是德科技近期與新思科技攜手合作,共同為物聯網(IoT)裝置製造商提供網路安全評估解決方案,以確保新裝置上市後,能全面保護消費者的網路安全。透過此合作計畫,是德科技將Synopsys Defensics模糊測試工具,嵌入旗下的物聯網安全評估解決方案中,以提供多功能的軟體選項。
物聯網裝置已變得日益普及,全球物聯網裝置市場正急遽成長,預估到2031年,其市場總值將達到4,137億美元。根據Palo Alto Networks發布的物聯網威脅報告,物聯網裝置現存許多安全漏洞,使得駭客將其設為首要攻擊目標,有57%的物聯網裝置正面臨中度或高度攻擊風險。隨著裝置數量激增,IoT網路攻擊頻傳,裝置製造商亟需使用有效的評估工具,來識別並修補安全漏洞。模糊測試是一種極有效且全面的安全評估措施,它透過自動化軟體測試方法,將無效的、格式錯誤的,或是非預期的輸入注入裝置,以找出缺陷和漏洞。
將Defensics加入是德科技物聯網安全評估解決方案後,使用者可擁有一套完整的全方位解決方案,它將已知的安全漏洞評估,和多功能的模糊測試工具相結合,可分析不同產業使用的300多種技術協定,以便快速測試未知的安全漏洞和弱點。除可回報經由模糊測試發現的安全漏洞外,該解決方案還可檢測因弱身分驗證和加密、過期憑證、Android漏洞和Android Debug Bridge(ADB)暴露、已知的常見漏洞和曝露(CVE),以及協定中的嵌入式缺陷所導致的潛在攻擊,例如Sweyntooth和Braktooth等Bluetooth低功耗(BLE)攻擊。
此外,是德科技物聯網安全評估解決方案可協助裝置製造商,以經濟有效的方式,輕鬆測試物聯網裝置,然後在新的白宮網路安全標章(White House Cyber Trust Mark)發布時取得認證。這個統包式網路安全認證平台透過點擊式介面實現自動化驗證,讓裝置製造商無需僱用大量的網路安全專家,便能快速推出新的物聯網產品。
新思科技軟體質量安全部產品管理副總裁Scott Johnson表示,今天,物聯網裝置部署數量已上看數十億個,未來還會持續增加,使得安全測試變得空前重要,以便防堵新的威脅,來因應不斷衍生的法規要求。為此,與是德科技通力合作,以便為客戶提供結合硬體和Defensics模糊測試軟體的全方位解決方案,能輕鬆進行自動化物聯網安全測試。
是德科技網路測試與安全解決方案副總裁暨總經理Ram Periakaruppan表示,隨著消費者對新裝置和新功能的需求不斷攀升,保護物聯網裝置免於遭受攻擊,也變得愈發困難。藉由與新思科技合作,將模糊測試工具嵌入是德科技解決方案中,可為裝置製造商提供全方位的安全測試解決方案,以便找出裝置中先前未被發現的協定堆疊安全漏洞,同時對已知威脅進行評估。所有這些全都可透過一個簡單易用的操作介面完成。