Kaspersky Smart Technologies and IoT Security Assessment
Oversigt
Indlejrede systemer bliver mere og mere komplekse. Branchen har gjort store fremskridt, fra højt specialiserede mikrocontroller-baserede komponenter til komplekse, indbyrdes forbundne løsninger baseret på tredjeparts SoC-platforme med realtids- eller Linux-baserede operativsystemer, der kommunikerer med hinanden via snesevis af forskellige protokoller. Denne form for hurtig udvikling giver enorm alsidighed, men den har også en pris: Indførelsen af fælles databehandlingsplatforme i indlejrede systemer har tilført sit eget iboende trusselsbillede.
Kaspersky Lab tilbyder en række tjenester til proaktiv sikkerhedsvurdering til leverandører af indlejrede systemer, som ønsker at forbedre deres sikkerhedsoperationer og bruge en forebyggende tilgang til avancerede trusler.
Evaluering af sikkerhedsniveau for hardware- og softwarekomponenterne i indlejrede enheder for at identificere potentielle sårbarheder, fejlkonfigurationer og designproblemer, der kunne bruges af kriminelle til kompromittering af platformens normale drift
Detaljeret sikkerhedsanalyse af applikationer, der bruges til at styre og overvåge driften af indlejrede systemer, herunder statisk og dynamisk analyse af applikationernes kildekode og arkitektur
Analyse af sikkerheden i it-infrastruktur, der muliggør drift af integrerede systemer, ved at prøve at omgå sikkerhedskontrollerne på vegne af forskellige typer af hackere med det formål at opnå flest mulige rettigheder i vigtige systemer
En sammenfattende rapport med en beskrivelse af alle fundne sårbarheder og sikkerhedsbrister, med handlingsorienterede anbefalinger til øjeblikkelig afhjælpning
Brug
Identificer sikkerhedsrisici i indlejrede enheder
- Trusselsmodellering i henhold til forretningslogik og use cases
- Manuel og automatisk identifikation af sårbarheder
- Analyse af firmware- og programkildekode vha. statiske, dynamiske og interaktive tilgange
- Vurdering af bagvedliggende kommunikationsprotokoller og eksisterende sikkerhedskontroller
- Sikkerhedsvurdering af radiokanaler
- Konfigurationsanalyse for operativsystemer og programkomponenter
- Evaluering af implementerede sikkerhedsforanstaltninger
- Udnyttelse af de afslørede svagheder og demonstration af angreb
Afhjælp programsårbarheder, der fører til
- Opnåelse af kontrol over et program
- Angreb på applikationsklienter
- Denial of Service-angreb for hele programmet eller delvist Denial of Service-angreb (blokering af adgangen for en enkelt bruger)
- Fremskaffelse af vigtige oplysninger fra programmet
- Indflydelse på dataintegritet
Forebyg uautoriseret adgang til kritiske netværkskomponenter
Som et resultat af penetrationstestningen kan følgende (og andre) sårbarheder identificeres:
- Sårbar netværksarkitektur, utilstrækkelig beskyttelse af netværket
- Sårbarheder, der fører til aflytning og omdirigering af netværkstrafik
- Utilstrækkelig godkendelse og autorisation
- Svage brugerlegitimationsoplysninger
- Konfigurationsmæssige svagheder, herunder unødvendigt omfattende brugerrettigheder
- Sårbarheder, der skyldes fejl i programmers kode (kodeinjektioner, stigennemkrydsning, klientsidesårbarheder osv.)
Tag kontakt til og tal med en af vores eksperter om, hvordan Kaspersky kan hjælpe med at beskytte din forretning.
Resources marked with an asterisk (*) are in English.