GrammaTech arbeitet laufend an Forschungsprojekten zur Weiterentwicklung bei Software Hardening. Zu den aktuellen Projekten zählt die Teilnahme im BRASS (Building Resource Adaptive Software Systems)-Programm der DARPA. Es zielt auf die Entwicklung von Technologie ab, mit der sich Software automatisch anpasst, um die Funktionalität in einem sich wandelnden Umfeld beizubehalten.

Über GrammaTech, Inc.

GrammaTech

Software-Entwickler auf der ganzen Welt setzen die Tools von GrammaTech ein, in verschiedensten Märkten wie Luft-/Raumfahrt, Automotive, Medizintechnik und andere Anwendungen, wo Zuverlässigkeit und Sicherheit zu den Grundvoraussetzungen zählen. GrammaTech entstand aus einem Forschungsprojekt an der Cornell Universität. Heute treibt das Unternehmen die Wissenschaft der Software-Sicherheit, Software Hardening und autonomes Computing voran und bietet Techniken und Technologien, mit denen Software-Teams sichere und stabilere Software programmieren können. Weitere Information über GrammaTech unter www.grammatech.com.

Zurück

Über uns

Gegenseitiges Vertrauen als Basis – so pflegen wir eine offene, ehrliche und partnerschaftliche Zusammenarbeit. Wir betrachten Dinge mit der Kundenbrille. So können wir glaubhaft und kompetent für unsere Kunden sprechen und sie ideal unterstützen. Dazu kommt: Wir lieben es, integrierte Kommunikationskonzepte zu entwickeln und Themen voranzubringen.

Kontaktdaten

Agentur Lorenzoni GmbH
Landshuter Straße 29
85435 Erding
Deutschland
 
Tel.: +49 8122 55917-0
Fax: +49 8122 55917-29
 
eMail: pr@lorenzoni.de