Keysight und Synopsys kooperieren für Cybersecurity von IoT-Geräten |
Synopsys Defensics® Fuzz-Testing-Software wird in die Keysight IoT Security Assessment Lösung integriert |
Böblingen, 26. September 2023 – Keysight Technologies und Synopsys, Inc. haben eine Partnerschaft geschlossen, um Herstellern von Internet-of-Things (IoT)-Geräten eine umfassende Cybersecurity-Bewertungslösung zur Verfügung zu stellen. Damit soll der Schutz der Verbraucher gewährleistet werden, wenn die Geräte auf den Markt gebracht werden. Im Rahmen der Vereinbarung wird das Defensics® Fuzzing Tool von Synopsys als Option in die Keysight IoT Security Assessment Lösung integriert. Der weltweite Markt für IoT-Geräte erfährt aufgrund der zunehmenden Verbreitung von IoT-Geräten ein beachtliches Wachstum und wird bis 2031 voraussichtlich einen Marktwert von 413,7 Milliarden US-Dollar erreichen. Laut dem Palo Alto Networks IoT Threat Report sind IoT-Geräte aufgrund ihrer Anfälligkeit ein leichtes Ziel: 57 % der IoT-Geräte sind dem Risiko von Angriffen mittleren oder hohen Gefährdungsgrades ausgesetzt. Angesichts der zunehmenden Verbreitung von Geräten und IoT-Cyberangriffen benötigen Gerätehersteller zunehmend Bewertungs-Tools zur Identifizierung und Behebung von Sicherheitsschwachstellen bei Geräten. Eine Komponente einer effektiven, umfassenden Sicherheitsbewertung ist Fuzzing, eine automatisierte Softwaretestmethode, bei der ungültige, fehlerhafte oder unerwartete Eingaben in ein Gerät eingespeist werden, um Fehler und Schwachstellen aufzudecken. Mit der Ergänzung des Keysight IoT Security Assessment durch Defensics steht Anwendern nun eine vollständige, umfassende Lösung zur Verfügung, die bekannte Schwachstellenbewertungen mit einem vielseitigen Fuzzer kombiniert. Dieser kann über 300 verschiedene Technologieprotokolle analysieren, die in unterschiedlichen Branchen eingesetzt werden, um schnell auf unbekannte Schwachstellen zu testen. Neben der Meldung von Sicherheitsmängeln, die durch Fuzzing aufgedeckt wurden, erkennt die Lösung potenzielle Schwachstellen, die sich aus schwacher Authentifizierung und Verschlüsselung, abgelaufenen Zertifikaten, Android-Schwachstellen und Android Debug Bridge (ADB)-Exposures, bekannten Common Vulnerabilities and Exposures (CVEs) und eingebetteten Schwachstellen in Protokollstapeln wie Bluetooth Low Energy-Angriffen wie Sweyntooth und Braktooth ergeben. Die schlüsselfertige Cybersecurity-Zertifizierungsplattform ermöglicht eine automatisierte Validierung über eine Point-and-Click-Schnittstelle, sodass Gerätehersteller neue IoT-Produkte schnell auf den Markt bringen können, ohne ein großes Team von Cybersecurity-Experten einstellen zu müssen. Scott Johnson, Vice President of Product Management, Synopsys Software Integrity Group, sagte: „Angesichts der Milliarden von IoT-Geräten, die bereits im Einsatz sind und von denen es noch mehr geben wird, sind Sicherheitstests wichtiger denn je, um neuen Bedrohungen und sich entwickelnden Vorschriften zu begegnen. Unsere Zusammenarbeit mit Keysight wird unseren Kunden eine umfassende Lösung bieten, die Hardware und Defensics Fuzz-Testing-Software kombiniert, um automatisierte IoT-Sicherheitstests durchzuführen.” Ram Periakaruppan, Vice President und General Manager, Network Test & Security Solutions, Keysight, sagte: „Die Absicherung von IoT-Geräten gegen Angriffe ist für Hersteller mit der steigenden Nachfrage nach neuen Geräten und erweiterten Funktionen exponentiell schwieriger geworden. Durch die Partnerschaft mit Synopsys und das Einbinden ihres branchenführenden Fuzzing-Tools kann Keysight Geräteherstellern eine umfassende Sicherheitstestlösung zur Verfügung stellen, um bisher unbekannte Protokollstack-Schwachstellen in ihren Geräten zu identifizieren und sie gleichzeitig auf bekannte Bedrohungen zu prüfen – und das alles über eine einzige, benutzerfreundliche Oberfläche.“ Weitere Informationen |
Über Keysight Technologies Bei Keysight inspirieren und befähigen wir Innovatoren, weltverändernde Technologien in die Tat umzusetzen. Als S&P 500-Unternehmen liefern wir marktführende Design-, Emulations- und Testlösungen, die Entwicklern helfen, schneller und mit weniger Risiko zu entwickeln und einzusetzen, und zwar über den gesamten Produktlebenszyklus hinweg. Wir sind ein globaler Innovationspartner, der es Kunden in den Bereichen Kommunikation, Industrieautomation, Luft- und Raumfahrt sowie Verteidigung, Automotive, Halbleiter und allgemeine Elektronik ermöglicht, Innovationen zu beschleunigen, um die Welt zu vernetzen und sicherer zu machen. Erfahren Sie mehr unter www.keysight.com. |