Niveaux d'assurance de sécurité IoT
pour les fabricants de « puces » et les fabricants de « choses » (produits ou solutions) en misant sur la transparence et la confiance !
! Obtenir une certification !
DE BASE
Consommateur | Entreprise
Le comité technique de l' ETSI sur la cybersécurité (TC CYBER) a publié la norme EN 303 645 , une norme pour la cybersécurité dans l'Internet des objets, afin d'établir une base de sécurité pour les produits de consommation connectés à Internet et de fournir une base pour les futurs programmes de certification IoT.
Red Alert Labs mène un processus d'évaluation très efficace, rapide (1 à 5 jours) et objectif en se concentrant sur une base commune d'exigences de sécurité pour traiter les aspects de sécurité spécifiques des produits/solutions IoT couvrant les attaques courantes et les vulnérabilités IoT connues.
SUBSTANTIEL
Consommateur | Entreprise | Industriel
Red Alert Labs mène un processus d'évaluation très efficace, rapide (5-15 jours) et objectif axé sur les risques métiers définis pour chaque profil de sécurité en tenant compte du modèle de menace pertinent pour un type de produit/solution IoT et son environnement opérationnel spécifique . EUCC, Eurosmart IdO, ...
HAUT
Industriel | Critique
Les Critères Communs (CC) et les normes telles que la Sécurité de Premier Niveau (CSPN) ou l'équivalent sont de plus en plus populaires pour couvrir un niveau d'assurance de sécurité élevé .
Red Alert Labs vous accompagne pendant toutes les étapes du processus d'évaluation couvrant les attaques de pointe et les vulnérabilités IoT inconnues.
Approche de sécurité indépendante de l'IoT
Fournir une preuve du niveau de sécurité basée sur notre expertise unique dans le domaine de l'IoT pour tous les verticaux dans une approche indépendante
Boîte noire
- simule des scénarios du monde réel
- l' attaquant n'a aucune connaissance du fonctionnement interne du produit, de l'infrastructure ou du système
- partiellement exhaustif et le moins chronophage
- identification rapide du premier niveau de sécurité
- correction rapide
Boîte grise
- simule des scénarios du monde réel
- l' attaquant a une connaissance limitée du fonctionnement interne du produit, de l'infrastructure ou du système
- exhaustif et en partie chronophage
- identification de manière semi-complète le niveau de sécurité
- correction rapide
Boîte blanche
- étude détaillée de la logique interne et de la structure du code d'un produit, d'une application ou d'un système tout en couvrant une zone plus large
- permet aux entreprises d'être sur leur plus haute garde
- le plus exhaustif et le plus chronophage
- identification de manière très complète du niveau de sécurité et des erreurs de conception
- correctifs de sécurité détaillés
Nous sécurisons tout votre environnement IoT
Analyse et évaluation du matériel
- Ingénierie inverse des appareils IoT
- Démontage d'appareils IoT
- Cartographier les composants
- Découvrir les vulnérabilités connues et inconnues
Analyse et évaluation de logiciels
- Techniques d'analyse et d'obscurcissement du chiffrement
- Reverse engineering des fichiers binaires du micrologiciel
- Bibliothèques et SDK tiers
- Débogage des binaires pour obtenir des informations sensibles
Énumération et analyse des signaux et des protocoles de communication
- Infrastructure et protocoles des appareils (Zigbee, Wifi, etc.)
- Captures de communications (Radio, Bluetooth, etc.)
- Analyse des protocoles cryptographiques
- Analyser l'interaction avec les composants externes
Applications mobiles
- Stockage de données (ex : données sensibles)
- Données de transport (ex : divulgation d'informations)
- Authentification/Autorisation (ex : validation du certificat )
- Gestion des sessions (ex : résilience)
- Validation des données (ex : via les canaux IPC)
