Die Cyber Startup Challenge 2022 wurde zum dritten Mal vom Cyber-Defence Campus bei armasuisse Wissenschaft und Technologie in Form einer Markterkundung organisiert. In diesem Jahr durften die Jungunternehmen ihre Technologien rund um das Thema «Netzwerkerkennung und Sicherheit von Internet of Things (IoT; Internet der Dinge)-Geräten» vorstellen.

Ziel der Challenge ist es, die Startup-Technologielandschaft in einem spezifischen Themenbereich zu durchleuchten und dem Eidgenössischen Departement für Verteidigung, Bevölkerungsschutz und Sport (VBS) innovative Lösungen zu präsentieren, die anschliessend in einer realen Umgebung getestet werden können.

Startups verfügen oft über neuartige und zukunftsweisende Ideen und können somit Innovationen hervorbringen, die einen technologischen Vorteil für die Gewährleistung der Sicherheit im Cyberraum ermöglichen. Deshalb ist es besonders wichtig, solche Technologien so früh wie möglich zu erkennen und zu nutzen, auch wenn sie noch nicht ausgereift sind.

An der diesjährigen Cyber Startup Challenge nahmen 36 Startups aus der ganzen Welt teil, die eine breite Vielfalt an innovativen Technologien im Bereich «Netzwerkerkennung und Sicherheit von IoT-Geräten» präsentierten. Aus einer Vielzahl interessanter Jungunternehmen wurden von der Jury die folgenden drei Finalisten nominiert:

ONEKEY ist ein führender europäischer Spezialist für die automatisierte Sicherheits- und Compliance-Analyse von IoT-Geräten und operativen Technologien (OT). Anhand der «Software Bill of Materials (SBOM)» der Geräte und automatisch generierten «Digital Twins» analysiert ONEKEY die Firmware auf kritische Sicherheitsschwachstellen und Compliance Verstösse. Einerseits bietet die SBOM eine detaillierte Übersicht über alle Komponenten einer Software. Andererseits ist eine «Digital Twin» ein virtuelles Abbild eines Systems und ermöglicht dessen Untersuchung im Labor, ohne den Quellcode, das Netzwerk oder den physischen Zugang zu den Geräten. Schwachstellen für Angriffe und Sicherheitsrisiken werden somit in kürzester Zeit identifiziert und lassen sich so gezielt isolieren oder beseitigen.

Die Lösung lässt sich in die Softwareentwicklungs- und Beschaffungsprozesse integrieren. Somit befähigt sie Hersteller, Distributoren und Anwender von IoT-Technologien zur effizienten und automatischen Überprüfung der Sicherheit und Compliance vor der Einführung sowie während des gesamten Produktlebenszyklus. Führende internationale Unternehmen profitieren bereits heute von dieser Technologie – Universitäten und Forschungseinrichtungen können die ONEKEY-Lösung für Studienzwecke kostenlos nutzen.

Weitere Informationen finden Sie hier: https://onekey.com

Netzwerke wachsen kontinuierlich, werden immer heterogener und sind hoch dynamisch. Vor diesem Hintergrund reduziert der herstellerunabhängige «lightweight Network Explorer» von Narrowin die Komplexität und den Aufwand einer Netzwerkanalyse, um tiefe Einblicke in dessen Struktur und die darin befindlichen Assets zu erhalten. Assets sind alle Arten von Software, Hardware und anderen Komponenten, die mit einem Netzwerk verbunden sind.

Die Technologie durchsucht das Netzwerk, um Informationen über bekannte und unbekannte Assets zu sammeln und deren Struktur und Zusammensetzung zu analysieren. Sie visualisiert automatisch die Topologie des Netzwerks und liefert strukturierte Daten über virtuelle Anwendungen und Hardware (Switches, Server, Firewalls, Drucker, Betriebstechnik, IoT usw.) sowie die logischen und physischen Beziehungen zwischen diesen Netzwerk Assets. Damit entfällt die zeitraubende Netzwerk-Dokumentation.

Eine intuitive Benutzeroberfläche gewährleistet Transparenz für die Echtzeitüberwachung und -analyse des Netzwerks. So können die Nutzer und Nutzerinnen die Gesamtstruktur und Entwicklung des Netzwerks effizient und einfach nachvollziehen.

Schlussendlich bietet ein sogenannter «Backend Data Lake» die Ressourcen für fortschrittliche Analysen und datengesteuerte Vernetzung und Sicherheit. Das flexible und offene Datenformat kann zudem für Datenanalysen und zur Integration in andere Systeme (z. B. für die Sicherheit) verwendet werden.

Weitere Informationen finden Sie hier: https://narrowin.ch

Die 2016 von Cybersicherheitsexperten gegründete Asset Risk Management (ARM)-Plattform von Sepio erkennt, bewertet und mindert bekannte und unbekannte Asset Risiken. Die Sepio-Plattform ist skalierbar und dementsprechend in der Lage, bei jedem Zugriff auf das dezentrale, unkontrollierte Ökosystem des Unternehmens jegliche Assets zu schützen. 

Sepio verwendet einen neuartigen Algorithmus, eine Kombination aus einem DNA-Profiling-Modul für die physische Schicht sowie einem Modul für maschinelles Lernen. Damit wird die gewünschte Visbilität der physischen Schicht erreicht und die Durchsetzung von Richtlinien ermöglicht. Ergänzt wird die Plattform durch eine Threat-Intelligence-Datenbank, die ein geringeres Risiko für die Hardware-Infrastruktur gewährleistet und ein umfassendes Asset-Risikomanagement ermöglicht.

Sepio wurde unter anderem mit dem «Gartner Cool Vendor Award für Cyber Physical Security» und dem «Frost & Sullivan Enabling Technology Leadership Award» im Bereich Hardware Risk Management ausgezeichnet.

Weitere Informationen finden Sie hier: sepiocyber.com