Pressemitteilung von Laurel Stewart

GrammaTech verdoppelt Cyber-Security Forschung

---

---

ITHACA, NY (USA) - 25. August 2015 - GrammaTech, ein führender Entwickler von Software-Sicherheitstools und modernen Cyber-Security-Lösungen, kündigt eine neue Forschungsinitiative an, um mithilfe von jüngsten Fortschritten bei Hard- und Software die Sicherheit eines Systems zu steigern. Dieses Projekt wird von der DARPA (Defense Advanced Reseach Projects Agency) unter dem Cyber Fault-Tolerant Attack Recoery (CFAR) Programm gefördert, und ist Teil umfassender Bemühungen von GrammaTech, um höchst effiziente automatisierte Abwehrmaßnahmen gegen alle Arten von Cyber-Angriffen zu entwickeln. Das CFAR Projekt ist eines von mehreren Cyber-Sicherheits-Projekten bei GrammaTech, und der fünfte von der DARPA erteilte Auftrag.

"Cyber-Sicherheit bleibt eine sehr große Herausforderung für unseren Staat und Handelsgeschäft", betont Tim Teitelbaum, CEO von GramaTech. "Die IoT-Ära bedeutet eine echte Bedrohung für unsere Sicherheit und den sicheren Gerätebetrieb. Angesichts einer zusehends vernetzten arbeiten wir hart an unserer Fähigkeit, nicht nur Cyber-Angriffe von heute zu verhindern, sondern auch den von kriminellen Organisationen und Nationen geplanten Attacken vorzubeugen."

Der neueste Vertrag kombiniert fortschrittliche Binäranalyse und Transformationstechnologie mit neuen Verfahren der Diversifizierung von Binärdaten. Die Software-Diversifizierung schafft kleine Variationen bei der Implementierung eines Programms, um potenzielle Attacken zu vermeiden, aber dennoch seine ursprüngliche Funktionalität zu erhalten. Mit der daraus entstehenden Technologie soll ein System verstehen können, wenn eines seiner Programmvarianten beeinträchtigt wurde. Die Zulieferer New York University und University of Iowa unterstützen GrammaTech bei der Entwicklung von Algorithmen, die sicherstellen, dass die automatisch generierten Varianten auf dieselbe Art funktionieren.
"Wenn ein System automatisch feststellen kann, dass es angegriffen wird, kann es automatisch verhindern, dass der Angreifer Zugang zum System erhält", erklärt David Melski, VP Research bei GrammaTech, und PI für den CFAR Vertrag. "Durch die automatische Erkennung müssen wir uns nicht länger auf Menschen verlassen, um bösartige Aktivitäten aufzuspüren. In der heutigen vernetzten Welt erscheint das nicht mehr realistisch."

Die Forschung von GrammaTech im Bereich Autonomes Computing beinhaltet derzeit mehrere andere DARPA Initiativen wie Vetting Commodity IT Software and Firmware (VET), MIning and Understanding Software Enclaves (MUSE), Space/Time Analysis for Cybersecurity (STAC) und die Cyber Grand Challenge. Dazu kommt die laufende Forschung in der Quellcode- und Binärcode-Analyse, um der Herausforderung der rapide steigenden Komplexität und Gefahren von großen Rechnersystemen zu begegnen.

Die Cyber-Sicherheitslösungen von GrammaTech - Software-Analyse und Software-Sicherheit, Binäry Transformations und Autonomic Computing - sind das Ergebnis jahrelanger Forschung mit sowohl akademischen als auch geschäftlichen Experten wie u.a. Universität Wisconsin-Madison, Universität von Virginia, Georgia Institute of Technology, Raytheon, National Science Foundation, NASA, DARPA und dem DoD. Vieles aus dieser Forschung, Techniken und Technologie ist in das Produkt CodeSonar von GrammaTech eingeflossen. Damit können Entwicklungsteams aus allen Branchen ihren Quell- und Binärcode schnell analysieren, um Fehler und Sicherheitsschwachstellen aufzufinden. Firmen- & Pressekontakt