IBM X-Force Red: Тестирование безопасности решений для автомобильной индустрии и IIoT

Услуги по тестированию безопасности решений, ориентированных на автомобильную индустрию и интернет вещей (IoT) предоставляют исследователи подразделения IBM X-Force Red — специалисты в области тестирования backend-процессов, приложений и оборудования, используемых для контроля над доступом и управления «умными» системами.

Услуги в сфере интернета вещей будут предоставляться как дополнение к платформе Watson IoT Platform. Таким образом, компании-разработчики IoT-решений для разных отраслей получат возможность на этапе дизайна учитывать требования по информационной безопасности.

Навыки и опыт команды X-Force Red в комбинации с возможностями Watson IoT Platform позволят обеспечить заказчиков всеми необходимыми компонентами для полного цикла разработки IoT-решения: от проектирования до внедрения.

Особенности подхода IBM X-Force Red

Сотрудничество с производителями автомобилей и поставщиками комплектующих позволило IBM X-Force Red накопить необходимую экспертизу и программно подойти к услугам тестирования и консультирования. Основными целями автомобильной практики являются подготовка и обмен лучшими кейсами в отрасли и стандартизация протоколов безопасности.Российский рынок ITSM: драйверы и тренды, крупнейшие игроки. Обзор TAdviser 8.1 т

Количество взаимосвязанных компонентов и систем в транспортном средстве может насчитывать сотни или тысячи единиц. При этом каждый элемент имеет свою систему управления безопасностью и возможные уязвимости. Когда эти компоненты комбинируются и подключаются к мобильным приложениям и внешним серверам, общее число потенциальных уязвимостей для автомобиля превышает сумму уязвимостей каждой ее части. Принимая во внимание этот факт, IBM X-Force Red проводит отдельное тестирование системы безопасности для каждого элемента и системное тестирование для всего транспортного средства.

Особенности Watson IoT Platform

Watson IoT Platform придерживается подхода security by design, когда требования системы безопасности учитываются на этапе проектирования и разработки продукта, что подразумевает встроенные инструменты защиты данных. Платформа предоставляется в качестве облачного сервиса и соответствует принятым в отрасли стандартам ISO27001.

Watson IoT Platform оптимизировала возможности безопасности IoT-сервисов благодаря подключению к платформе решения Threat Intelligence for IoT. Предлагаемые функции позволяют заказчикам визуализировать критические риски в IoT-среде и настроить процессы автоматизации с учетом политики использования. Таким образом, специалисты смогут распределять по приоритетности операционные отклики на инциденты, связанные с интернетом вещей.

2017: Анонс услуг

3 августа подразделение IBM Security объявило о создании двух отделений практики по тестированию безопасности решений, ориентированных на автомобильную индустрию и интернет вещей (IoT).

Вероятность привнесения уязвимостей в существующие системы остается недопустимо высокой, поскольку 58% организаций тестируют свои приложения интернета вещей только на этапе реализации, отметили в IBM. Использование Watson IoT Platform позволит настроить конфигурацию и управление IoT-средами, а сервисы IBM X-Force Red добавляют дополнительный этап тестирования системы безопасности и защиты от несанкционированного доступа.

По нашим наблюдениям, за последний год тестирование систем безопасности стало ключевым компонентом, который заказчики включают в программы информационной безопасности, — сказал Чарльз Хендерсон, руководитель подразделения IBM X-Force Red. — Намного выгоднее обнаружить ошибки в продуктах и сервисах еще на стадии их проектирования, чем нести убытки от использования киберпреступниками уязвимостей системы. Наши собственные инвестиции в персонал, разработку инструментов и расширение экспертизы увеличили масштаб системы тестирования более чем в три раза только за первый год существования IBM X-Force Red. Такие упреждающие меры — лучший способ защиты заказчиков.

IBM X-Force Red трансформировало подход к тестированию защищенности продуктов, обратив внимание на очевидные недочеты в системе безопасности таких технологий, как IoT и «подключенные» автомобили. Программные проверки и тестирование по запросу на протяжении всего жизненного цикла продуктов становятся оптимальными способами поиска уязвимостей, считают в компании. Пользователи платформы Watson IoT Platform теперь могут задействовать экспертизу подразделения IBM X-Force Red в сфере безопасности для собственной разработки и развертывания приложений и сервисов.

IBM является надежным ИТ-партнером в сфере IoT-решений. Речь идет не только о технологии, но и о глобальном охвате, инвестициях и сотрудничестве, — сказал Джеймс Мерфи, менеджер по предложениям IBM Watson IoT Platform. — Интернет вещей проникает в самые разные сегменты отрасли, поэтому IBM объединяет возможности Watson IoT Platform и талантливых специалистов по безопасности X-Force Red для решения текущих и будущих проблем.

Смотрите также