News & Presse

Einblicke in die Entwicklung der KastGroup GmbH

News & Presse

Einblicke in die Entwicklung der KastGroup GmbH

TensorFlow AI für mehr Sicherheit

26/03/2019
Durch die Verwendung von Googles AI TensorFlow können Schwachstellen besser, schneller und genauer erkennt werden.

Ursprünglich vom Google-Brain Team entwickelt wird es heutzutage in vielen verbreiteten Appliaktionen wie Google Search, AirBnB, Twitter, SnapChat und unzähligen weiteren eingesetzt.

Trainiert wurden die TensorFlow Modelle mit den Quellcodes der Alexa Top 1000 Webseiten, bestehend aus insgesamt 30'000 JavaScript und weiteren Programmcodes. Von unseren Spezialisten von Hand klassifiziert und untersucht, lernte das neuronale Netzwerk bereits nach einigen tausend Scripts, diese zu verstehen und einzuschätzen. Durch hunderte Iterationen über die Samples steigerte es die Erkennung der antrainierten Schwachstellen auf über 96%. Zusammen mit dem mitwirkenden Hardcoded-Keyword-Algorithmus, erlangt das Swiss Pentest System somit eine 97.6% Präzision.

MITRE ATT&CK™ & Swiss Pentest

08/03/2019
MITRE ATT&CK™ ist eine weltweit zugängliche Wissensbasis über Angriffstaktiken und -techniken, die auf realen Beobachtungen basieren.

Die ATT&CK-Wissensdatenbank wird als Grundlage für die Entwicklung spezifischer Bedrohungsmodelle und Angriffsmethoden im privaten Sektor sowie im Cybersecurity-Dienstleistungswesen verwendet.

Da das MITRE ATT&CK™ Framework aktuell der Standard in der Risikenüberprüfung darstellt, wurden alle Schwachpunkte, die der Swiss Pentest detektieren kann, nach den MITRE ATT&CK™ Techniques Kategorien geordnet. Dies erlaubt eine vereinfachte Synchronisierung der gefundenen Schwachstellen einer Webanwendung mit internen Risiken-Management-Tools.

JS Plugin: SecuWeb

18/01/2019
Um zusätzlich noch einen erweiterten Schutz für Kunden während eines Angriffs bieten zu können, wurde ein JavaScript Plugin entwickelt, welches mittels Sandboxing das Schadenausmass eingrenzen kann.

Der Secuweb Service stellt eine aktive Schutzschicht vor eventuellen Angriffen dar. Das Programm funktioniert mit einer Schadcode Mustererkennung und direkter Blockierung (Sandboxing) von potentiell gefährlichen JavaScript Funktionen. Als anschauliches Beispiel dient hier die Funktion “EVAL”, welche dafür sorgen kann, dass das ursprüngliche JavaScript einer Webseite durch Fremdcode verändert wird.
Das Attack Blocking bewirkt eine Sperrung der Entwickler-Tools um Manipulationen zu verhindern. Durch eine explizite Warnung bei der Öffnung der Entwicklerkonsole werden Benutzer vor versehentlichem Self-XSS geschützt.
Durch die einfache Integration in eine Webseite mittels CDN sollten auch kleine Unternehmen in der Lage sein, das Plugin einzubinden und zu unterhalten.

Überwachung zum Schutz des Kunden: Flawrecord

07/12/2018
Der Abschluss der Entwicklung des Flawrecord Frameworks stellt einen Meilenstein in der Entwicklungsabteilung der KastGroup dar. Nun können Angriffe registriert werden und es wird eine automatische Schadensminimierung bei einem erfolgreichen Angriff eingeleitet.

Der Flawrecord der Kastgroup GmbH ist ein internes Überwachungssystem, welches Ihnen einen Einblick in die Sicherheits- und Compliance-Reports gibt, die vom Browser der Nutzer generiert wurden. Das Ziel ist die Überwachung von Web-basierten Anwendungen, welche hilft, kontinuierlich Gefahren im System zu identifizieren und, falls eine Sicherheitsverletzung auftritt, diese zu melden.
Flawrecord erlaubt Ihnen somit Angriffe in Echtzeit zu detektieren und mithilfe der Kunden IP Adresse auf der Weltkarte zu lokalisieren. Zudem werden bei einem automatisch detektierten Angriff Prozesse ausgelöst, unter anderem das Zerstören der Korrumpierten Sitzung. Somit ist es möglich einen grösseren Schaden zu vermeiden.

Computer Challenging: Der Online Benchmark als Nebenprojekt

16/07/2018
Online-Benchmark ist ein Online-Tool, bei dem ein Algorithmus bei mehreren Tests die ungefähre Leistung eines Computers abschätzen kann, ohne dass eine spezielle Software direkt auf dem Rechner installiert werden muss, was eine potentielle Sicherheitslücke im System bedeuten könnte.

Durch die Verwendung eines Deep-Learning-Algorithmus, der die Ergebnisse anderer Benutzer analysiert und vergleicht, kann eine aussagekräftige Beurteilung generiert werden.
Wenn ein Browser mit unterschiedlichen Rätseln herausgefordert wird, verhält sich jeder Browser anders. Aus diesem Grund werden Ihre Ergebnisse nur mit anderen Ergebnissen verglichen, die mit demselben Browsertyp und mit demselben Betriebssystem erstellt wurden. Dies ermöglicht eine stichhaltige Bewertung der beanspruchten Komponenten Ihres PCs. Im Fokus stehen die Bewertung von CPU (Central Processing Unit), GPU (Graphics Processing Unit), Speicher und Speicherkapazitäten.

Sicherheit von aussen: Swiss Pentest

30/10/2017
Ende Oktober 2017 konnte nach 4 monatiger Entwicklung das erste Sicherheitsprodukt der KastGroup GmbH fertiggestellt werden, welchem weitere folgen sollten.

Der Web App Security Scan von Swiss Pentest ist ein Cloud-basiertes Überwachungssystem, welches Ihnen einen Einblick in die Sicherheit und Compliance der Webapplikation Ihres Unternehmens gibt. Durch regelmässige automatisierte Sicherheitstests sinkt das Risiko auf eines erfolgreichen Angriffs deutlich. Dieser Test deckt nicht nur die OWASP Top10 ab, sondern überprüfen auch die richtige Implementierung von Web Security Headers.

Präsident des Verwaltungsrats gewählt

20/07/2017
Oliver Kast wurde zum Präsident des Verwaltungsrates gewählt. Mit seiner Erfahrung im Grosshandel und Marketing wird er dafür sorgen, dass diese Unternehmensbereiche auch im täglichen Geschäft kompetent geleitet werden.

Er interessierte sich schon für Marketingzwecke, als er die Wirtschaftsschule Kantonsschule Hottingen in Zürich besuchte. Er arbeitete zuerst in einem Unternehmen in seiner Schule, wollte sich aber bald selbstständig machen. Daher gründete er mit einigen Schulkollegen ein neues Applikationsunternehmen, um praktische Kenntnisse für das erfolgreiche Management eines Unternehmens zu erwerben. Dort war er Chief Marketing Officer mit zusätzlichen Verwaltungs- und Designaufgaben. Darüber hinaus nahm er an mehreren Kursen teil, um seine Human Resource Management- und Buchhaltungsfähigkeiten zu verbessern. Später gründeten er und sein Cousin Patrice Kast zusammen eine eigene Unternehmung, die KastGroup GmbH.

Neuer Managing Director

20/07/2017
Patrice Kast wurde vom Verwaltungsrat zum neuen Managing Director der Kastgroup GmbH ernannt. Mit seiner Erfahrung in der IT Security und Software Entwicklung sorgt er im täglichen Betrieb dafür, dass die Produkte stets allen Anforderungen gerecht werden.

Bereits früh faszinierte ihn die Technologie. Während seiner Zeit an der Kantonsschule Zürcher Oberland programmierte er Computer Games, Online Shops und andere Systeme. Als Freelancer begann er mit 16 Jahren für Unternehmen wie die EPFL Software zu schreiben. Indem er beim Startup seines Cousins, Oliver Kast, die Produktionsleitung einer Applikation übernahm, fanden sie heraus, wie gut sie im Team harmonierten.
Als er als Maturarbeit eine Anwendung für das Sammeln und Löschen persönlicher Informationen im Internet nach dem “Recht auf Vergessenwerden” konstruierte, entschied er sich, weiter auf dem Gebiet Datenschutz und IT Security zu arbeiten. Nach der Gründung der KastGroup GmbH mit seinem Cousin entwickelten sie neue Wege, die Privatsphäre und Sicherheit von Kunden in jeder Phase eines Angriffes besser wahren zu können.

Gründung der KastGroup GmbH

20/07/2017
Die KastGroup GmbH wurde im Juli 2017 von Patrice und Oliver Kast, zwei Cousins ​​mit langjähriger Erfahrung in den Bereichen IT-Sicherheit, Entwicklung und Marketing, gegründet.

Das Unternehmen wurde gegründet, um eine neue Generation von IT-Produkten zu entwickeln, die dynamischer, zuverlässiger und intelligenter sind als die bisherigen manuellen Einzeltests auf dem Markt. Im Laufe der Jahre wurden wir zu Experten im Gebiet der Internetsicherheit, die sich zu unserem Schwerpunkt entwickelt hat.
Der Fokus unserer Produkte liegt auf allen Aspekten eines Angriffs. Diese sind hauptsächlich durch vorzeitige Schwachstellenanalysen, Sofortmaßnahmen und nachträgliche Analysen gekennzeichnet.

Ein neues Startup namens KastGames wurde gegründet

07/05/2014
Mit dem Ziel, eine neue Art von Software und Games zu entwickeln, wurde im Mai 2014 KastGames von zwei ehemaligen Gymnasiasten gegründet.

Durch zahlreiche Spiele und Anwendungen, welche auf Google Play und auf der Steam Plattform veröffentlicht wurden, mit täglich mehreren tausend aktiven Benutzern überstieg die Nutzerzahl der Applikationen schon nach kurzer Zeit die 100’000er Grenze.
In Zusammenarbeit mit der Technischen Hochschule Rapperswil wurden mittels Open Street Map intelligente Algorithmen entwickelt, welche ganze Städte als 3D Modell nachbilden konnten. Die auf diese Weise entstandene Vielfältigkeit an Levels überzeugte nicht nur das Entwicklerteam, sondern auch die Spieler.
In den Software Applikationen wurde der Fokus auf die Entwicklung von künstlicher Intelligenz gesetzt, welche anschliessend auch in die diversen Spielmodi sinnvoll integriert werden konnte.