Kaspersky Smart Technologies og IoT Security Assessment
Oversikt
Innebygde systemer blir stadig mer komplekse. Bransjen har gjort enorme fremskritt, fra svært spesialiserte, mikrokontrollerbaserte komponenter til komplekse, sammenkoblede løsninger bygd på tredjeparts SoC-plattformer med sanntids eller Linux-baserte operativsystemer som kommuniserer med hverandre via dusinvis av ulike protokoller. Denne typen rask utvikling gir enorm allsidighet, men den har også en pris: Innføringen av IKT-plattformer i innebygde systemer har tatt med seg det iboende trussellandskapet.
Kaspersky Lab tilbyr et sett av proaktive tjenester for sikkerhetsvurdering for leverandører av innebygde systemer som ønsker å forbedre sine sikkerhetsoperasjoner og ta en forebyggende tilnærming til avanserte trusler.
Vurdering av sikkerhetsnivå på maskinvare- og programvarekomponentene til innebygde enheter for å identifisere potensielle sikkerhetsproblemer, feilkonfigurasjoner og designproblemer som kan brukes av kriminelle til å true den normale driften av plattformen
Detaljert sikkerhetsanalyse av programmer brukt til å kontrollere og overvåke driften av innebygde systemer, inkludert statisk og dynamisk analyse av programmers kildekode og arkitektur
Analyse av sikkerheten i IT-infrastruktur som muliggjør drift av innebygde systemer, med forsøk på å omgå sikkerhetskontroller på vegne av ulike typer inntrengere for å oppnå maksimalt mulige rettigheter i viktige systemer
En sammendragsrapport med detaljert informasjon om oppdagede sikkerhetsproblemer, med anbefalinger for handlinger for umiddelbar løsning
Bruken
Identifiser sikkerhetsrisikoer i innebygde enheter
- Trusselmodellering i henhold til forretningslogikk og praktiske eksempler
- Manuell og automatisk identifikasjon av sikkerhetsproblemer
- Analyse av fastvare- og programkildekode ved bruk av statiske, dynamiske og interaktive metoder
- Vurdering av underliggende kommunikasjonsprotokoller og eksisterende sikkerhetskontroller
- Vurdering av radiokanalsikkerhet
- Konfigurasjonsanalyse for operativsystemer og programkomponenter
- Evaluering av iverksatte sikkerhetstiltak
- Demonstrasjon av utnyttelse av de avdekkede sikkerhetsproblemene og angrepene
Utbedre programsikkerhetsproblemene som fører til
- Kontroll over et program
- Angrep mot programklienter
- Tjenestenekt for hele programmet eller delvis tjenestenekt (blokkering av tilgang for én enkelt bruker)
- Innhenting av viktig informasjon fra programmet
- Innvirkning på dataintegritet
Forhindre uautorisert tilgang til kritiske nettverkskomponenter
Som et resultat av inntrengingstestingen kan (blant andre) følgende sikkerhetsproblemer identifiseres:
- Sårbar nettverksarkitektur, utilstrekkelig nettverksbeskyttelse
- Sikkerhetsproblemer som fører til oppsnapping og omadressering av nettverkstrafikk
- Utilstrekkelig autentisering og godkjenning
- Svak brukerlegitimasjon
- Konfigurasjonsmangler, inkludert for sterke brukerrettigheter
- Sikkerhetsproblemer forårsaket av feil i programkode (kodeinjeksjoner, banekryssing, sikkerhetsproblemer på klientsiden osv.)
La oss starte samtalen og snakke med en av våre eksperter om hvordan ekte nettsikkerhet kan påvirke sikkerhetsstrategien til bedriften din. Ta kontakt.
Resources marked with an asterisk (*) are in English.