Keysight Technologies ve Synopsys, nesnelerin interneti (IoT) cihaz üreticilerine, cihazlar piyasaya sürüldüğünde tüketicilerin korunmasını sağlamak amacıyla kapsamlı bir siber güvenlik değerlendirme çözümü sağlamak için ortaklık kuruyor.
Düzenleme kapsamında Synopsys Defensics bulanıklaştırma aracı, Keysight IoT Güvenlik Değerlendirme çözümüne bir seçenek olarak eklenecek.
Küresel IoT cihaz pazarı, IoT cihazlarının benimsenmesindeki artış nedeniyle kayda değer bir büyüme yaşıyor ve 2031 yılına kadar 413,7 milyar dolarlık bir pazar değerine ulaşması bekleniyor. Palo Alto Networks IoT Tehdit Raporu’na göre, IoT cihazlarının güvenlik açığı, onları kolay hedef haline getiriyor IoT cihazlarının %57’si orta veya yüksek şiddette saldırı riski altında.
Cihazların ve IoT siber saldırılarının çoğalmasıyla birlikte cihaz üreticileri, cihaz güvenliği açıklarını belirlemek ve düzeltmek için değerlendirme araçlarına giderek daha fazla ihtiyaç duyuyor. Etkili, kapsamlı bir güvenlik değerlendirmesinin bir bileşeni, kusurları ve güvenlik açıklarını ortaya çıkarmak için bir cihaza geçersiz, hatalı biçimlendirilmiş veya beklenmedik girdiler enjekte eden otomatik bir yazılım test yöntemi olan bulanıklaştırmadır.
Defensics’in Keysight IoT Güvenlik Değerlendirmesine eklenmesiyle, kullanıcılar artık bilinen güvenlik açığı değerlendirmelerini, bilinmeyen güvenlik açıklarını ve zayıflıkları hızlı bir şekilde test etmek için çeşitli endüstrilerde kullanılan 300’den fazla farklı teknoloji protokolünü analiz edebilen çok yönlü bir fuzzer ile birleştiren eksiksiz, kapsamlı bir çözüme sahip.
Çözüm, fuzzing yoluyla ortaya çıkarılan güvenlik kusurlarını bildirmenin yanı sıra, zayıf kimlik doğrulama ve şifrelemeden, süresi dolmuş sertifikalardan, Android güvenlik açıklarından ve Android Hata Ayıklama Köprüsü (ADB) açıklarından, bilinen Ortak Güvenlik Açıklarından ve Etkilenmelerden (CVE’ler) ve protokoldeki gömülü kusurlardan kaynaklanan potansiyel istismarları da tespit eder. Sweyntooth ve Braktooth gibi Bluetooth Düşük Enerji saldırıları gibi yığınlar.
Ayrıca Keysight IoT Güvenlik Değerlendirmesi çözümü, üreticilerin IoT cihazlarını şimdi test etmesini ve piyasaya sürüldüğünde yeni White House Cyber Trust Mark sertifikasını almasını kolay ve uygun maliyetli hale getiriyor. Bu anahtar teslimi siber güvenlik sertifikasyon platformu, işaretle ve tıkla arayüzü aracılığıyla otomatik doğrulamayı mümkün kılarak, cihaz üreticilerinin büyük bir siber güvenlik uzman ekibini işe almadan yeni IoT ürünlerini hızlı bir şekilde pazara sunmalarına olanak tanıyor.
Synopsys Yazılım Bütünlüğü Grubu Ürün Yönetiminden Sorumlu Başkan Yardımcısı Scott Johnson şunları söyledi: “Milyarlarca IoT cihazının kullanımda olması ve daha fazlasının yolda olması nedeniyle, güvenlik testleri yeni tehditleri ve gelişen düzenlemeleri ele almak için her zamankinden daha kritik. Keysight ile olan işbirliğimiz, otomatik IoT güvenlik testi gerçekleştirmek için donanım ve Defensics bulanıklık testi yazılımını birleştiren müşterilerimize kapsamlı bir çözüm sağlayacak.”
Keysight Ağ Testi ve Güvenlik Çözümleri Başkan Yardımcısı ve Genel Müdürü Ram Periakaruppan şunları söyledi: “Yeni cihazlara olan talep ve artan işlevsellik nedeniyle, IoT cihazlarının saldırılara karşı güvenliğini sağlamak üreticiler için katlanarak daha zor hale geldi. Türünün en iyisi bulanıklaştırma aracını eklemek için Synopsys ile ortaklık kuran Keysight, cihaz üreticilerine, cihazlarındaki önceden bilinmeyen protokol yığını güvenlik açıklarını tespit etmek ve bunları bilinen tehditlere karşı değerlendirmek için tek ve kolay bir işlemden kapsamlı bir güvenlik testi çözümü sağlayabilir. kullanım arayüzü.