TJENESTE

Kaspersky Smart Technologies and IoT Security Assessment

Øger sikkerheden ved indlejrede systemer

Oversigt

Indlejrede systemer bliver mere og mere komplekse. Branchen har gjort store fremskridt, fra højt specialiserede mikrocontroller-baserede komponenter til komplekse, indbyrdes forbundne løsninger baseret på tredjeparts SoC-platforme med realtids- eller Linux-baserede operativsystemer, der kommunikerer med hinanden via snesevis af forskellige protokoller. Denne form for hurtig udvikling giver enorm alsidighed, men den har også en pris: Indførelsen af fælles databehandlingsplatforme i indlejrede systemer har tilført sit eget iboende trusselsbillede.

Kaspersky Lab tilbyder en række tjenester til proaktiv sikkerhedsvurdering til leverandører af indlejrede systemer, som ønsker at forbedre deres sikkerhedsoperationer og bruge en forebyggende tilgang til avancerede trusler.

Sikkerhedsvurdering af indlejrede enheder

Evaluering af sikkerhedsniveau for hardware- og softwarekomponenterne i indlejrede enheder for at identificere potentielle sårbarheder, fejlkonfigurationer og designproblemer, der kunne bruges af kriminelle til kompromittering af platformens normale drift

Vurdering af programsikkerhed

Detaljeret sikkerhedsanalyse af applikationer, der bruges til at styre og overvåge driften af indlejrede systemer, herunder statisk og dynamisk analyse af applikationernes kildekode og arkitektur

Penetrationstestning

Analyse af sikkerheden i it-infrastruktur, der muliggør drift af integrerede systemer, ved at prøve at omgå sikkerhedskontrollerne på vegne af forskellige typer af hackere med det formål at opnå flest mulige rettigheder i vigtige systemer

Omfattende rapporter

En sammenfattende rapport med en beskrivelse af alle fundne sårbarheder og sikkerhedsbrister, med handlingsorienterede anbefalinger til øjeblikkelig afhjælpning

Brug

  • Identificer sikkerhedsrisici i indlejrede enheder

    • Trusselsmodellering i henhold til forretningslogik og use cases
    • Manuel og automatisk identifikation af sårbarheder
    • Analyse af firmware- og programkildekode vha. statiske, dynamiske og interaktive tilgange
    • Vurdering af bagvedliggende kommunikationsprotokoller og eksisterende sikkerhedskontroller
    • Sikkerhedsvurdering af radiokanaler
    • Konfigurationsanalyse for operativsystemer og programkomponenter
    • Evaluering af implementerede sikkerhedsforanstaltninger
    • Udnyttelse af de afslørede svagheder og demonstration af angreb
  • Afhjælp programsårbarheder, der fører til

    • Opnåelse af kontrol over et program
    • Angreb på applikationsklienter
    • Denial of Service-angreb for hele programmet eller delvist Denial of Service-angreb (blokering af adgangen for en enkelt bruger)
    • Fremskaffelse af vigtige oplysninger fra programmet
    • Indflydelse på dataintegritet
  • Forebyg uautoriseret adgang til kritiske netværkskomponenter

    Som et resultat af penetrationstestningen kan følgende (og andre) sårbarheder identificeres:

    • Sårbar netværksarkitektur, utilstrækkelig beskyttelse af netværket
    • Sårbarheder, der fører til aflytning og omdirigering af netværkstrafik
    • Utilstrækkelig godkendelse og autorisation
    • Svage brugerlegitimationsoplysninger
    • Konfigurationsmæssige svagheder, herunder unødvendigt omfattende brugerrettigheder
    • Sårbarheder, der skyldes fejl i programmers kode (kodeinjektioner, stigennemkrydsning, klientsidesårbarheder osv.)

Relateret til denne tjeneste

Resources marked with an asterisk (*) are in English.