Säkerhetstest IoT

 

 

Säkra era digital affärer

En IoT-lösning är ofta tätt knuten till verksamhetens kärnprocesser och är en vital del av företagets leveranser och intäkter. IoT-lösningar kan vara komplexa och består ofta av flera komponenter där mycket är direkt exponerat mot internet – till exempel IoT-hårdvara, nätverk, moln, appar och integrationer. Detta ställer krav på skyddsåtgärder för att säkerställa att era digitala tjänster fortsätter att fungera och inte utsätter er, eller era kunder, för onödiga risker.

 

Vi erbjuder Säkerhetstest IoT, som identifierar grundläggande och uppenbara säkerhetsbrister i er IoT-lösning. Testet ger en överblick av nuvarande säkerhetskontroller tillsammans med rekommenderade förbättringsåtgärder.

Säkerhetstest IoT omfattar:

IoT – Hårdvaran (”things”)

Kontroll av IoT-hårdvarans robusthet, konfiguration och exponering. Exempel på testpunkter:

• Fysiska hårdvarans robusthet och design
• Firmware som levereras med hårdvaran (operativsystem, applikationer)
• Nätverk (avser alla sätt som enheten ansluter till nätverk på)

Användarhantering

Kontroll av att all användarhantering i lösningen hanteras strukturerat och säkert. Exempel på testpunkter:

• Rollhantering för administratörer och kunder
• Registreringsprocess för användare
• Autentiseringsmetoder och lösenordshantering
• Session- och cookieshantering

System- och applikationsexponering

Kontroll av driftsmiljön för lösningen samt hur den är konfigurerad och exponerad. Exempel på testpunkter:

• Nätverks- och applikationskonfiguration
• Informationshantering och lagring 

• API

Injektionsskydd

Kontroll av skydd mot injektion av skadlig kod eller manipulation. Exempel på testpunkter:

• Indatavalidering
• Manipulationsskydd

Affärslogik

Kontroll av säkerhetsbrister i affärslogik. Exempel på testpunkter:

• Arbetsflöden
• Filuppladdning och hantering
• Meddelanden vid fel
• Funktionshantering

Vill du veta mer?

Kontakta Stefan Sax så berättar han mer om erbjudandet.

Stefan Sax

Försäljningschef och IoT-expert

Tel. 070-619 12 50
stefan.sax@attentec.se