|
公司对通过供应链获得的组件中的相关网络安全风险是盲目的。如果不参与组件的开发过程,并且无法访问所有源代码,他们就无法知道组件内部是什么,成分是什么,以及他们拥有的风险是什么。 现有的解决方案,例如在每个设备上执行手动评估,在不断变化的安全世界中是不够的。 设备在成之前可能看起来很安全,但在集成之后,或者在部署之后情况甚至更糟,可能会发现新的漏洞或攻击技术使设备面临新的未知风险。 如果没有对汽车中所有部署的部件进行实时监控,公路车辆就难以发现可能出现的新风险。 例在汽车领域,由于汽车违规和入侵的风险是生命损失,在发生袭击和漏洞之前预防它们并避免造成任伤害至关重要。风险评估汽车网络安全解决方案 - 是确保车辆持续安全的唯一方法。 没有错误的余,没有时间犯如错误。在发生攻击之前,您必须主动,查找和监控潜在的安全风险和漏洞。作为开发外包的结果,应用程序的许多重要部分实际上无法使用当今大多数流行的代码分析工具进行检测。 由于第三方软件通常仅以二进制形式提供,因此无法使用通用的静态源代码分析工具进行检查。 如果不访问源代码,这些工具无法完全解释在应用程序中执行第三方代码的安全隐患。 Cybellum V-Ray™
基于自动化的漏洞检测,提供完整的组件可见性和风险评估。 自动反汇编并扫描固件以查找安全漏洞和威胁,模仿攻击者的操作方法并全面了解扫描的组件。 在集成阶段运行,无需植入多余代码或Agent,可及时的评估组件风险,进行修复,并安全地生产车辆。
Cybellum V-Monitor™ 监控所有已部署的组件,以查找公共,私有和暗网源中的新漏洞和威胁。 与资产管理系统集成,平台自动监控新漏洞并将其 与路上车辆中已部署的组件相关联,并在出现需要注意的安全问题时实时发出警报,从而集中管理所有组件的威胁情报。
两种产品都可以部署在云端和客户服务器上。可以作为OEM的SOC(安全运营中心)的一部分进行部署,以完成OEM对车辆中所有组件的漏洞和风险状况的自动化检测和监控。 Asset management integration Cybellum V-Monitor可以与您的标准资产管理系统集成,从而自动关联对应受安全风险影响的车辆的ECU,软件版本,VIN,模型,相关区域等信息。通过这些信息(或部分信息),Cybellum V-Monitor将新漏洞的数据和威胁情报与道路上的相关车辆相关联。同时在部署流程期间,建立与资产管理(或ERP)的连接器,以持续检索更新
|
