色哟哟视频在线观看-色哟哟视频在线-色哟哟欧美15最新在线-色哟哟免费在线观看-国产l精品国产亚洲区在线观看-国产l精品国产亚洲区久久

0
  • 聊天消息
  • 系統消息
  • 評論與回復
登錄后你可以
  • 下載海量資料
  • 學習在線課程
  • 觀看技術視頻
  • 寫文章/發帖/加入社區
會員中心
創作中心

完善資料讓更多小伙伴認識你,還能領取20積分哦,立即完善>

3天內不再提示

仲至信息科技的HERCULES產品信息安全合規自動化平臺介紹

lhl545545 ? 來源:媒體投稿 ? 作者:佚名 ? 2020-03-24 11:58 ? 次閱讀

身處物聯網(IoT)時代,多數設備制造商或品牌商力推連網產品,并加快產品上市速度,但求快之余,難免對信息安全質量有所忽略,以致許多存在弱點的設備流向市面,履履被國外政府或黑客揭露產品上的信息安全弱點,除影響消費者權益外,甚至被提起訴訟,連帶造成廠商的商譽與品牌價值受損。

肇因政府法規、信息安全標準與采購商要求日益嚴謹,迫使設備商面臨愈來愈高的合規需求,既需要做功能性測試,還得導入安全軟件開發生命周期(Secure SDLC, SSDLC),以通過信息安全要求。無奈多數廠商的信息安全運維與檢測能量仍待提升,尚不足以應付層層信息安全合規考驗。有鑒于此,長年對連網產品信息安全議題著力至深的仲至信息科技,推出HERCULES SecFlow 與SecDevice產品信息安全合規自動化平臺,協助企業實現開發安全運維(DevSecOps)流程,可有效符合國際信息安全標準與終端采購客戶的信息安全要求。

產品信息安全評估兼具DevSecOps敏捷開發,完整滿足信息安全合規需求

仲至信息科技產品開發處處長暨開發總監李育杰表示,近年各國信息安全法令與政策的演進快速,包括美國FDA、歐盟相繼對醫療器材制造商祭出信息安全規范,加州推出全美第一套IoT裝置安全法案(SB-327),美國國防部發表網絡安全成熟度模型認證(CMMC),及多家國際連網設備品牌商對其供貨商提出產品信息安全要求;眾多規章密集出爐,加重了設備制造商的產品上市與合規應變壓力。

綜觀接踵而至的法規與標準,廠商要以DevSecOps這樣更敏捷的開發方式,爭取產品上市時間,又必須兼顧產品的信息安全質量,因此,可采用DevSecOps這樣的方法來實現與應對;但要實現這樣的方法,須同時仰賴產品風險評估、軟件安全開發、弱點檢測技術等人才來執行,三者缺一不可;對多數廠商來說,欲建立前述專業團隊的門坎與成本偏高,加上建立期程大約需至少一至兩年的時間,堪稱重大挑戰。

仲至信息科技的HERCULES產品信息安全合規自動化平臺,設計初衷正是協助客戶降低進入門坎、縮短期程。其中SecFlow是產品信息安全管理系統,要解決的是客戶對于「信息安全規范」的需求,并連結開發團隊、信息安全團隊及維運團隊三個角色之間的信息分享與協同合作,可幫助客戶快速建立DevSecOps運作機制,同時確保開發流程符合信息安全法規,譬如建立產品信息安全風險評估機制,并實時向外部獲取最新的產品信息安全威脅信息,以確保所有產品的信息安全風險可以被完整掌握;除輔助客戶快速建立信息安全制度外,SecFlow還提供開源函式庫風險分析、產品弱點管理、信息安全事件應變處理等多項關鍵功能,協助產品開發團隊、信息安全團隊及運維團隊快速擬訂相關因應對策。

至于SecDevice為弱點檢測自動化工具,解決的是DevSecOps對于產品開發與檢測的時效問題,主要針對開發團隊完成的產品,透過網絡端仿真黑客的攻擊手法,快速且精準的進行弱點的掃描與測試,使產品在部署階段、上市前,做好產品信息安全質量的完整確認。

匯聚多項專利技術,SecDevice展現獨特的模糊測試能量

李育杰指出,市場上有一些同樣以弱點檢測或掃描為要求的工具,但設計理念多圍繞于一般信息系統,適合IT人員采用,解決的是技術問題,僅能補足個別檢測缺口;反觀HERCULES SecFlow 與SecDevice從法規面出發,強調法規要求的項目內容與對應,解決的是物聯網相關產品信息安全合規議題,使產品能更快的進入市場。

「更重要的,HERCULES是100%國產自主研發的產品信息安全合規解決方案,不僅發揮最高的專業服務能力,更蘊含獨特的AI技術。」李育杰進一步說,以信息安全的弱點檢測為例,包含兩個主要方法,一是弱點掃描,藉由比對國際弱點數據庫(CVE)來發現已知問題,另一是模糊測試,意在探索未知的信息安全弱點,價值與技術門坎更高。

而SecDevice就是主打以模糊測試來發掘物聯網產品上的未知信息安全弱點,而這是由多項專利技術堆積而成。首先是「攻擊測試案例的產生」專利,會依據獨有的算法,產生不重復且最佳的測試項目,對受測設備進行最有效的弱點測試,使其以最精簡的內容與時間,完成驗證系統穩定性與錯誤處理的能力。其次是「受測設備的狀態分析」,如醫生探測病患的呼吸頻率般,針對受測設備的反應狀況做學習與分析,使偵測弱點的準確度更高,減少以往測試人員須經常處理的誤判問題。此外,SecDevice更加上AI自動學習技術,使其能夠面對越來越多不同應用或類型的物聯網設備與情境,對未來5G或廠商自行開發的網絡協議仍可以很快速且輕易的進行弱點測試。也因為上述三項獨到的技術,相較市面上其他工具,讓SecDevice可以提供更快、更準確且更完整的協助客戶完成產品的信息安全檢測,符合DevSecOps的敏捷式精神。

談到SecDevice現今用戶結構,一部分為連網設備開發商,他們原來僅具備功能性測試能力,導入SecDevice后2個月內的時間,即建立起產品信息安全檢測能力;另一部分為品牌公司客戶,需針對眾多的產品進行測試與驗收工作,并將測試結果回饋給不同的軟件開發團隊,測試的量相對更大,但與前者的導入與建置時間相同。

一般而言,企業從無到有要建立自已的產品信息安全檢測團隊,平均而言至少須有5位專職人員,采購5套以上的商用專業檢測工具,起碼耗時一到兩年的時間;SecDevice的最大價值,便是讓原本高聳的門坎大大的降低,使企業更快擁有產品信息安全質量確保的能力。

借助開源函式庫風險分析,即早并加速排除信息安全風險

SecFlow亦涵蓋諸多細致功能,可協助客戶提前在開發階段就把信息安全問題減到最少,降低了上市后發現問題再來修補的成本。以「開源函式庫風險分析」模塊為例,開發團隊預先將所有產品相關的信息內建于系統,并不斷的優化其「關聯性」,因此,每當運維團隊接獲產品被通報有漏洞發生時,信息安全團隊在一天內就能協助開發團隊徹查與了解影響范圍,兩周內共同把相關問題處理完畢;以往企業都是運維或信息安全團隊聽聞信息安全事件后,才分派其他團隊執行調查,至少要花三個月的時間,且分工、責任不明,甚至無法解決問題,而SecFlow就是要連結起開發、信息安全及維運三個團隊間的合作,共同解決現今各式各樣的產品信息安全問題。

李育杰表示,以目前整體產品銷售狀況來看,SecFlow與SecDevice除了國內客戶品牌設備商與制造商都有導入成功案例外,在日本及印度也都有國際大廠陸續采購與使用;依據每個案例的導入經驗,他建議,假使國內企業擔心因導入DevSecOps而打亂產品上市步調,不妨采取漸進式做法,先從測試(SecDevice)開始確保信息安全質量,接著布建產品信息安全管理流程與機制(SecFlow),最終取得產品信息安全驗證(信息安全合規服務),據此優化流程、從根本上調理好企業的信息安全體質。

值得一提,HERCULES SecFlow & SecDevice 挾著獨到設計理念,屢屢成為國際獎項常勝軍。SecFlow、SecDevice 連續兩年分別榮獲「InfoSecurity Product Guide」的信息安全事件管理、物聯網等類別金質獎項,以及「CyberSecurity Excellence Awards」的漏洞管理與信息安全事件應變處理、嵌入式裝置與工控設備信息安全等金獎殊榮。

不僅如此,今年兩項產品在「InfoSec Awards」有所斬獲,SecFlow 拿下「弱點與事件管理類別」最佳產品獎,SecDevice 獲得「物聯網工控類別」次世代產品獎。究其主因,在于它們能夠精準、有效地協助客戶完成安全的軟件開發流程建立與產品信息安全檢測工作。

仲至信息科技產品開發處處長暨開發總監李育杰表示,透過專利的智慧式模糊測試技術,能有效補強客制化協議的信息安全檢測缺口,降低IoT設備的信息安全風險。

責任編輯;zl

聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人,不代表電子發燒友網立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規問題,請聯系本站處理。 舉報投訴
  • 物聯網
    +關注

    關注

    2909

    文章

    44595

    瀏覽量

    372976
  • 醫療器材
    +關注

    關注

    0

    文章

    9

    瀏覽量

    9137
收藏 人收藏

    評論

    相關推薦

    電氣安分析儀的原理和應用

    。同時,通過實時監測和數據分析,還可以及時發現潛在的安全隱患,確保生產過程中的安全性。 與信息化系統的對接:現代電氣安分析儀能夠與MES(制造執行系統)等
    發表于 12-24 14:13

    產品快訊 | Teledyne FLIR IIS發布最新產品信息

    近期,51camera的合作伙伴TeledyneFLIRIIS發布最新的產品快訊,推出的樣品產品信息及可訂購產品的詳情如下。BumblebeeX–高精度深度傳感BumblebeeX是一套全面的工業級
    的頭像 發表于 12-20 17:05 ?113次閱讀
    <b class='flag-5'>產品</b>快訊 | Teledyne FLIR IIS發布最新<b class='flag-5'>產品信息</b>

    工業自動化的發展歷程與未來趨勢

    工業自動化(Industrial Automation)的發展旨在提升生產效率、降低成本并減少人力依賴,這一過程涵蓋了多種技術的應用與進步。工業自動化的核心在于將工廠中的機械設備、控制系統及信息
    的頭像 發表于 11-21 15:36 ?423次閱讀

    自動化AI開發平臺功能介紹

    自動化AI開發平臺集成了多種算法、工具和框架,旨在幫助開發者更快速、高效地設計、訓練、部署和管理AI模型。以下,AI部落小編將詳細介紹自動化AI開發
    的頭像 發表于 11-14 09:29 ?209次閱讀

    病險水庫信息化安全管理系統方案

    余座小型水庫除險加固,保障水庫安全運行、長期穩定發揮防洪、供水、生態等綜合效益。 基于物聯網、大數據、云計算等現代信息技術,物通博聯提供全面可靠的病險水庫信息化安全管理系統方案,主要分
    的頭像 發表于 11-13 15:23 ?205次閱讀
    病險水庫<b class='flag-5'>信息化</b><b class='flag-5'>安全</b>管理系統方案

    安全!華為云助力源康健加速醫療產業數智轉型

    【企業快成長行動–廣東站】廣州源康健信息科技有限公司(簡稱源康健)在推動醫療健康產業數智轉型過程中,攜手華為云在數字安全領域取得了高
    的頭像 發表于 11-07 09:40 ?546次閱讀
    <b class='flag-5'>安全</b>、<b class='flag-5'>合</b><b class='flag-5'>規</b>!華為云助力源康健加速醫療產業數智<b class='flag-5'>化</b>轉型

    泵站信息化系統

    一、系統介紹泵站信息化系統是集智能傳感、物聯網、自動控制、計算機監控、信息通信技術等完成泵站機械電氣設備監視、運行數據測量、自動化控制、視頻
    的頭像 發表于 09-19 15:48 ?256次閱讀
    泵站<b class='flag-5'>信息化</b>系統

    隧道安全監測自動化系統解決方案

    對隧道結構、環境及交通狀況的全面、實時監測,為隧道的安全管理和高效運營提供了強有力的保障。以下將詳細介紹隧道安全監測自動化系統的完整解決方案。二、系統
    的頭像 發表于 09-09 14:46 ?341次閱讀
    隧道<b class='flag-5'>安全</b>監測<b class='flag-5'>自動化</b>系統解決方案

    工業自動化中的控制方式

    工業自動化是現代工業發展的重要標志,它極大地提高了生產效率,降低了生產成本,并改善了產品質量。在工業自動化中,控制方式作為實現自動化控制的關鍵環節,其重要性不言而喻。本文將詳細
    的頭像 發表于 06-17 11:41 ?802次閱讀

    工廠自動化控制的典型實現方式

    工廠自動化控制是現代制造業的關鍵組成部分,它通過應用先進的信息技術、自動化技術和控制技術,實現生產過程的自動化、智能
    的頭像 發表于 06-06 15:51 ?1040次閱讀

    埃斯頓機器人獲得萊茵TüV CE機械指令以及功能安全證書!

    2024年4月26日,德國萊茵TüV集團(以下簡稱“TüV萊茵”),作為國際領先的獨立第三方檢測、檢驗和認證機構,向埃斯頓自動化股份有限公司頒發ESS(ESTUN Safety Solution)產品的CE機械指令以及功能安全
    的頭像 發表于 04-28 09:27 ?818次閱讀
    埃斯頓機器人獲得萊茵TüV CE機械指令以及功能<b class='flag-5'>安全</b><b class='flag-5'>合</b><b class='flag-5'>規</b>證書!

    基于信息安全的軟測工具鏈解決方案

    本文特別推出基于信息安全的軟測工具鏈解決方案,為客戶在信息安全方向實現自動化測試提供優選。
    的頭像 發表于 04-18 18:48 ?773次閱讀
    基于<b class='flag-5'>信息</b><b class='flag-5'>安全</b>的軟測工具鏈解決方案

    Cybellum—信息安全測試工具

    與第三方應用程序的安全風險,提供可實施的修復建議。從SBOM到漏洞管理、性驗證和持續風險監控,團隊可以確保產品長期安全
    的頭像 發表于 01-26 16:48 ?632次閱讀
    Cybellum—<b class='flag-5'>信息</b><b class='flag-5'>安全</b>測試工具

    水利信息化監測平臺 助力現代水利

    隨著物聯網、大數據、云計算等新技術在水利行業的廣泛應用,水利信息化監測平臺應運而生,在提升水利工程監測預警、增強水資源管理調度能力等方面發揮著重要作用。 一、水利信息化監測平臺概述 水
    的頭像 發表于 01-22 15:09 ?420次閱讀
    水利<b class='flag-5'>信息化</b>監測<b class='flag-5'>平臺</b> 助力現代水利

    移遠通信聲明: 關于移遠產品用途及安全性的澄清

    移遠通信聲明: 關于移遠產品用途及安全性的澄清
    的頭像 發表于 01-06 08:28 ?400次閱讀
    移遠通信聲明: 關于移遠<b class='flag-5'>產品</b>用途及<b class='flag-5'>安全</b><b class='flag-5'>合</b><b class='flag-5'>規</b>性的澄清
    主站蜘蛛池模板: 有码在线播放| 久久vs国产| 91九色麻豆| 亚洲 日韩 国产 中文视频| 男女性杂交内射妇女BBWXZ| 国内外成人免费在线视频| WWW国产亚洲精品久久久日本| 一个人免费观看HD完整版| 神电影院午夜dy888我不卡| 年轻漂亮的妺妺中文字幕版| 精品高潮呻吟99AV无码| 国产精品国产三级国产an| www.av天堂网.com| 18禁止看的免费污网站| 亚洲欧美免费无码专区| 午夜一级毛片看看| 色AV色婷婷66人妻久久久| 欧美三级在线完整版免费| 老师在讲桌下边h边讲课| 精品久久久噜噜噜久久久app | 久久久久久人精品免费费看| 国产精品一国产精品免费| 处破女免费播放| 把腿张开JI巴CAO死你H教室| 99久久精品免费国产一区二区三区| 永久久久免费人妻精品| 亚洲中文字幕乱码熟女在线| 羞羞漫画视频| 午夜国产精品免费观看| 四虎永久在线精品国产| 色欲久久综合亚洲精品蜜桃| 日韩AV成人无码久久精品老人| 蜜芽tv在线观看免费网站| 国产午夜三级一区二区三| 被黑人掹躁10次高潮| 91系列在线观看免费| 18禁国产精品久久久久久麻豆| 永久adc视频| 中文字幕 亚洲 有码 在线| 一本色道久久综合亚洲精品 | 亚洲影院在线播放|