Säkerhetstest IoT
Säkra era digital affärer
En IoT-lösning är ofta tätt knuten till verksamhetens kärnprocesser och är en vital del av företagets leveranser och intäkter. IoT-lösningar kan vara komplexa och består ofta av flera komponenter där mycket är direkt exponerat mot internet – till exempel IoT-hårdvara, nätverk, moln, appar och integrationer. Detta ställer krav på skyddsåtgärder för att säkerställa att era digitala tjänster fortsätter att fungera och inte utsätter er, eller era kunder, för onödiga risker.
Vi erbjuder Säkerhetstest IoT, som identifierar grundläggande och uppenbara säkerhetsbrister i er IoT-lösning. Testet ger en överblick av nuvarande säkerhetskontroller tillsammans med rekommenderade förbättringsåtgärder.
Säkerhetstest IoT omfattar:
IoT – Hårdvaran (“things”)
Kontroll av IoT-hårdvarans robusthet, konfiguration och exponering. Exempel på testpunkter:
• Fysiska hårdvarans robusthet och design
• Firmware som levereras med hårdvaran (operativsystem, applikationer)
• Nätverk (avser alla sätt som enheten ansluter till nätverk på)
Användarhantering
Kontroll av att all användarhantering i lösningen hanteras strukturerat och säkert. Exempel på testpunkter:
• Rollhantering för administratörer och kunder
• Registreringsprocess för användare
• Autentiseringsmetoder och lösenordshantering
• Session- och cookieshantering
System- och applikationsexponering
Kontroll av driftsmiljön för lösningen samt hur den är konfigurerad och exponerad. Exempel på testpunkter:
• Nätverks- och applikationskonfiguration
• Informationshantering och lagring
Injektionsskydd
Kontroll av skydd mot injektion av skadlig kod eller manipulation. Exempel på testpunkter:
• Indatavalidering
• Manipulationsskydd
Affärslogik
Kontroll av säkerhetsbrister i affärslogik. Exempel på testpunkter:
• Arbetsflöden
• Filuppladdning och hantering
• Meddelanden vid fel
• Funktionshantering
Vill du veta mer?
Fyll i kontaktformuläret, eller kontakta Stefan direkt.
Stefan Sax
Försäljning
Tel. +46 (0) 70 619 12 50
stefan.sax@attentec.se
