Dementsprechend wird die Testsoftware Synopsys Defensics als Option in die IoT- Sicherheitsbewertungslösung von Keysight integriert.
Keysight Technologies hat soeben eine Partnerschaft mit Synopsys im Bereich Sicherheitslösungen geschlossen.
Mit der Integration von Defensics in Keysights Lösung zur Bewertung der IoT-Gerätesicherheit verfügen Anwender nun über eine vollständige End-to-End-Lösung, die bekannte Methoden zur Schwachstellenanalyse mit einem flexiblen Fuzzer kombiniert, der mehr als 300 verschiedene Technologieprotokolle analysieren kann, die in zahlreichen Branchen eingesetzt werden, und so hilft, schnell unbekannte Schwachstellen und Sicherheitslücken aufzudecken.
Zusätzlich zur Meldung von Sicherheitslücken, die durch Fuzzing-Techniken entdeckt wurden, erkennt die Lösung auch potenzielle Exploits aufgrund schwacher Verschlüsselung und Authentifizierung, abgelaufener Sicherheitszertifikate, Android-Schwachstellen und Schwächen der Android Debug Bridge (ADB), bekannter Common Vulnerabilities (CVEs) und Schwachstellen in Protokollschichten, wie z. B. Bluetooth Low Energy-Angriffe wie Sweyntooth und Braktooth.
Darüber hinaus ermöglicht Keysights Lösung zur Bewertung der IoT-Gerätesicherheit Herstellern das einfache und kostengünstige Testen von IoT-Geräten und hat nach ihrer Veröffentlichung die neue US-amerikanische Cyber Trust Mark-Zertifizierung erhalten. Diese schlüsselfertige Cybersicherheitszertifizierungsplattform ermöglicht die automatisierte Validierung über eine intuitive Benutzeroberfläche und erlaubt Geräteherstellern so, neue IoT-Produkte schnell auf den Markt zu bringen, ohne große Teams von Cybersicherheitsexperten einstellen zu müssen.
„Die Absicherung von IoT-Geräten gegen Angriffe wird für Hersteller angesichts der steigenden Nachfrage nach neuen Geräten und Funktionen immer schwieriger“, so Ram Periakaruppan, Vice President und General Manager des Geschäftsbereichs Network Test and Security Solutions bei Keysight. „Durch die Partnerschaft mit Synopsys und die Integration ihres erstklassigen Fuzzing-Tools kann Keysight Geräteherstellern eine umfassende Sicherheitstestlösung anbieten. Diese identifiziert Schwachstellen in bisher unbekannten Protokollschichten ihrer Geräte und prüft sie auf bekannte Bedrohungen – alles über eine einfache und benutzerfreundliche Oberfläche.“
Quellenlink
Kommentar (0)