САНТА-РОЗА, Калифорния. 21 сентября 2023 года 

 

Keysight Technologies, Inc. (NYSE: KEYS) и Synopsys, Inc. сотрудничают, чтобы предоставить производителям устройств Интернета вещей (IoT) комплексное решение для оценки кибербезопасности, гарантирующее защиту потребителей при поступлении устройств на рынок. В соответствии с соглашением, инструмент фаззинга Synopsys Defensics® будет встроен в качестве опции в решение для оценки безопасности интернета вещей Keysight. 

 

Мировой рынок устройств Интернета вещей переживает заметный рост в связи с расширением внедрения устройств интернета вещей, и, по прогнозам, к 2031 году его рыночная стоимость достигнет 413,7 миллиарда долларов. Согласно отчету Palo Alto Networks об угрозах интернета вещей, уязвимость устройств Интернета вещей делает их легкой мишенью: 57% устройств Интернета вещей подвержены риску атак средней или высокой степени серьезности. В связи с распространением устройств и кибератаками Интернета вещей производители устройств все больше нуждаются в инструментах оценки для выявления и устранения уязвимостей в системе безопасности устройств. Одним из компонентов эффективной, всесторонней оценки безопасности является фаззинг - автоматизированный метод тестирования программного обеспечения, который вводит неверные, искаженные или неожиданные входные данные в устройство для выявления дефектов и уязвимостей.

 

С добавлением Defensics к системе оценки безопасности интернета вещей Keysight пользователи теперь имеют полное комплексное решение, сочетающее оценку известных уязвимостей с универсальным фаззером, который может анализировать более 300 различных технологических протоколов, используемых в различных отраслях, для быстрого тестирования на наличие неизвестных уязвимостей и слабых мест. В дополнение к сообщению о недостатках безопасности, выявленных с помощью фаззинга, решение обнаруживает потенциальные эксплойты, возникающие в результате слабой аутентификации и шифрования, просроченных сертификатов, уязвимостей Android и Android Debug Bridge (ADB), известных распространенных уязвимостей и воздействий (CVE), а также встроенных недостатков в стеки протоколов, таких как атаки с низким энергопотреблением Bluetooth, такие как Sweyntooth и Брактут.

 

Кроме того, решение для оценки безопасности интернета вещей Keysight позволяет производителям легко и экономично тестировать устройства Интернета вещей уже сейчас и получить новую сертификацию White House Cyber Trust Mark, когда оно будет выпущено. Эта готовая платформа сертификации кибербезопасности обеспечивает автоматизированную проверку с помощью интерфейса "укажи и щелкни", позволяя производителям устройств быстро выводить на рынок новые продукты Интернета вещей, не нанимая большую команду экспертов по кибербезопасности.

 

Скотт Джонсон, вице-президент по управлению продуктами Synopsys Software Integrity Group, сказал: "С учетом того, что используются миллиарды устройств Интернета вещей и их количество растет, тестирование безопасности как никогда важно для устранения новых угроз и меняющихся правил. Наше сотрудничество с Keysight предоставит заказчикам комплексное решение, сочетающее аппаратное обеспечение и программное обеспечение для тестирования Defensics fuzz для проведения автоматизированного тестирования безопасности Интернета вещей".

 

Рам Периакаруппан (Ram Periakaruppan), вице-президент и генеральный менеджер по сетевым решениям для тестирования и безопасности, Keysight, сказал: "Защита устройств Интернета вещей от атак стала экспоненциально сложнее для производителей в связи со спросом на новые устройства и возросшей функциональностью. Сотрудничая с Synopsys в добавлении их лучшего в своем классе инструмента фаззинга, Keysight может предоставить производителям устройств комплексное решение для тестирования безопасности, позволяющее выявлять ранее неизвестные уязвимости стека протоколов в их устройствах и оценивать их на наличие известных угроз, и все это с помощью единого, простого в использовании интерфейса".

 

Ресурсы

 

    Оценка безопасности интернета вещей Keysight

    Synopsys Defensics®

    Пресс-релиз: Keysight присоединяется к инициативе Белого дома по повышению безопасности Интернета вещей

    Сообщение в блоге: Synopsys и Keysight объявляют о сотрудничестве