Das Start-up YourSky.blue mit Sitz in Conthey entwickelt und vermarktet Tools, die es KMU ermöglichen, den neuen Bedrohungen, die sie aus ihren eigenen IT-Systeme heraus ergeben, zu begegnen. Wie soll das gehen? Indem es unermüdlich das Auftreten von Schwachstellen innerhalb von Geschäftsanwendungen, Software und anderen IT-Tools, von denen die Unternehmen abhängig sind, aufspüren. Wegen immer schneller alternder Software und der daraus resultierenden wachsenden Herausforderungen will YourSky.blue Unternehmen und Entwickler zusammenbringen und dadurch mehr Sicherheit schaffen.
Heutzutage bestehen eine Unternehmenssoftware, eine Web- oder Mobilanwendung aus Dutzenden oder sogar Hunderten von wiederverwendbaren Komponenten. Diese werden mit tausenden anderen Projekten auf der ganzen Welt geteilt. Mit zunehmendem Alter werden einige Komponenten zu regelrechten Sicherheitslücken und begünstigen böswillige Cyberangriffe.
«Mit grossen Vorfällen wie dem Angriff auf SolarWinds oder den Schwachstellen in der Komponente Log4j sehen wir heute, dass die Bedrohung direkt von der Software ausgehen kann, der die Unternehmen ihr ganzes Vertrauen geschenkt haben. Mehrere aktuelle Studien deuten darauf hin, dass Software-Schwachstellen bis 2030 zur grössten Cyber-Bedrohung für Unternehmen werden dürften», stellt Marc-Eric Uldry, Mitbegründer von YourSky.blue, fest.
Zwei schlüsselfertige Produkte
Da YourSky.blue die künftigen Herausforderungen im Bereich der Cybersicherheit vorwegnimmt, bietet es zwei schlüsselfertige Produkte an, die die Nachvollziehbarkeit und Verfolgung von Software verbessern. Das erste, «Dependency Track SaaS», ist ein leistungsstarkes Analyse- und Verfolgungstool, das seit über zehn Jahren von der OWASP-Stiftung entwickelt wird. Es wird als Cloud-Version im Abonnement angeboten und ermöglicht eine schnelle Identifizierung von veralteten oder anfälligen Komponenten innerhalb eines Anwendungsparks. «Unser Tool erfordert keine Verbindung zur Infrastruktur des Kunden, es vergrössert also nicht die mögliche Angriffsfläche», ergänzt Marc-Eric Uldry.
Das zweite Produkt, der «Software Health Indicator», der vollständig im Wallis von YourSky.blue entwickelt wurde, ermöglicht es, das Auftreten von Sicherheitsproblemen infolge der Alterung von Anwendungen zu visualisieren. Dieser Indikator lässt sich sehr einfach in die Webseite eines Produkts integrieren und zeigt das Auftreten von Schwachstellen visuell mit einem Farbsystem an, das den Energieetiketten ähnelt und für alle leicht verständlich ist. Er ändert seine Farbe dynamisch, wenn eine Software verwundbar wird, was es den Benutzerinnen und Benutzern ermöglicht, die Notwendigkeit von Updates besser einzuschätzen.
Gemeinschaft zur Erhöhung der Softwaresicherheit
YourSky.blue strebt an, eine vereinte Gruppierung um diesen Indikator «made in Wallis» zu schaffen. Diese Gemeinschaft wird Kundinnen und Kunden zusammenbringen, die sich für eine bessere Sicherheit ihres Computerparks einsetzen, sowie Softwareentwickler, die ihre Bemühungen in diesem Bereich hervorheben wollen.
