Keysight und Synopsys kooperieren für Cybersecurity von IoT-Geräten

Synopsys Defensics^® Fuzz-Testing-Software wird in die Keysight IoT Security Assessment Lösung integriert.

Das Defensics^® Fuzzing Tool von Synopsys wird in die Keysight IoT Security Assessment Lösung integriert.

Keysight Technologies und Synopsys, Inc. haben eine Partnerschaft geschlossen, um Herstellern von Internet-of-Things (IoT)-Geräten eine umfassende Cybersecurity-Bewertungslösung zur Verfügung zu stellen. Damit soll der Schutz der Verbraucher gewährleistet werden, wenn die Geräte auf den Markt gebracht werden. Im Rahmen der Vereinbarung wird das Defensics^® Fuzzing Tool von Synopsys als Option in die Keysight IoT Security AssessmentLösung integriert.

Der weltweite Markt für IoT-Geräte erfährt aufgrund der zunehmenden Verbreitung von IoT-Geräten ein beachtliches Wachstum und wird bis 2031 voraussichtlich einen Marktwert von 413,7 Milliarden US-Dollar erreichen. Laut dem Palo Alto Networks IoT Threat Report sind IoT-Geräte aufgrund ihrer Anfälligkeit ein leichtes Ziel: 57 % der IoT-Geräte sind dem Risiko von Angriffen mittleren oder hohen Gefährdungsgrades ausgesetzt. Angesichts der zunehmenden Verbreitung von Geräten und IoT-Cyberangriffen benötigen Gerätehersteller zunehmend Bewertungs-Tools zur Identifizierung und Behebung von Sicherheitsschwachstellen bei Geräten. Eine Komponente einer effektiven, umfassenden Sicherheitsbewertung ist Fuzzing, eine automatisierte Softwaretestmethode, bei der ungültige, fehlerhafte oder unerwartete Eingaben in ein Gerät eingespeist werden, um Fehler und Schwachstellen aufzudecken.

Mit der Ergänzung des Keysight IoT Security Assessment durch Defensics steht Anwendern nun eine vollständige, umfassende Lösung zur Verfügung, die bekannte Schwachstellenbewertungen mit einem vielseitigen Fuzzer kombiniert. Dieser kann über 300 verschiedene Technologieprotokolle analysieren, die in unterschiedlichen Branchen eingesetzt werden, um schnell auf unbekannte Schwachstellen zu testen.

Neben der Meldung von Sicherheitsmängeln, die durch Fuzzing aufgedeckt wurden, erkennt die Lösung potenzielle Schwachstellen, die sich aus schwacher Authentifizierung und Verschlüsselung, abgelaufenen Zertifikaten, Android-Schwachstellen und Android Debug Bridge (ADB)-Exposures, bekannten Common Vulnerabilities and Exposures (CVEs) und eingebetteten Schwachstellen in Protokollstapeln wie Bluetooth Low Energy-Angriffen wie Sweyntooth und Braktooth ergeben. Die schlüsselfertige Cybersecurity-Zertifizierungsplattform ermöglicht eine automatisierte Validierung über eine Point-and-Click-Schnittstelle, sodass Gerätehersteller neue IoT-Produkte schnell auf den Markt bringen können, ohne ein großes Team von Cybersecurity-Experten einstellen zu müssen.

www.keysight.com

  Fordern Sie weitere Informationen an…