- Keysight Technologies et Synopsys s’associent pour fournir une solution d’évaluation de la cybersécurité afin de garantir la protection des appareils IoT lors de leur mise sur le marché.
- Dans le cadre de cet accord, l’outil Defensics pour test Fuzz de Synopsys sera intégré en option à la solution d’évaluation de la sécurité IoT de Keysight.
Le marché mondial des appareils IoT enregistre une nette croissance. Il devrait atteindre 413,7 milliards de dollars d’ici 2031. Mais, selon l’IoT Threat Report de Palo Alto Networks, les appareils IoT sont des cibles vulnérables. 57 % des appareils IoT seraient exposés à des risques d’attaques de gravité moyenne ou élevée.
Face la prolifération des appareils IoT et des cyberattaques les fabricants d’appareils ont besoin d’outils d’évaluation pour identifier et remédier aux vulnérabilités de sécurité des appareils. L’outil Defensics de test fuzzing de Synopsys a été conçu pour déceler les failles de sécurité des appareils IoT. Le test Fuzz ou Fuzzing est une technique logiciellle de test automatique qui consiste à injecter des données invalides, mal formées ou inattendues dans un appareil afin de révéler les défauts et les vulnérabilités.
L’outil Defensics est capable d’analyser plus de 300 protocoles technologiques utilisés dans divers secteurs d’activité pour tester les vulnérabilités et les faiblesses inconnues. En plus de signaler les failles de sécurité découvertes grâce au fuzzing, la solution détecte les exploits potentiels résultant d’une authentification et d’un chiffrement faibles, de certificats expirés, de vulnérabilités Android et d’expositions à Android Debug Bridge (ADB), de vulnérabilités et d’expositions communes (CVE) connues et de failles intégrées dans les piles de protocoles, telles que les attaques Bluetooth Low Energy comme Sweyntooth et Braktooth.
En outre, la solution Keysight IoT Security Assessment permet de tester les appareils IoT et d’obtenir la nouvelle certification White House Cyber Trust Mark lorsqu’elle sera lancée. Cette plateforme de certification de cybersécurité clé en main permet une validation automatisée via une interface de type pointer-cliquer.
« Avec l’outil de fuzzing de Synopsys, Keysight peut fournir aux fabricants d’appareils une solution de test de sécurité complète pour identifier les vulnérabilités de la pile de protocoles précédemment inconnues dans leurs appareils tout en les évaluant pour les menaces connues, à partir d’une seule et même interface » souligne Ram Periakaruppan, vice-président et directeur général des solutions de test et de sécurité des réseaux, chez Keysight.
