HİZMET

Kaspersky Akıllı Teknolojiler ve IoT Güvenlik Değerlendirmesi

Yerleşik sistemler için daha yüksek güvenlik

Genel Bakış

Yerleşik sistemler giderek daha karmaşık bir hal alıyor. Üst düzeyde uzmanlık gerektiren mikro denetleyici tabanlı bileşenlerden gerçek zamanlı üçüncü taraf SoC platformları üzerinde birbirine bağlı karmaşık çözümlere veya onlarca farklı protokol üzerinden birbiriyle iletişim kuran Linux tabanlı işletim sistemlerine kadar sektör büyük bir aşama kaydetti. Böyle hızlı bir gelişim muazzam bir çok yönlülük sağladı ama bunun da bir bedeli var: yerleşik sistemlerde ortak bilgi işlem platformlarının kullanımı, kendisine özgü tehdit alanını da beraberinde getirdi.

Kaspersky Lab, güvenlik operasyonlarını güçlendirmek ve gelişmiş tehditlere karşı öncelikli bir yaklaşım benimsemek isteyen yerleşik sistem tedarikçileri için bir dizi proaktif güvenlik değerlendirmesi hizmeti sunmaktadır.

Yerleşik Cihazlar için Güvenlik Değerlendirmesi

Saldırganların platformun normal işleyişini bozmak için kullanabilecekleri olası güvenlik açıklarını, yanlış yapılandırmaları ve tasarım sorunlarını tespit etmek için yerleşik cihaz donanım ve yazılım bileşenlerinde yapılan güvenlik düzeyi değerlendirmesi

Uygulama Güvenliği Değerlendirmesi

Uygulama kaynak kodu ve mimarisinin statik ve dinamik analizi dahil olmak üzere yerleşim sistemlerin işleyişini kontrol etmek ve izlemek için kullanılan uygulamaların ayrıntılı güvenlik analizi

Sızma Testi

Önemli sistemlerde mümkün olan en çok ayrıcalığı edinmeyi hedefleyen çeşitli izinsiz giriş türlerinin yerine güvenlik kontrollerini aşmaya çalışan gömülü sistemlerin çalışmasını etkinleştiren BT altyapısının güvenlik analizi

Kapsamlı Raporlar

Bulunan tüm güvenlik açıklarını, hızlı çözüm için eyleme geçirilebilir tavsiyelerle birlikte ayrıntılı sunan özet rapor

Kullanım

  • Yerleşik cihazlardaki güvenlik risklerini tespit etme

    • Kurumsal mantık ve kullanım örneklerine göre tehdit modelleme
    • Güvenlik açıklarının manuel ve otomatik algılanması
    • Statik, dinamik ve etkileşimli yaklaşımlarla ürün yazılımı ve uygulama kaynak kodu analizi
    • Temel iletişim protokollerinin ve mevcut güvenlik kontrollerinin değerlendirilmesi
    • Radyo kanalları güvenlik değerlendirmesi
    • İşletim sistemleri ve uygulama bileşenleri için yapılandırma analizi
    • Uygulanan güvenlik önlemlerinin değerlendirilmesi
    • Tespit edilen güvenlik açıklarından faydalanma ve saldırı gösterimi
  • Aşağıdaki zaafiyetlere yol açan uygulama güvenlik açıklarını giderin

    • Bir uygulamanın kontrolünü ele geçirme
    • Uygulama istemcilerine karşı saldırılar
    • Uygulamanın tamamında hizmet reddi ya da kısmi hizmet reddi (bir kullanıcının erişimini engelleme)
    • Uygulamadan önemli bilgiler alma
    • Veri bütünlüğü üzerindeki etki
  • Kritik ağ bileşenlerine yetkisiz erişimi engelleme

    Sızma testinin sonucunda aşağıdaki güvenlik açıkları (ve başkaları) tespit edilebilir:

    • Savunmasız ağ mimarisi, yetersiz ağ koruması
    • Ağ trafiğinin kesilmesine ve yönlendirilmesine yol açan güvenlik açıkları
    • Yetersiz kimlik doğrulaması ve yetkilendirme
    • Zayıf kullanıcı kimlik bilgileri
    • Aşırı kullanıcı ayrıcalıkları dahil olmak üzere yapılandırma kusurları
    • Uygulama kodundaki hataların neden olduğu güvenlik açıkları (kod enjeksiyonları, yol bağlantısı, istemci tarafındaki güvenlik açıkları vb.)

İlgili Hizmetler

(*) ile işaretlenmiş kaynaklar ingilizcedir