Hopp til hovedinnholdet
TJENESTE

Kaspersky Smart Technologies og IoT Security Assessment

Forbedrer sikkerheten ved innebygde systemer
TA KONTAKTLast ned datablad*(3 SIDER)

Oversikt

Innebygde systemer blir stadig mer komplekse. Bransjen har gjort enorme fremskritt, fra svært spesialiserte, mikrokontrollerbaserte komponenter til komplekse, sammenkoblede løsninger bygd på tredjeparts SoC-plattformer med sanntids eller Linux-baserte operativsystemer som kommuniserer med hverandre via dusinvis av ulike protokoller. Denne typen rask utvikling gir enorm allsidighet, men den har også en pris: Innføringen av IKT-plattformer i innebygde systemer har tatt med seg det iboende trussellandskapet.

Kaspersky Lab tilbyr et sett av proaktive tjenester for sikkerhetsvurdering for leverandører av innebygde systemer som ønsker å forbedre sine sikkerhetsoperasjoner og ta en forebyggende tilnærming til avanserte trusler.

Sikkerhetsvurdering av innebygde enheter

Vurdering av sikkerhetsnivå på maskinvare- og programvarekomponentene til innebygde enheter for å identifisere potensielle sikkerhetsproblemer, feilkonfigurasjoner og designproblemer som kan brukes av kriminelle til å true den normale driften av plattformen

Programsikkerhet- svurdering

Detaljert sikkerhetsanalyse av programmer brukt til å kontrollere og overvåke driften av innebygde systemer, inkludert statisk og dynamisk analyse av programmers kildekode og arkitektur

Inntrengingstester

Analyse av sikkerheten i IT-infrastruktur som muliggjør drift av innebygde systemer, med forsøk på å omgå sikkerhetskontroller på vegne av ulike typer inntrengere for å oppnå maksimalt mulige rettigheter i viktige systemer

Omfattende rapporter

En sammendragsrapport med detaljert informasjon om oppdagede sikkerhetsproblemer, med anbefalinger for handlinger for umiddelbar løsning

Bruken

  • Identifiser sikkerhetsrisikoer i innebygde enheter

    • Trusselmodellering i henhold til forretningslogikk og praktiske eksempler
    • Manuell og automatisk identifikasjon av sikkerhetsproblemer
    • Analyse av fastvare- og programkildekode ved bruk av statiske, dynamiske og interaktive metoder
    • Vurdering av underliggende kommunikasjonsprotokoller og eksisterende sikkerhetskontroller
    • Vurdering av radiokanalsikkerhet
    • Konfigurasjonsanalyse for operativsystemer og programkomponenter
    • Evaluering av iverksatte sikkerhetstiltak
    • Demonstrasjon av utnyttelse av de avdekkede sikkerhetsproblemene og angrepene

  • Utbedre programsikkerhetsproblemene som fører til

    • Kontroll over et program
    • Angrep mot programklienter
    • Tjenestenekt for hele programmet eller delvis tjenestenekt (blokkering av tilgang for én enkelt bruker)
    • Innhenting av viktig informasjon fra programmet
    • Innvirkning på dataintegritet

  • Forhindre uautorisert tilgang til kritiske nettverkskomponenter

    Som et resultat av inntrengingstestingen kan (blant andre) følgende sikkerhetsproblemer identifiseres:

    • Sårbar nettverksarkitektur, utilstrekkelig nettverksbeskyttelse
    • Sikkerhetsproblemer som fører til oppsnapping og omadressering av nettverkstrafikk
    • Utilstrekkelig autentisering og godkjenning
    • Svak brukerlegitimasjon
    • Konfigurasjonsmangler, inkludert for sterke brukerrettigheter
    • Sikkerhetsproblemer forårsaket av feil i programkode (kodeinjeksjoner, banekryssing, sikkerhetsproblemer på klientsiden osv.)

Relatert til denne tjenesten

Snakk med en av våre eksperter om hvordan Kaspersky kan hjelpe deg med å beskytte bedriften din.

TA KONTAKT

Resources marked with an asterisk (*) are in English.