是德科技近期与新思科技(Synopsys)携手合作,共同为物联网(IoT)装置制造商提供全方位的网路安全评估解决方案,以确保新装置上市後,能全面保护消费者的网路安全。透过此合作计画,是德科技将Synopsys Defensics模糊测试工具,嵌入旗下的物联网安全评估解决方案中,以提供多功能的软体选项。
物联网装置已变得日益普及,全球物联网装置市场正急遽成长,预估到2031年,其市场总值将达到4,137亿美元。根据Palo Alto Networks发布的物联网威胁报告,物联网装置现存许多安全漏洞,使得骇客将其设为首要攻击目标,有57%的物联网装置正面临中度或高度攻击风险。随着装置数量激增,IoT网路攻击频传,装置制造商亟需使用有效的评估工具,来识别并修补安全漏洞。模糊测试是一种极有效且全面的安全评估措施,它透过自动化软体测试方法,将无效的、格式错误的,或是非预期的输入注入装置,以找出缺陷和漏洞。
将Defensics加入是德科技物联网安全评估解决方案後,使用者可拥有一套完整的全方位解决方案,它将已知的安全漏洞评估,和多功能的模糊测试工具相结合,可分析不同产业使用的300多种技术协定,以便快速测试未知的安全漏洞和弱点。除可回报经由模糊测试发现的安全漏洞外,该解决方案还可检测因弱身分验证和加密、过期凭证、Android漏洞和Android Debug Bridge(ADB)暴露、已知的常见漏洞和曝露(CVE),以及协定中的嵌入式缺陷所导致的潜在攻击,例如Sweyntooth和Braktooth等Bluetooth低功耗(BLE)攻击。
此外,是德科技物联网安全评估解决方案可协助装置制造商,以经济有效的方式,轻松测试物联网装置,然後在新的白宫网路安全标章(White House Cyber Trust Mark)发布时取得认证。这个统包式网路安全认证平台透过点击式介面实现自动化验证,让装置制造商无需雇用大量的网路安全专家,便能快速推出新的物联网产品。
新思科技软体质量安全部产品管理??总裁Scott Johnson表示:「今天,物联网装置部署数量已上看数十亿个,未来还会持续增加,使得安全测试变得空前重要,以便防堵新的威胁,来因应不断衍生的法规要求。为此,我们与是德科技通力合作,以便为客户提供结合硬体和Defensics模糊测试软体的全方位解决方案,让他们能轻松进行自动化物联网安全测试。」
是德科技网路测试与安全解决方案??总裁暨总经理Ram Periakaruppan表示:「随着消费者对新装置和新功能的需求不断攀升,保护物联网装置免於遭受攻击,也变得愈发困难。藉由与新思科技合作,将他们顶尖的模糊测试工具嵌入是德科技解决方案中,我们可为装置制造商提供全方位的安全测试解决方案,以便找出装置中先前未被发现的协定堆叠安全漏洞,同时对已知威胁进行评估。所有这些全都可透过一个简单易用的操作介面完成。」