zuruck zur Themenseite

Artikel und Hintergründe zum Thema

Keysight/Synopsys

Alexandra Hose,

Kooperation für mehr Cybersecurity

Keysight Technologies und Synopsys haben eine Partnerschaft geschlossen, um Herstellern von IoT-Geräten eine Cybersecurity-Bewertungslösung zur Verfügung zu stellen. Damit soll der Schutz der Verbraucher gewährleistet werden.

© Keysight

Der weltweite Markt für IoT-Geräte wird bis 2031 voraussichtlich einen Marktwert von 413,7 Milliarden US-Dollar erreichen. Laut dem Palo Alto Networks IoT Threat Report sind IoT-Geräte aufgrund ihrer Anfälligkeit ein leichtes Ziel für Angreifer: 57 % der IoT-Geräte sind dem Risiko von Angriffen mittleren oder hohen Gefährdungsgrades ausgesetzt. Gerätehersteller benötigen daher Bewertungs-Tools zur Identifizierung und Behebung von Sicherheitsschwachstellen bei Geräten. Eine Komponente einer solchen Sicherheitsbewertung ist Fuzzing, eine automatisierte Softwaretestmethode, bei der ungültige, fehlerhafte oder unerwartete Eingaben in ein Gerät eingespeist werden, um Fehler und Schwachstellen aufzudecken.

Im Rahmen der Vereinbarung wird das `Defensics Fuzzing Tool´ von Synopsys als Option in die `IoT Security Assessment´-Lösung von Keysight integriert. Damit steht Anwendern nun eine Lösung zur Verfügung, die bekannte Schwachstellenbewertungen mit einem vielseitigen Fuzzer kombiniert. Dieser kann über 300 verschiedene Technologieprotokolle analysieren, die in unterschiedlichen Branchen eingesetzt werden, um auf unbekannte Schwachstellen zu testen. Neben der Meldung von Sicherheitsmängeln, die durch Fuzzing aufgedeckt wurden, erkennt die Lösung potenzielle Schwachstellen, die sich aus schwacher Authentifizierung und Verschlüsselung, abgelaufenen Zertifikaten, Android-Schwachstellen und Android Debug Bridge (ADB)-Exposures, bekannten Common Vulnerabilities and Exposures (CVEs) und eingebetteten Schwachstellen in Protokollstapeln wie Bluetooth Low Energy-Angriffen wie Sweyntooth und Braktooth ergeben.

Die schlüsselfertige Cybersecurity-Zertifizierungsplattform ermöglicht eine automatisierte Validierung über eine Point-and-Click-Schnittstelle, sodass neue IoT-Produkte schnell auf den Markt kommen können.

Scott Johnson, Vice President of Product Management, Synopsys Software Integrity Group, sagte: »Angesichts der Milliarden von IoT-Geräten, die bereits im Einsatz sind und von denen es noch mehr geben wird, sind Sicherheitstests wichtiger denn je, um neuen Bedrohungen und sich entwickelnden Vorschriften zu begegnen.«

Ram Periakaruppan, Vice President und General Manager, Network Test & Security Solutions, Keysight, ergänzt: »Durch die Partnerschaft mit Synopsys und das Einbinden ihres branchenführenden Fuzzing-Tools kann Keysight Geräteherstellern eine umfassende Sicherheitstestlösung zur Verfügung stellen, um bisher unbekannte Protokollstack-Schwachstellen in ihren Geräten zu identifizieren und sie gleichzeitig auf bekannte Bedrohungen zu prüfen – und das alles über eine einzige, benutzerfreundliche Oberfläche.«

 

Anzeige
  • Xing Icon
  • LinkedIn Icon
Anzeige
zurück zur Themenseite
Anzeige

Das könnte Sie auch interessieren

Anzeige

Maschinenverordnung

Cybersecurity als Pflicht

Am 29. Juni 2023 wurde die »Maschinenverordnung (EU) 2023/1230« (im Folgenden: Maschinenverordnung) im Amtsblatt der Europäischen Union veröffentlicht. Maschinenhersteller und -betreiber haben 42 Monate Zeit, die neuen Anforderungen an Maschinen und...

mehr...
Anzeige
Anzeige
Anzeige

Mit Fokus: Nachhaltigkeit

Das E-Paper der Ausgabe 01/02

Die Klimakrise ist allgegenwärtig und jeder muss seinen Beitrag zu mehr Nachhaltigkeit leisten. Wenn im privaten Umfeld viele Einsparmöglichkeiten in Bezug auf Ressourcen bestehen, welchen Beitrag können dann Unternehmen leisten? Einschätzungen und...

mehr...

Synopsys SIG

Der laxe Umgang mit der Security

Mitte Dezember 2021 wurde in der Java-Bibliothek Log4j die Schwachstelle „Log4Shell“ entdeckt. Ein Vorfall der am Image von Open Source nagt. Wie ist Schadensbegrenzung bei der Verwendung von Open Source möglich?

mehr...
Anzeige
Anzeige
Anzeige
Jetzt Newsletter abonnieren