是德科技近期與新思科技(Synopsys, Inc.)攜手合作,共同為物聯網(IoT)裝置製造商提供全方位的網路安全評估解決方案,以確保新裝置上市後,能全面保護消費者的網路安全。透過此合作計畫,是德科技將 Synopsys Defensics® 模糊測試工具,嵌入旗下的物聯網安全評估解決方案中,以提供多功能的軟體選項。
- 是德科技物聯網安全評估解決方案,新增了 Synopsys Defensics® 模糊測試軟體
- 統包式自動化物聯網測試和驗證平台,可降低成本並加速新產品問市
- 助力裝置製造商遵循新版白宮網路安全標準
物聯網裝置已變得日益普及,全球物聯網裝置市場正急遽成長,預估到 2031 年,其市場總值將達到 4,137 億美元。根據 Palo Alto Networks 發布的物聯網威脅報告,物聯網裝置現存許多安全漏洞,使得駭客將其設為首要攻擊目標,有 57% 的物聯網裝置正面臨中度或高度攻擊風險。隨著裝置數量激增,IoT 網路攻擊頻傳,裝置製造商亟需使用有效的評估工具,來識別並修補安全漏洞。模糊測試是一種極有效且全面的安全評估措施,它透過自動化軟體測試方法,將無效的、格式錯誤的,或是非預期的輸入注入裝置,以找出缺陷和漏洞。
將 Defensics 加入是德科技物聯網安全評估解決方案後,使用者可擁有一套完整的全方位解決方案,它將已知的安全漏洞評估,和多功能的模糊測試工具相結合,可分析不同產業使用的 300 多種技術協定,以便快速測試未知的安全漏洞和弱點。除可回報經由模糊測試發現的安全漏洞外,該解決方案還可檢測因弱身分驗證和加密、過期憑證、Android 漏洞和 Android Debug Bridge(ADB)暴露、已知的常見漏洞和曝露(CVE),以及協定中的嵌入式缺陷所導致的潛在攻擊,例如 Sweyntooth 和 Braktooth 等 Bluetooth 低功耗(BLE)攻擊。
此外,是德科技物聯網安全評估解決方案可協助裝置製造商,以經濟有效的方式,輕鬆測試物聯網裝置,然後在新的白宮網路安全標章(White House Cyber Trust Mark)發布時取得認證。這個統包式網路安全認證平台透過點擊式介面實現自動化驗證,讓裝置製造商無需僱用大量的網路安全專家,便能快速推出新的物聯網產品。
新思科技軟體質量安全部產品管理副總裁 Scott Johnson 表示:「今天,物聯網裝置部署數量已上看數十億個,未來還會持續增加,使得安全測試變得空前重要,以便防堵新的威脅,來因應不斷衍生的法規要求。為此,我們與是德科技通力合作,以便為客戶提供結合硬體和 Defensics 模糊測試軟體的全方位解決方案,讓他們能輕鬆進行自動化物聯網安全測試。」
是德科技網路測試與安全解決方案副總裁暨總經理 Ram Periakaruppan 表示:「隨著消費者對新裝置和新功能的需求不斷攀升,保護物聯網裝置免於遭受攻擊,也變得愈發困難。藉由與新思科技合作,將他們頂尖的模糊測試工具嵌入是德科技解決方案中,我們可為裝置製造商提供全方位的安全測試解決方案,以便找出裝置中先前未被發現的協定堆疊安全漏洞,同時對已知威脅進行評估。所有這些全都可透過一個簡單易用的操作介面完成。」
資源
(首圖來源:Shutterstock)
科技新報粉絲團
加入好友
訂閱免費電子報
