IIOT 物联网&数据安全挑战
随着工业物联网的推进,越来越多工业设备如工控机、网关、路由器、摄像头、办公电子设备和嵌入式系统等因应用需要被接入到网络中,同时带来了数据不安全的风险。这些联网设备很容易被黑客攻击,因为很多制造商在一开始的产品设计中并没有考虑网络安全问题。
目前物联网设备的种类繁多,使得识别每种设备类型的安全隐患和漏洞,并相应实施安全防护措施成为一大难题。不得不说,联网设备安全问题深深困扰了很多人!
因此,有些用户使用使用了市场上一些安全分析平台,但他们发现,这些平台的效果并不理想,其分析出来的安全漏洞并不全面,精确度也有待考证。另外,有些用户也希望,在检测出漏洞之后能有清晰的修复指南,以帮助他们更加省时省力地规避风险。。.
还有一部分联网设备制造商提出,他们在生产设备之后需要进行相关的行业标准认证,但由于某些原因,在产品的设计研发阶段中并未能很好地遵循那些标准,以致于后面在做认证的时候遇到了很多麻烦。他们希望能更有便捷的工具来帮助他们提高认证的成功率。
恰好,虹科就有一个一体化的联网设备安全分析与防护平台--Vision平台,能够很好地解决以上联网设备制造商/用户的烦恼。
Vision平台是干嘛用的?
Vision是一个自动化的安全分析平台。它结合了SCA,SAST等的功能,可以用于评估设备的整体安全状态,自动生成详细的有关设备安全隐患和漏洞的分析结果,并根据其影响程度确定漏洞修复的优先级,并给出相应的修复指南。
Vision如何实现安全分析与防护?
1.用户将设备的固件二进制文件上传到Vision平台(不需要设备的源代码!)
2.Vision平台对设备镜像进行分析,并对硬件组件和软件库进行分类和提取,自动生成详细的设备软件BOM(包括开源组件及其license和CVE,简化了开源管理)
3.Vison平台通过独特的算法计算分析出漏洞,并生成详细的安全隐患和漏洞列表(如错误的架构、引起安全隐患的不规范操作、错误配置、后门、缺失的安全构件、已知漏洞(CVEs)和可疑的新漏洞)和与相关行业规约的相符合情况的列表
4.Vison平台进行深入分析,确定安全漏洞具体信息,并自动生成一份详细的修复指南
(此安全分析过程中,用户只需要上传设备镜像文件,其他工作由Vision平台自动完成)
值得一提的是,Vision发现已知漏洞(CVE)后还会确定其优先级,使用户能快速发现并解决最严重的问题,避免巨大的损失。
Vision平台还有什么强大之处?
除了能自动检测出已知漏洞和未知的零日漏洞,Vision平台还能根据安全分析结果自动生成嵌入式运行时代理(ERA),将它部署到设备上后,ERA能创建实时安全警报以及主动防止攻击,用户无需对现有设备代码进行任何修改。
尽管已知漏洞能在Vision平台的指导下被修复,但影响现场部署设备软件安全的新的漏洞会不断出现。为解决这个问题,Vision平台提供了另一重要组件--Whistler( 惠斯勒) 。
Whistler能够跟踪新的漏洞并给出处理建议。只要它监控到出现新的威胁,就会快速发出警报,将信息反馈给安全团队。
如此一来,无论您是设备制造商还是集成商,Vision安全分析与防护平台都能以低成本、高效的方式让您的联网设备在其部署后保持高水平的安全性,也帮助您缩短产品的上市时间。
IIOT 物联网&数据安全挑战
随着工业物联网的推进,越来越多工业设备如工控机、网关、路由器、摄像头、办公电子设备和嵌入式系统等因应用需要被接入到网络中,同时带来了数据不安全的风险。这些联网设备很容易被黑客攻击,因为很多制造商在一开始的产品设计中并没有考虑网络安全问题。
目前物联网设备的种类繁多,使得识别每种设备类型的安全隐患和漏洞,并相应实施安全防护措施成为一大难题。不得不说,联网设备安全问题深深困扰了很多人!
因此,有些用户使用使用了市场上一些安全分析平台,但他们发现,这些平台的效果并不理想,其分析出来的安全漏洞并不全面,精确度也有待考证。另外,有些用户也希望,在检测出漏洞之后能有清晰的修复指南,以帮助他们更加省时省力地规避风险。。.
还有一部分联网设备制造商提出,他们在生产设备之后需要进行相关的行业标准认证,但由于某些原因,在产品的设计研发阶段中并未能很好地遵循那些标准,以致于后面在做认证的时候遇到了很多麻烦。他们希望能更有便捷的工具来帮助他们提高认证的成功率。
恰好,虹科就有一个一体化的联网设备安全分析与防护平台--Vision平台,能够很好地解决以上联网设备制造商/用户的烦恼。
Vision平台是干嘛用的?
Vision是一个自动化的安全分析平台。它结合了SCA,SAST等的功能,可以用于评估设备的整体安全状态,自动生成详细的有关设备安全隐患和漏洞的分析结果,并根据其影响程度确定漏洞修复的优先级,并给出相应的修复指南。
Vision如何实现安全分析与防护?
1.用户将设备的固件二进制文件上传到Vision平台(不需要设备的源代码!)
2.Vision平台对设备镜像进行分析,并对硬件组件和软件库进行分类和提取,自动生成详细的设备软件BOM(包括开源组件及其license和CVE,简化了开源管理)
3.Vison平台通过独特的算法计算分析出漏洞,并生成详细的安全隐患和漏洞列表(如错误的架构、引起安全隐患的不规范操作、错误配置、后门、缺失的安全构件、已知漏洞(CVEs)和可疑的新漏洞)和与相关行业规约的相符合情况的列表
4.Vison平台进行深入分析,确定安全漏洞具体信息,并自动生成一份详细的修复指南
(此安全分析过程中,用户只需要上传设备镜像文件,其他工作由Vision平台自动完成)
值得一提的是,Vision发现已知漏洞(CVE)后还会确定其优先级,使用户能快速发现并解决最严重的问题,避免巨大的损失。
Vision平台还有什么强大之处?
除了能自动检测出已知漏洞和未知的零日漏洞,Vision平台还能根据安全分析结果自动生成嵌入式运行时代理(ERA),将它部署到设备上后,ERA能创建实时安全警报以及主动防止攻击,用户无需对现有设备代码进行任何修改。
尽管已知漏洞能在Vision平台的指导下被修复,但影响现场部署设备软件安全的新的漏洞会不断出现。为解决这个问题,Vision平台提供了另一重要组件--Whistler( 惠斯勒) 。
Whistler能够跟踪新的漏洞并给出处理建议。只要它监控到出现新的威胁,就会快速发出警报,将信息反馈给安全团队。
如此一来,无论您是设备制造商还是集成商,Vision安全分析与防护平台都能以低成本、高效的方式让您的联网设备在其部署后保持高水平的安全性,也帮助您缩短产品的上市时间。
举报
