IoT 펜테스팅
IoT 장치가 매일 손상을 받습니다. WiFi 가능 냉장고, 스마트 TV, 웨어러블 기기, 의료 기기 및 산업 제어 시스템에 이르기까지 모든 기기는 전통적인 IoT 환경에서 커다란 공격 대상이 됩니다. 소비자들 사이에서 이들 장치의 높은 채택률로 다중화된 IoT 장치의 기하 급수적인 인기는 IoT가 잠재적인 공격자에게 매우 유리한 목표가 되도록 했습니다.
종종 조직에서 서둘러 장치를 준비하고 가능한 한 빨리 소비자에게 보내려고 하기 때문에 보안을 뒤에 제쳐 놓는 경우가 있습니다. 취약성이 있는 제품은 장치를 나쁜 상태로 만들뿐만 아니라 회사의 평판을 손상시키고 소비자의 신뢰 및 회사에 대한 신뢰를 잃을 수도 있게 합니다.
우리는 Attify에서 다음과 같은 다양한 분야의 IoT 디바이스에 대한 수많은 펜테스트 계약을 수행했습니다.
스마트 홈
의료 기기
소매업
건강 관리
스마트 그리드 보안
기업용 IoT 등
우리는 IoT 보안 평가가 하드웨어 장치, 펌웨어, 네트워크, 라디오, 웹 및 모바일과 같은 IoT 아키텍처에 포함된 다양한 구성 요소 때문에 주로 전문 지식을 필요로 한다는 사실을 알고 있습니다.
Attify는 IoT 솔루션에 대한 ASE(Attacker Simulated Exploitation)의 독창적인 제공을 통해 완벽한 보안 평가 및 펜테스트를 제공합니다. 여기에는 공격자의 사고 방식으로 시스템과 장치를 손상시키는 보안 연구원이 관련되어 있어 IoT 장치의 보안 침해로 이어질 수 있는 보안상의 문제점을 드러내고 있습니다.
Attify는 제품 라이프 사이클의 모든 단계에서 다음과 같이 작업할 수 있습니다.
계획 및 사전 개발 단계
개발 중
개발 후 및 출하 전
이미 배송됨
관련된 구성요소
일반적인 IoT 펜테스트(Attacker Simulated Exploitation)는 다음 구성 요소를 포함합니다.
위협 모델링
펌웨어 리버스 엔지니어링 및 바이너리 개발
하드웨어 기반 개발
웹, 모바일 및 클라우드 취약점
무선 보안 분석
인프라 보안
무선 통신 역전 및 개발
프로토콜 분석
PII 데이터 보안 분석
최상의 완화 방법을 권장하기 위한 개발자와의 협력.
재평가
시작하기
당신의 제품을 위해 IOT ASE(ATTACKER SIMULATED EXPLOITATION)을 시작하고 싶습니까?
우리가 받는 많은 요청 때문에 우리는 진정으로 도움이 될 수 있다고 생각하는 고객들과 협력합니다.
기술팀 구성원 중 한 명이 범위를 이해하고 요구 사항을 논의하기 위해 48시간 내에 연락을 드릴 것입니다.
계약 중
중요한 사항이 발견되는대로 즉시 알려 드리겠습니다.
현재 테스트중인 모듈을 파악하기 위해 DSR (Daily Status Report)을 공유합니다.
일단 테스트가 완료되면 취약성과 시나리오에 가장 적합한 최적의 완화 조치를 언급하는 아주 상세한 보고서를 공유합니다.
필요한 경우 개발자와의 추가 토론을 포함하여 전반적인 참여에 대한 간략한 설명을 위해 회의실, 전화 통화, 웹엑스와 상호 작용합니다.
개발자가 모든 취약점을 해결하면 모든 취약점이 안전하게 패치되었는지 확인하기 위해 재평가가 수행됩니다.
요구 사항에 따라 빈번한 간격을 두고 지속적으로 테스트합니다.
가격 정책
가격 정책
IoT 펜테스트
$4,999
+ $1,400/일
Attify 사내 펜테스터에 의해 전달
심층 평가 보장
POC를 사용한 세부 보고서
권장 사항 및 완화 방법
보고서가 있는 무료 재평가 1건
수동 + 자동화
가격 정책에 관한 주의 사항 :
참여 시작일 최소 6일 전에 장치를 배송해야 합니다.
당신 팀의 기술 팀원 중 한 명이 온보드 전화에 참석해야 합니다.
정확한 날짜 수는 프로젝트 세부 사항을 논의한 후에 결정됩니다.
애플리케이션의 펜테스트 후의 보안을 강화하기 위해 추가 협업이 가능합니다.
펜테스트는 해결 책의 공개 전 및 공개 후 모두에서 수행 될 수있습니다