Kaspersky Smart Technologies og IoT Security Assessment
Oversikt
Innebygde systemer blir stadig mer komplekse. Bransjen har gjort enorme fremskritt, fra svært spesialiserte, mikrokontrollerbaserte komponenter til komplekse, sammenkoblede løsninger bygd på tredjeparts SoC-plattformer med sanntids eller Linux-baserte operativsystemer som kommuniserer med hverandre via dusinvis av ulike protokoller. Denne typen rask utvikling gir enorm allsidighet, men den har også en pris: Innføringen av IKT-plattformer i innebygde systemer har tatt med seg det iboende trussellandskapet.
Kaspersky Lab tilbyr et sett av proaktive tjenester for sikkerhetsvurdering for leverandører av innebygde systemer som ønsker å forbedre sine sikkerhetsoperasjoner og ta en forebyggende tilnærming til avanserte trusler.
Sikkerhetsvurdering av innebygde enheter
Vurdering av sikkerhetsnivå på maskinvare- og programvarekomponentene til innebygde enheter for å identifisere potensielle sikkerhetsproblemer, feilkonfigurasjoner og designproblemer som kan brukes av kriminelle til å true den normale driften av plattformen
Programsikkerhet- svurdering
Detaljert sikkerhetsanalyse av programmer brukt til å kontrollere og overvåke driften av innebygde systemer, inkludert statisk og dynamisk analyse av programmers kildekode og arkitektur
Inntrengingstester
Analyse av sikkerheten i IT-infrastruktur som muliggjør drift av innebygde systemer, med forsøk på å omgå sikkerhetskontroller på vegne av ulike typer inntrengere for å oppnå maksimalt mulige rettigheter i viktige systemer
Omfattende rapporter
En sammendragsrapport med detaljert informasjon om oppdagede sikkerhetsproblemer, med anbefalinger for handlinger for umiddelbar løsning
Bruken
Identifiser sikkerhetsrisikoer i innebygde enheter
- Trusselmodellering i henhold til forretningslogikk og praktiske eksempler
- Manuell og automatisk identifikasjon av sikkerhetsproblemer
- Analyse av fastvare- og programkildekode ved bruk av statiske, dynamiske og interaktive metoder
- Vurdering av underliggende kommunikasjonsprotokoller og eksisterende sikkerhetskontroller
- Vurdering av radiokanalsikkerhet
- Konfigurasjonsanalyse for operativsystemer og programkomponenter
- Evaluering av iverksatte sikkerhetstiltak
- Demonstrasjon av utnyttelse av de avdekkede sikkerhetsproblemene og angrepene
Utbedre programsikkerhetsproblemene som fører til
- Kontroll over et program
- Angrep mot programklienter
- Tjenestenekt for hele programmet eller delvis tjenestenekt (blokkering av tilgang for én enkelt bruker)
- Innhenting av viktig informasjon fra programmet
- Innvirkning på dataintegritet
Forhindre uautorisert tilgang til kritiske nettverkskomponenter
Som et resultat av inntrengingstestingen kan (blant andre) følgende sikkerhetsproblemer identifiseres:
- Sårbar nettverksarkitektur, utilstrekkelig nettverksbeskyttelse
- Sikkerhetsproblemer som fører til oppsnapping og omadressering av nettverkstrafikk
- Utilstrekkelig autentisering og godkjenning
- Svak brukerlegitimasjon
- Konfigurasjonsmangler, inkludert for sterke brukerrettigheter
- Sikkerhetsproblemer forårsaket av feil i programkode (kodeinjeksjoner, banekryssing, sikkerhetsproblemer på klientsiden osv.)
Relatert til denne tjenesten
Snakk med en av våre eksperter om hvordan Kaspersky kan hjelpe deg med å beskytte bedriften din.
Resources marked with an asterisk (*) are in English.