新闻快讯
< >

IBM推出物联网和汽车安全新测试服务

E安全7月27日讯 IBM Security周一宣布新推两款专注汽车安全与物联网的安全测试服务。新服务有助于在开发和部署期间测试联网设备的安全。

新服务将由IBM X-Force Red研究团队提供,该团队专注测试后端进程、应用程序以及控制智能系统访问与管理的物理硬件。

IBM表示,随着联网设备越来越普及,安全测试应当贯穿开发及部署过程。IBM X-Force Red全球负责人查尔斯·亨德森表示,去年,安全测试进一步成为客户安全计划的主要组成部分。用于安全测试的投入资金以提前发现产品和服务中的问题远比因网络犯罪分子发现并利用漏洞付出的代价划算得多。

IBM推出物联网和汽车安全新测试服务-E安全

IBM X-Force Red第一年在人力、工具和专业知识方面的投资使安全测试能力增强至少2倍以上,从而能为客户提供更佳的防御。

为什么要进行汽车和物联网安全测试?

现代汽车的互联组件和系统多达数百个、数千个,每个组件和系统具有自己的安全控制和漏洞。由于这些组件互联,并连接到移动应用程序和外部服务器,从而使得汽车的潜在漏洞总数超过部件漏洞总数。

鉴于此,IBM X-Force Red对组件进行独立的安全测试,并对汽车整个系统进行基于解决方案的安全测试。研究人员与十几家汽车制造商和第三方汽车供应商合作进行专业知识和程序化渗透测试,以及咨询服务。旨在帮助塑造与共享汽车行业最佳实践,并将安全协议标准化。

由于新兴技术安全(例如物联网和联网汽车)的认知差距,IBM X-Force Red改变了安全测试服务的提供方式。在产品整个生命周期中进行程序化和按需安全测试是以积极主动方式发现漏洞的最佳方法。

Watson物联网平台

新的物联网服务将与Watson物联网平台(Watson IOT Platform)一起推出。该平台提供物联网环境的配置与管理。

Watson物联网平台的设计具有安全性,且包含内置安全控制,是符合行业ISO27001认证基于云的服务。Watson物联网平台还具有先进的安全物联网服务功能,可借助物联网威胁情报扩展Waston物联网平台。这些功能有助于客户直观了解物联网格局中的重大威胁,并创建策略驱动的自动化,帮助客户考虑物联网事件的行动响应优先级。

X-Force Red还将在近日黑帽大会(Black Hat)上展示最新工具Cracken,一款X-Force Red在渗透测试和安全评估期间使用的专用密码破解工具。

E安全注:本文系E安全独家编译报道,转载请联系授权,并保留出处与链接,不得删减内容。联系方式:① 微信号zhu-geliang ②邮箱eapp@easyaq.com
@E安全,最专业的前沿网络安全媒体和产业服务平台,每日提供优质全球网络安全资讯与深度思考,欢迎关注微信公众号「E安全」(EAQapp),或登E安全门户网站www.easyaq.com , 查看更多精彩内容。