Keysight/Synopsys
Kooperation für mehr Cybersecurity
Keysight Technologies und Synopsys haben eine Partnerschaft geschlossen, um Herstellern von IoT-Geräten eine Cybersecurity-Bewertungslösung zur Verfügung zu stellen. Damit soll der Schutz der Verbraucher gewährleistet werden.
Der weltweite Markt für IoT-Geräte wird bis 2031 voraussichtlich einen Marktwert von 413,7 Milliarden US-Dollar erreichen. Laut dem Palo Alto Networks IoT Threat Report sind IoT-Geräte aufgrund ihrer Anfälligkeit ein leichtes Ziel für Angreifer: 57 % der IoT-Geräte sind dem Risiko von Angriffen mittleren oder hohen Gefährdungsgrades ausgesetzt. Gerätehersteller benötigen daher Bewertungs-Tools zur Identifizierung und Behebung von Sicherheitsschwachstellen bei Geräten. Eine Komponente einer solchen Sicherheitsbewertung ist Fuzzing, eine automatisierte Softwaretestmethode, bei der ungültige, fehlerhafte oder unerwartete Eingaben in ein Gerät eingespeist werden, um Fehler und Schwachstellen aufzudecken.
Im Rahmen der Vereinbarung wird das `Defensics Fuzzing Tool´ von Synopsys als Option in die `IoT Security Assessment´-Lösung von Keysight integriert. Damit steht Anwendern nun eine Lösung zur Verfügung, die bekannte Schwachstellenbewertungen mit einem vielseitigen Fuzzer kombiniert. Dieser kann über 300 verschiedene Technologieprotokolle analysieren, die in unterschiedlichen Branchen eingesetzt werden, um auf unbekannte Schwachstellen zu testen. Neben der Meldung von Sicherheitsmängeln, die durch Fuzzing aufgedeckt wurden, erkennt die Lösung potenzielle Schwachstellen, die sich aus schwacher Authentifizierung und Verschlüsselung, abgelaufenen Zertifikaten, Android-Schwachstellen und Android Debug Bridge (ADB)-Exposures, bekannten Common Vulnerabilities and Exposures (CVEs) und eingebetteten Schwachstellen in Protokollstapeln wie Bluetooth Low Energy-Angriffen wie Sweyntooth und Braktooth ergeben.
Die schlüsselfertige Cybersecurity-Zertifizierungsplattform ermöglicht eine automatisierte Validierung über eine Point-and-Click-Schnittstelle, sodass neue IoT-Produkte schnell auf den Markt kommen können.
Scott Johnson, Vice President of Product Management, Synopsys Software Integrity Group, sagte: »Angesichts der Milliarden von IoT-Geräten, die bereits im Einsatz sind und von denen es noch mehr geben wird, sind Sicherheitstests wichtiger denn je, um neuen Bedrohungen und sich entwickelnden Vorschriften zu begegnen.«
Ram Periakaruppan, Vice President und General Manager, Network Test & Security Solutions, Keysight, ergänzt: »Durch die Partnerschaft mit Synopsys und das Einbinden ihres branchenführenden Fuzzing-Tools kann Keysight Geräteherstellern eine umfassende Sicherheitstestlösung zur Verfügung stellen, um bisher unbekannte Protokollstack-Schwachstellen in ihren Geräten zu identifizieren und sie gleichzeitig auf bekannte Bedrohungen zu prüfen – und das alles über eine einzige, benutzerfreundliche Oberfläche.«










