Keysight et Synopsys s’associent pour assurer la cybersécurité des dispositifs IoT
octobre 2023 par Marc Jacob
Keysight Technologies, Inc. et Synopsys, Inc. s’associent pour fournir aux fabricants d’appareils de l’Internet des objets (IoT) une solution complète d’évaluation de la cybersécurité afin de s’assurer que les consommateurs sont protégés lorsque les appareils sont mis sur le marché. Dans le cadre de cet accord, l’outil de fuzzing Defensics® de Synopsys sera intégré en option dans la solution d’évaluation de la sécurité de l’IoT de Keysight.
Le marché mondial des dispositifs IoT connaît une croissance considérable en raison de l’augmentation de l’adoption des dispositifs IoT et devrait atteindre les 413,7 milliards de dollars d’ici 2031. Selon l’IoT Threat Report de Palo Alto Networks, la vulnérabilité des appareils IoT en fait des cibles faciles, 57 % des appareils IoT étant exposés à des risques d’attaques de gravité moyenne ou élevée. Avec la prolifération des appareils et des cyberattaques IoT, les fabricants d’appareils ont de plus en plus besoin d’outils d’évaluation pour identifier et remédier aux vulnérabilités de sécurité des appareils. Le fuzzing est un élément clé d’une évaluation efficace et complète de la sécurité. Il s’agit d’une méthode de test automatisée des logiciels qui consiste à injecter des données invalides, mal formées ou inattendues dans un appareil afin de révéler les défauts et les vulnérabilités.
Avec l’ajout de Defensics à l’évaluation de la sécurité de l’IoT de Keysight, les utilisateurs disposent désormais d’une solution complète et exhaustive qui combine des évaluations de vulnérabilités connues avec un fuzzer polyvalent capable d’analyser plus de 300 protocoles technologiques différents utilisés dans divers secteurs d’activité pour tester rapidement les vulnérabilités et les faiblesses inconnues. En plus de signaler les failles de sécurité découvertes grâce au fuzzing, la solution détecte les exploits potentiels résultant d’une authentification et d’un chiffrement faibles, de certificats expirés, de vulnérabilités Android et d’expositions à Android Debug Bridge (ADB), de vulnérabilités et d’expositions communes (CVE) connues et de failles intégrées dans les piles de protocoles, telles que les attaques Bluetooth Low Energy comme Sweyntooth et Braktooth.
En outre, la solution Keysight IoT Security Assessment permet aux fabricants de tester facilement et à moindre coût les appareils IoT dès maintenant et d’obtenir la nouvelle certification White House Cyber Trust Mark lorsqu’elle sera lancée. Cette plateforme de certification de cybersécurité clé en main permet une validation automatisée via une interface de type pointer-cliquer, ce qui permet aux fabricants d’appareils de mettre rapidement sur le marché de nouveaux produits IoT sans avoir à embaucher une grande équipe d’experts en cybersécurité.