TJENESTE

Kaspersky Smart Technologies og IoT Security Assessment

Forbedrer sikkerheten ved innebygde systemer

Oversikt

Innebygde systemer blir stadig mer komplekse. Bransjen har gjort enorme fremskritt, fra svært spesialiserte, mikrokontrollerbaserte komponenter til komplekse, sammenkoblede løsninger bygd på tredjeparts SoC-plattformer med sanntids eller Linux-baserte operativsystemer som kommuniserer med hverandre via dusinvis av ulike protokoller. Denne typen rask utvikling gir enorm allsidighet, men den har også en pris: Innføringen av IKT-plattformer i innebygde systemer har tatt med seg det iboende trussellandskapet.

Kaspersky Lab tilbyr et sett av proaktive tjenester for sikkerhetsvurdering for leverandører av innebygde systemer som ønsker å forbedre sine sikkerhetsoperasjoner og ta en forebyggende tilnærming til avanserte trusler.

Sikkerhetsvurdering av innebygde enheter

Vurdering av sikkerhetsnivå på maskinvare- og programvarekomponentene til innebygde enheter for å identifisere potensielle sikkerhetsproblemer, feilkonfigurasjoner og designproblemer som kan brukes av kriminelle til å true den normale driften av plattformen

Programsikkerhet- svurdering

Detaljert sikkerhetsanalyse av programmer brukt til å kontrollere og overvåke driften av innebygde systemer, inkludert statisk og dynamisk analyse av programmers kildekode og arkitektur

Inntrengingstester

Analyse av sikkerheten i IT-infrastruktur som muliggjør drift av innebygde systemer, med forsøk på å omgå sikkerhetskontroller på vegne av ulike typer inntrengere for å oppnå maksimalt mulige rettigheter i viktige systemer

Omfattende rapporter

En sammendragsrapport med detaljert informasjon om oppdagede sikkerhetsproblemer, med anbefalinger for handlinger for umiddelbar løsning

Bruken

  • Identifiser sikkerhetsrisikoer i innebygde enheter

    • Trusselmodellering i henhold til forretningslogikk og praktiske eksempler
    • Manuell og automatisk identifikasjon av sikkerhetsproblemer
    • Analyse av fastvare- og programkildekode ved bruk av statiske, dynamiske og interaktive metoder
    • Vurdering av underliggende kommunikasjonsprotokoller og eksisterende sikkerhetskontroller
    • Vurdering av radiokanalsikkerhet
    • Konfigurasjonsanalyse for operativsystemer og programkomponenter
    • Evaluering av iverksatte sikkerhetstiltak
    • Demonstrasjon av utnyttelse av de avdekkede sikkerhetsproblemene og angrepene
  • Utbedre programsikkerhetsproblemene som fører til

    • Kontroll over et program
    • Angrep mot programklienter
    • Tjenestenekt for hele programmet eller delvis tjenestenekt (blokkering av tilgang for én enkelt bruker)
    • Innhenting av viktig informasjon fra programmet
    • Innvirkning på dataintegritet
  • Forhindre uautorisert tilgang til kritiske nettverkskomponenter

    Som et resultat av inntrengingstestingen kan (blant andre) følgende sikkerhetsproblemer identifiseres:

    • Sårbar nettverksarkitektur, utilstrekkelig nettverksbeskyttelse
    • Sikkerhetsproblemer som fører til oppsnapping og omadressering av nettverkstrafikk
    • Utilstrekkelig autentisering og godkjenning
    • Svak brukerlegitimasjon
    • Konfigurasjonsmangler, inkludert for sterke brukerrettigheter
    • Sikkerhetsproblemer forårsaket av feil i programkode (kodeinjeksjoner, banekryssing, sikkerhetsproblemer på klientsiden osv.)

Relatert til denne tjenesten

Resources marked with an asterisk (*) are in English.