MtoM Mag - Le journal de l'MtoM.
- accueil .
- newsletter .
Flux RSS . - soumissions .
- publicité .
- contacts
Flux RSS .
Keysight Technologies et Synopsys, Inc. s’associent pour fournir aux fabricants d’appareils de l’Internet des objets (IoT) une solution complète d’évaluation de la cybersécurité afin de s’assurer que les consommateurs sont protégés lorsque les appareils sont mis sur le marché. Dans le cadre de cet accord, l’outil de fuzzing Defensics® de Synopsys sera intégré en option dans la solution d’évaluation de la sécurité de l’IoT de Keysight.
Le marché mondial des dispositifs IoT connaît une croissance considérable en raison de l’augmentation de l’adoption des dispositifs IoT et devrait atteindre les 413,7 milliards de dollars d’ici 2031. Selon l’IoT Threat Report de Palo Alto Networks, la vulnérabilité des appareils IoT en fait des cibles faciles, 57 % des appareils IoT étant exposés à des risques d’attaques de gravité moyenne ou élevée. Avec la prolifération des appareils et des cyberattaques IoT, les fabricants d’appareils ont de plus en plus besoin d’outils d’évaluation pour identifier et remédier aux vulnérabilités de sécurité des appareils. Le fuzzing est un élément clé d’une évaluation efficace et complète de la sécurité. Il s’agit d’une méthode de test automatisée des logiciels qui consiste à injecter des données invalides, mal formées ou inattendues dans un appareil afin de révéler les défauts et les vulnérabilités.
Avec l’ajout de Defensics à l’évaluation de la sécurité de l’IoT de Keysight, les utilisateurs disposent désormais d’une solution complète et exhaustive qui combine des évaluations de vulnérabilités connues avec un fuzzer polyvalent capable d’analyser plus de 300 protocoles technologiques différents utilisés dans divers secteurs d’activité pour tester rapidement les vulnérabilités et les faiblesses inconnues. En plus de signaler les failles de sécurité découvertes grâce au fuzzing, la solution détecte les exploits potentiels résultant d’une authentification et d’un chiffrement faibles, de certificats expirés, de vulnérabilités Android et d’expositions à Android Debug Bridge (ADB), de vulnérabilités et d’expositions communes (CVE) connues et de failles intégrées dans les piles de protocoles, telles que les attaques Bluetooth Low Energy comme Sweyntooth et Braktooth.
En outre, la solution Keysight IoT Security Assessment permet aux fabricants de tester facilement et à moindre coût les appareils IoT dès maintenant et d’obtenir la nouvelle certification White House Cyber Trust Mark lorsqu’elle sera lancée. Cette plateforme de certification de cybersécurité clé en main permet une validation automatisée via une interface de type pointer-cliquer, ce qui permet aux fabricants d’appareils de mettre rapidement sur le marché de nouveaux produits IoT sans avoir à embaucher une grande équipe d’experts en cybersécurité.
" Avec les milliards d’appareils IoT en service et ceux qui arrivent, les tests de sécurité sont plus indispensables que jamais pour faire face aux nouvelles menaces et à l’évolution des réglementations. Notre collaboration avec Keysight fournira une solution complète pour les clients combinant le matériel et le logiciel de test fuzz Defensics pour effectuer des tests de sécurité IoT automatisés " déclare, Scott Johnson, vice-président de la gestion des produits chez Synopsys Software Integrity Group.
" La sécurisation des appareils IoT contre les attaques est devenue exponentiellement plus difficile pour les fabricants avec la demande de nouveaux appareils et de fonctionnalités accrues. En s’associant à Synopsys pour ajouter son outil de fuzzing de pointe, Keysight peut fournir aux fabricants d’appareils une solution de test de sécurité complète pour identifier les vulnérabilités de la pile de protocoles précédemment inconnues dans leurs appareils tout en les évaluant pour les menaces connues, le tout à partir d’une interface unique et facile à utiliser " souligne Ram Periakaruppan, vice-président et directeur général des solutions de test et de sécurité des réseaux, chez Keysight.
