Treffen Sie die Finalisten der Cyber Startup Challenge 2023
Die drei Startups Luchs Security, AppCensus und Ostorlab haben die Jury der Cyber Startup Challenge 2023 im diesjährigen Auswahlverfahren überzeugt. Im Rahmen der Cyber-Defence Campus Konferenz, vom 26. Oktober 2023, präsentierten alle drei Unternehmen einen Pitch mit ihren innovativen Lösungen zum Thema «Smartphone-Sicherheit».
Andrea Thäler und Inan Kadioglu, Fachbereich Cybersicherheit und Data Science, Kompetenzbereich armasuisse Wissenschaft und Technologie
Unter dem Motto «Smartphone-Sicherheit» haben Startups innovative Lösungen im Bereich der Sicherheit von Smartphone-Anwendungen und deren potenziellen Bedrohungen gesucht. Der Gewinner erhält einen Auftrag für einen Machbarkeitsnachweis und kann seine Lösung in einer realen Umgebung des VBS demonstrieren.
Der Cyber-Defence (CYD) Campus von armasuisse Wissenschaft und Technologie beobachtet und antizipiert Cyber-Entwicklungen. Startups verfügen oft über neuartige und zukunftsweisende Ideen. Somit können sie Innovationen hervorbringen, die einen technologischen Vorteil für die Gewährleistung der Sicherheit im Cyberraum ermöglichen. Deshalb ist es besonders wichtig, solche Technologien so früh wie möglich zu erkennen und zu nutzen, auch wenn sie noch nicht ganz ausgereift sind.
An der diesjährigen Cyber Startup Challenge nahmen Startups aus der ganzen Welt teil. Sie alle präsentierten eine breite Vielfalt an innovativen Technologien im Bereich «Smartphone-Sicherheit». Aus einer Vielzahl interessanter Jungunternehmen wurden von der Jury die folgenden drei Finalisten nominiert:
Luchs Security
Luchs Security hat sich zum Ziel gesetzt, die Sicherheit von IoT- (Internet of Things), OT- (Operational Technology) und Embedded-Geräten mit hochmodernen Sicherheitstest-Suites zu revolutionieren. Bei Sicherheitstest-Suites handelt es sich um verschiedene Schutzprogramme, die in einem Sicherheitspaket enthalten sind. Luchs Security definiert den Schutz vernetzter Geräte neu und steigert die Sicherheit in der Internetnutzung. Dank seiner Expertise verspricht Luchs Security seinen Kunden Kosteneinsparungen von bis zu 80 % im Vergleich zu herkömmlichen Sicherheitsprüfmethoden und dies unter Einhaltung höchster Sicherheitsstandards.
Die nahtlose Integration der Sicherheit in den DevSecOps-Ansätzen ermöglicht es Entwicklern, Schwachstellen frühzeitig im Entwicklungsprozess zu identifizieren und zu entschärfen. DevSecOps sind ein Vorgehen bei App-Entwicklungen, in der Sicherheitspraktiken in den gesamten Softarweentwicklungsprozess integriert werden. Ziel ist es, dadurch die Sicherheit von Anwendungen zu maximieren. Diese proaktive Strategie erhöht nicht nur die Sicherheit, sondern beschleunigt auch die Produktentwicklung. Zusätzlich gewährleistet sie rechtzeitige und sichere Produktveröffentlichungen.
AppCensus
AppCensus fokussiert sich darauf, die Nutzung und den Datenschutz mobiler Apps zu revolutionieren. Als integrierte Software as a Service (SaaS)-Plattform ermöglicht AppCensus umfassende Einblicke in die Datenverwaltung und in das Verhalten bei der Nutzung mobiler Apps. SaaS Plattformen sind Anwendungen, die über einen Internetbrowser benutzt werden können. AppCensus bietet seinen Nutzern Unterstützung bei der Bewertung von Datenerfassungspraktiken und bei der Erfüllung von Produkt-, Richtlinien- und Plattformanforderungen.
Dank der Analysetools von AppCensus, können reale Aktivitäten bei der Nutzung von Apps nachverfolgt werden. Basierend auf den Analysen werden detaillierte Berichte erstellt, die Probleme im Zusammenhang mit der Nutzung von Apps aufzeigen. Die Berichte und erhobenen Daten dienen als «Datenschutz-Checkliste». Diese können von den Unternehmen intern weitergeben und genutzt werden, um technische Probleme zu beheben, Designprobleme anzugehen sowie ihre allgemeine Datenschutzlage und -praxis zu optimieren.
Ostorlab
Der Ostorlab Mobile Application Scanner ist eine leistungsstarke Plattform zum Testen der Sicherheit mobiler Anwendungen. Ziel ist es, Unternehmen bei der Identifizierung und Behebung von Sicherheitslücken in ihren Android- und iOS-Anwendungen zu unterstützen. Ostorlab setzt statische und dynamische Analysemethoden ein, um Schwachstellen zu identifizieren, die erhebliche Sicherheits- und Reputationsschäden für Unternehmen verursachen können. Diese Schäden reichen von Sicherheitsverletzungen über Datenlecks bis hin zu kompromittierter Kommunikation.
Der Ostorlab Mobile Application Scanner bietet robuste Funktionen. Zum Beispiel das Scannen und Überwachen von Anwendungen aus Stores wie dem PlayStore und dem AppStore. Er unterstützt auch Software Bill of Materials (SBOM)-Dateien zur Erkennung veralteter und anfälliger Abhängigkeiten. SBOM sind Leitfäden, die Komponenten einer Software detailliert beschreiben. Dadurch, dass der Scanner automatisierte App-Interaktionen enthält, kann er umfassende Sicherheitstests durchführen. Dadurch verfügt er über eine starke Erfolgsbilanz bei der Erkennung und Meldung kritischer Schwachstellen. Dies unterstreicht seine Effektivität zusätzlich.
