Skip to main
TJENESTE

Kaspersky Smart Technologies og IoT Security Assessment

Forbedrer sikkerheten ved innebygde systemer

Oversikt

Innebygde systemer blir stadig mer komplekse. Bransjen har gjort enorme fremskritt, fra svært spesialiserte, mikrokontrollerbaserte komponenter til komplekse, sammenkoblede løsninger bygd på tredjeparts SoC-plattformer med sanntids eller Linux-baserte operativsystemer som kommuniserer med hverandre via dusinvis av ulike protokoller. Denne typen rask utvikling gir enorm allsidighet, men den har også en pris: Innføringen av IKT-plattformer i innebygde systemer har tatt med seg det iboende trussellandskapet.

Kaspersky Lab tilbyr et sett av proaktive tjenester for sikkerhetsvurdering for leverandører av innebygde systemer som ønsker å forbedre sine sikkerhetsoperasjoner og ta en forebyggende tilnærming til avanserte trusler.

Sikkerhetsvurdering av innebygde enheter

Vurdering av sikkerhetsnivå på maskinvare- og programvarekomponentene til innebygde enheter for å identifisere potensielle sikkerhetsproblemer, feilkonfigurasjoner og designproblemer som kan brukes av kriminelle til å true den normale driften av plattformen

Programsikkerhet- svurdering

Detaljert sikkerhetsanalyse av programmer brukt til å kontrollere og overvåke driften av innebygde systemer, inkludert statisk og dynamisk analyse av programmers kildekode og arkitektur

Inntrengingstester

Analyse av sikkerheten i IT-infrastruktur som muliggjør drift av innebygde systemer, med forsøk på å omgå sikkerhetskontroller på vegne av ulike typer inntrengere for å oppnå maksimalt mulige rettigheter i viktige systemer

Omfattende rapporter

En sammendragsrapport med detaljert informasjon om oppdagede sikkerhetsproblemer, med anbefalinger for handlinger for umiddelbar løsning

Bruken

  • Identifiser sikkerhetsrisikoer i innebygde enheter

    • Trusselmodellering i henhold til forretningslogikk og praktiske eksempler
    • Manuell og automatisk identifikasjon av sikkerhetsproblemer
    • Analyse av fastvare- og programkildekode ved bruk av statiske, dynamiske og interaktive metoder
    • Vurdering av underliggende kommunikasjonsprotokoller og eksisterende sikkerhetskontroller
    • Vurdering av radiokanalsikkerhet
    • Konfigurasjonsanalyse for operativsystemer og programkomponenter
    • Evaluering av iverksatte sikkerhetstiltak
    • Demonstrasjon av utnyttelse av de avdekkede sikkerhetsproblemene og angrepene
  • Utbedre programsikkerhetsproblemene som fører til

    • Kontroll over et program
    • Angrep mot programklienter
    • Tjenestenekt for hele programmet eller delvis tjenestenekt (blokkering av tilgang for én enkelt bruker)
    • Innhenting av viktig informasjon fra programmet
    • Innvirkning på dataintegritet
  • Forhindre uautorisert tilgang til kritiske nettverkskomponenter

    Som et resultat av inntrengingstestingen kan (blant andre) følgende sikkerhetsproblemer identifiseres:

    • Sårbar nettverksarkitektur, utilstrekkelig nettverksbeskyttelse
    • Sikkerhetsproblemer som fører til oppsnapping og omadressering av nettverkstrafikk
    • Utilstrekkelig autentisering og godkjenning
    • Svak brukerlegitimasjon
    • Konfigurasjonsmangler, inkludert for sterke brukerrettigheter
    • Sikkerhetsproblemer forårsaket av feil i programkode (kodeinjeksjoner, banekryssing, sikkerhetsproblemer på klientsiden osv.)

Relatert til denne tjenesten

Minimere risikoen og håndtere nettsikkerhetstrusler mot IoT-systemer og integrerte enheter

Alt-i-ett-sikkerhet beregnet på sikkerhetsproblemene og begrensningene i innebygde systemer

Sikring av alle områder av IT-infrastrukturen innen transport.

Øker sikkerheten ved å forutsi, forhindre og respondere på økonomisk motivert nettkriminalitet

Oppfyller de strengeste kravene til sikkerhet og gir uovertruffen beskyttelse for svært kritiske infrastrukturer

Sikrer telekommunikasjonsdata, programmer og nettverk mot de mest avanserte Internett-truslene.

Nå som truslene rettet mot industriell infrastruktur tiltar, er det viktigere enn noen gang å velge riktig rådgiver og teknologipartner for å sikre systemene.

Streng sikkerhet og samsvar for salgspunktterminaler, arbeidsstasjoner, mobile enheter og kontorsystemer

Resources marked with an asterisk (*) are in English.