資訊安全檢測中心

物聯網的世界,不分產業、不分產品大小等級;只要有連網功能,就可能在網路上遭受攻擊,進而造成財產損失與人身損失。百佳泰資安檢測中心,將提供快速且具經濟效益的資安檢測方案,能夠有效評估產品潛在風險,檢視您的資安漏洞,達到預防勝於治療的目的。

明明非產品之罪 卻遭到客訴

你以為只有裝置才有風險? 在物聯網的世界,不論是實體裝置、APP載體、雲端資料庫或是傳輸連線,只要有資安漏洞,就極可能遭受攻擊! 然消費者在第一時間總是將責任歸咎於裝置品牌廠商,並不會抱怨後端配合的相關廠商。事實上,您配合的APP廠商、網路營運商以及雲端伺服器廠商,都應該需要做好安全防護措施,甚至您應該有稽核檢查表,挑選符合資安標準的廠商,並檢視其資安能力!

 

物聯網帶來的資安問題 遠比你想像得多更多! 然而廠商為何不採取必要行動?

物聯網發展至今,已發生了許多國際重大資安事件,例如2016年著名的Mirai殭屍攻擊,駭客散佈惡意軟體Mirai,透過60萬台物聯網裝置包括網路攝影機、路由器、印表機等控制介面,進而攻擊DNS服務商,造成Netflix、Shopify、Spotify、Twitter等網站癱瘓。

上述事件只是所有資安問題冰山一角,隨著雲端服務應用多元化以及物聯網的蓬勃發展,根據國際研究機構Gartner預估,至2020年全球將有超過200億個物聯網裝置,面對無所不在的物聯網設備,使用者在享受生活便利的同時,將面臨前所未有的資訊安全問題,例如個資外洩等;企業也將面臨病毒蓄意攻擊,導致中控主機當機、產線中斷,蒙受金錢損失。 既然產品安全性如此重要,您尚未採取行動做好防護措施嗎? 是因為……

  • 資訊安全方案千百種,複雜到不知該選哪一種!
  • 你覺得資安檢測一定很貴!?
  • 到底該找找那家值得信任的廠商做把關?

 

物聯網資安檢測 選擇百佳泰!

經濟實惠的「資安檢測OWASP To10系列方案」

針對廠商心中存在已久的疑問,百佳泰都知道,因此,我們化繁為簡,開發了一套快速有效、符合成本效益的「資安檢測方案」,能夠依照物聯網裝置特性、潛在資安風險以及應用情境,來驗證您的風險等級,檢視您的資安漏洞,提供完整資安報告讓您有效加強資安弱點!

資安檢測形同健康檢查   全方位檢測物連網資安風險

在物聯網的世界,不分產業、不分產品大小等級;不論是實體裝置、APP載體、雲端資料庫或是傳輸連線,只要有連網功能,就可能在網路上遭受攻擊!

預防勝於治療,人類需要健康檢查來評估身體狀況,物聯網裝置亦需要「資安檢測」來評估產品潛在風險,實際測試產品是否存在資安漏洞,預先檢視產品上線後可能面臨的資安攻擊,做適當的風險控管,從裝置、APP、網際網路、雲端作全面性的檢測!

有口皆碑 測試產業先驅

百佳泰擁有將近30年的測試驗證經驗,在無線通訊領域能夠結合多樣無線複合技術,能夠針對產品特性、用戶情境、IoT生態圈應用,提供物聯網裝置除錯服務。同時,百佳泰亦是Wi-Fi、Bluetooth、Lora、Wi-SUN協會授權的專業認證實驗室,能夠提供相關認證服務,加速客戶產品上市的時間。

 

檢測對象

只要您是製造、販賣物聯網產品,就有可能遭受到網路攻擊,亦是需要作資安檢測的對象。百佳泰依照國際電工委員會(International Electro Technical Commission,IEC)定義的IEC 62443網路資安威脅強度評估標準(Cyber Risks’ Levels Assessment Model),依照產品與服務特性分為四個資安威脅等級,不同等級有相對應的檢測方案。現階段百佳泰能夠針對強度1、2、3等級的產品類別提供資安檢測方案。

資安檢測範圍與測試項目

開發階段Software軟體驗證方案

安全軟體發展週期始於設計,產品設計階段導入資安會增加開發時程,然事後修補所付出代價反而更大。因此,在開發階段,透過白箱測試的源碼靜態涵式庫分析,得以避免具有資安風險的編程內容及避用不安全函式庫等,以確保程式的安全性。百佳泰專業軟體實驗室的開發團隊,具備各項程式語法能力,能夠站在”開發者”的角度設計測試案例,確保測試中的路徑都可以被分析、執行,以提供開發人員程式碼最佳化的反饋。

上市前:國際資安標準OWASP TOP 10系列方案

不管各行各業,若是要驗證網路的資安風險,都會參考國際知名開放網路軟體安全計畫組織OWASP(The Open Web Application Security Project)歸納的前十大網路資安風險(OWASP Top 10)。百佳泰針對物連產品的五大基本連網架構,分別為裝置韌體、裝置控制APP、雲端伺服器、近端連線以及遠端連線,提出適切的OWASP 資安風險檢測。由於各個架構都有其資安弱點,故相對應的資安檢測項目及內容也不同。


漏洞評鑑系統(Common Vulnerability Scoring System:CVSS)

每份資安檢測報告,會依照國際CVSS條件衡量每項測試的風險等級, 從風險程度0到4,若是風險等級4具備中高風險程度以上漏洞,有較高被利用且攻擊的可能性,需要立即取修正措施。