Pressemitteilung von Mary Shelato

GrammaTech: Software Hardening Technologien für SW-Sicherheit

---

---

Ithaca, NY (USA) - 25. April 2016 - GrammaTech (http://www.grammatech.com), ein führender Anbieter von Lösungen für Software-Sicherung, Hardening und Cybersicherheit, kündigt die Entwicklung neuer Technologien für modernstes Software Hardening (Softwarehärtung) an. Die meisten Geräte auf dem Markt sind nicht auf die hohen Anforderungen an Vernetzung, Erreichbarkeit und Remotebetrieb moderner IoT- Systeme ausgelegt. Die Software Hardening Tools und Techniken von GrammaTech ergänzen die statischen Analyseprodukte und -services des Unternehmens, und unterstützen Teams bei der Entwicklung von höchst stabiler Software und bei der Minimierung von Risiken durch Sicherheitslücken und andere Fehler.

Die heutige Wirtschaft ist abhängig von untereinander vernetzten, immer verfügbaren Internetgeräten, um Städte, Häuser und Transport mit Strom zu versorgen. Leider sind diese Systeme gängige Ziele von böswilligen Online-Angriffen, die zu immer mehr Fehlern und Sicherheitslücken führen. Um dieses weltweite Problem zu lösen, setzt GrammaTech mit seiner Software Hardening Forschung neue Maßstäbe bei der Technologie zum Schutz von Software für Embedded Geräte:
- Statische Techniken: Binäranalyse, Umwandlung und Neuschreibung:
Die statische Härtung erlaubt Entwicklungs- und Arbeitsteams
Binary Executables zu analysieren, auszubessern und zu implementieren, um gefährliche Schwachstellen zu beseitigen. Für den zusätzlichen Schutz von Anwendungen können Entwickler ihre Binärdateien vor dem Einsatz umwandeln mithilfe von Technologien wie:
-- Confinement (Einschließen) - Ermöglicht einer Anwendung, einen
Angriff abzuwehren, die bösartige Aktivität einzusperren und weiterhin sicher abzulaufen.
-- Diversification (Diversifizierung) - Eine Technik zur Veränderung von Code und Speicherlayout, um potenzielles Ausnutzen einer Schwachstelle zu verhindern, die Stabilität zu erhöhen und Systemen eine längere Laufzeit mit größerer Sicherheit zu ermöglichen.

-Dynamische Techniken: Laufzeit-Monitoring:
Der steigende Bedarf an höherer Sicherheit treibt den Einsatz von RASP (Run-Time Application Self-Protection) -Techniken in IT und mobilen Anwendungen voran. Leider sind diese Technologien der ersten Generation aufgrund der anfallenden Leistungseinbußen inkompatibel mit Embedded und M2M Software. Gemeinsam mit Forschungssponsoren und Pilotkunden, einschließlich der Leistungen für die DARPA Cyber Grand Challenge, arbeitet GrammaTech an der Weiterentwicklung dieser Technologien für den Embedded Einsatz. Die Run-Time Monitore von GrammaTech ermöglichen Geräten eine Grundform der Selbstbeobachtung, indem die Systeme Abweichungen von erwartetem Verhalten erkennen und auf Angriffe mit Warnungen reagieren, Wiederherstellungsprozesse in Gang setzen oder insgesamt abschalten, um sensible Daten zu schützen.

Die Software Hardening Technologien von GrammaTech werden bestehende Lösungen unterstützen, mit denen Geschäftskunden ihre Zuverlässigkeits- und Sicherheitsziele erfolgreich umsetzen können. Grammatechs Mission ist die Entwicklung neuer Produkte, die von Embedded Entwicklungsteams weltweit einfach einsetzbar sind. Mit diesen neuen Software Hardening Technologien können Teams aufgespürte Sicherheitslücken reparieren und zugleich Schutzmaßnahmen für ihre Geräte hinzufügen - für die noch unbekannten Gefahren, sobald sie eingesetzt sind. Damit erhöhen sie die Stabilität ihrer Software erheblich.

"Moderne Computingsysteme stehen unter permanenter Bedrohung, und Angriffe sind traurig aber wahr", so Dr. David Melski, VP Research bei GrammaTech. "Strenge Analyse- und Hardening-Techniken können zwischen Überleben oder Erliegen eines Angriffs entscheiden. Für den sicheren Betrieb wird Software Hardening zunehmend wichtiger."

GrammaTech arbeitet laufend an Forschungsprojekten zur Weiterentwicklung bei Software Hardening. Zu den aktuellen Projekten zählt die Teilnahme im BRASS (Building Resource Adaptive Software Systems)-Programm der DARPA. Es zielt auf die Entwicklung von Technologie ab, mit der sich Software automatisch anpasst, um die Funktionalität in einem sich wandelnden Umfeld beizubehalten. Firmen- & Pressekontakt