Größerer Software-Schutz für Embedded Geräte in Zeiten des IoT
Ithaca, NY (USA) – 25. April 2016 – GrammaTech, ein führender Anbieter von Lösungen für Software-Sicherung, Hardening und Cybersicherheit, kündigt die Entwicklung neuer Technologien für modernstes Software Hardening (Softwarehärtung) an. Die meisten Geräte auf dem Markt sind nicht auf die hohen Anforderungen an Vernetzung, Erreichbarkeit und Remotebetrieb moderner IoT- Systeme ausgelegt. Die Software Hardening Tools und Techniken von GrammaTech ergänzen die statischen Analyseprodukte und -services des Unternehmens, und unterstützen Teams bei der Entwicklung von höchst stabiler Software und bei der Minimierung von Risiken durch Sicherheitslücken und andere Fehler.
Die heutige Wirtschaft ist abhängig von untereinander vernetzten, immer verfügbaren Internetgeräten, um Städte, Häuser und Transport mit Strom zu versorgen. Leider sind diese Systeme gängige Ziele von böswilligen Online-Angriffen, die zu immer mehr Fehlern und Sicherheitslücken führen. Um dieses weltweite Problem zu lösen, setzt GrammaTech mit seiner Software Hardening Forschung neue Maßstäbe bei der Technologie zum Schutz von Software für Embedded Geräte:
– Statische Techniken: Binäranalyse, Umwandlung und Neuschreibung:
Die statische Härtung erlaubt Entwicklungs- und Arbeitsteams
Binary Executables zu analysieren, auszubessern und zu implementieren, um gefährliche Schwachstellen zu beseitigen. Für den zusätzlichen Schutz von Anwendungen können Entwickler ihre Binärdateien vor dem Einsatz umwandeln mithilfe von Technologien wie:
— Confinement (Einschließen) – Ermöglicht einer Anwendung, einen
Angriff abzuwehren, die bösartige Aktivität einzusperren und weiterhin sicher abzulaufen.
— Diversification (Diversifizierung) – Eine Technik zur Veränderung von Code und Speicherlayout, um potenzielles Ausnutzen einer Schwachstelle zu verhindern, die Stabilität zu erhöhen und Systemen eine längere Laufzeit mit größerer Sicherheit zu ermöglichen.
-Dynamische Techniken: Laufzeit-Monitoring:
Der steigende Bedarf an höherer Sicherheit treibt den Einsatz von RASP (Run-Time Application Self-Protection) -Techniken in IT und mobilen Anwendungen voran. Leider sind diese Technologien der ersten Generation aufgrund der anfallenden Leistungseinbußen inkompatibel mit Embedded und M2M Software. Gemeinsam mit Forschungssponsoren und Pilotkunden, einschließlich der Leistungen für die DARPA Cyber Grand Challenge, arbeitet GrammaTech an der Weiterentwicklung dieser Technologien für den Embedded Einsatz. Die Run-Time Monitore von GrammaTech ermöglichen Geräten eine Grundform der Selbstbeobachtung, indem die Systeme Abweichungen von erwartetem Verhalten erkennen und auf Angriffe mit Warnungen reagieren, Wiederherstellungsprozesse in Gang setzen oder insgesamt abschalten, um sensible Daten zu schützen.
Die Software Hardening Technologien von GrammaTech werden bestehende Lösungen unterstützen, mit denen Geschäftskunden ihre Zuverlässigkeits- und Sicherheitsziele erfolgreich umsetzen können. Grammatechs Mission ist die Entwicklung neuer Produkte, die von Embedded Entwicklungsteams weltweit einfach einsetzbar sind. Mit diesen neuen Software Hardening Technologien können Teams aufgespürte Sicherheitslücken reparieren und zugleich Schutzmaßnahmen für ihre Geräte hinzufügen – für die noch unbekannten Gefahren, sobald sie eingesetzt sind. Damit erhöhen sie die Stabilität ihrer Software erheblich.
„Moderne Computingsysteme stehen unter permanenter Bedrohung, und Angriffe sind traurig aber wahr“, so Dr. David Melski, VP Research bei GrammaTech. „Strenge Analyse- und Hardening-Techniken können zwischen Überleben oder Erliegen eines Angriffs entscheiden. Für den sicheren Betrieb wird Software Hardening zunehmend wichtiger.“
GrammaTech arbeitet laufend an Forschungsprojekten zur Weiterentwicklung bei Software Hardening. Zu den aktuellen Projekten zählt die Teilnahme im BRASS (Building Resource Adaptive Software Systems)-Programm der DARPA. Es zielt auf die Entwicklung von Technologie ab, mit der sich Software automatisch anpasst, um die Funktionalität in einem sich wandelnden Umfeld beizubehalten.
Über GrammaTech (www.grammatech.com):
Software-Entwickler auf der ganzen Welt setzen die Tools von GrammaTech ein, in verschiedensten Märkten wie Luft-/Raumfahrt, Automotive, Medizintechnik und andere Anwendungen, wo Zuverlässigkeit und Sicherheit zu den Grundvoraussetzungen zählen. GrammaTech entstand aus einem Forschungsprojekt an der Cornell Universität. Heute treibt das Unternehmen die Wissenschaft der Software-Sicherheit, Software Hardening und autonomes Computing voran und bietet Techniken und Technologien, mit denen Software-Teams sichere und stabilere Software programmieren können.
Firmenkontakt
GrammaTech, Inc.
Mary Shelato
531 Esty Street 531
NY 14850 Ithaca
001 607-273-7340
sales@grammatech.com
http://www.grammatech.com
Pressekontakt
Agentur Lorenzoni GmbH, Public Relations
Beate Lorenzoni
Landshuter Straße 29
85435 Erding b. München
+49 8122 559 17-0
beate@lorenzoni.de
http://www.lorenzoni.de