Automated Product Security Platform

for IoT & Embedded Devices

在IoT快速增長的市場和使用率下,IoT設備安全已然成為不容忽視的議題,日益增加的IoT攻擊事件以無法想像的速度增長;所有連上網路的設備都必然擴大企業的資安風險。

對於企業來說:每採購一套IT產品,就是為企業引進一個潛在的威脅,擴大了企業的被攻擊面(Attack Surface)

對於廠商來說:每賣出一套產品,帶給公司的不僅僅是有形的營收數字,更是一份無形的風險責任。

有鑑於此,設備製造商,供應商和服務提供商都必須重視其使用/生產的設備安全性問題。

  • 以最簡便最快速的方式將設備的資安弱點盡收眼底
  • 涵蓋Sensors, Alarms, Access Point, Base Stations, Smart TV, Set-Top Boxes, Surveillance Cameras, Printers, Robots, Kiosks, Smart UPS, NAS,…….
  • 一鍵檢測,不用繁瑣設定和操作。
  • 無須提供程式碼,小時內的檢測時間,不用數周的時間進行黑白箱測試。
  • 快速了解設備合規性。

VDOO Vision IoT設備雲端檢測平台 & ERA IoT設備即時主動防禦軟體

VDOO針對IoT設備安全提供兩大防禦方針

Vision雲端檢測平台 x ERA即時主動式防禦軟體

Security Analysis|深度弱點分析

  1. 清晰有條理的平台讓IoT device所有內含的軟硬體弱點和風險盡收眼底。
  2. 透過深度檢測完整長握已知漏洞和潛在Zero-Day弱點。
  3. 無須仰賴third-party供應商即可針對其運作在IoT device上的軟硬體進行完整風險評估檢測。
Gap Resolution Guidance|全面弱點補強建議書
  1. 個別針對各項漏洞及弱點提出完整報告,包括其潛在影響、攻擊者如何利用、和修補辦法。
  2. 提供有條理的設備安全提升計畫,協助客戶有效率且快速的提升設備的資安等級。

Actionable Insights|智能設備安全強化報吿

  1. 智慧化產品安全性分析,針對漏洞的分類和風險等級評估如營運影響和關鍵漏洞等,提供最適合客戶且最有效率的修補計畫。
  2. 可將您的設備和相似類型設備以相關行業類別的安全標準進行比較。

Embedded Protection|7x24弱點防禦軟體

  1. real-time的安全警報和迅速的主動式入侵防禦機制。
  2. 易於部屬的的輕量軟體。
  3. 即使在舊設備上也能獲得絕佳的防護,有效防止未修補漏洞和Zero-Day弱點被駭客利用。
  4. 藉由Vision平台產出的漏洞報告,自動化生成配置防護策略,不需複雜設定。

Operation Monitoring|即時日常監控

  1. 持續追蹤所有的漏洞和弱點狀態,包括以發布的CVE漏洞報告、最新發布的漏洞報告、熱門的資安事件等。
  2. 透過VDOO提供的修補指南快速的找出問題並修補,讓攻擊者不得其門而入。

Compliance Validation|設備合規性檢測

  1. 迅速了解設備是否符合相關資安法規或特定標準,並進一步提供不符合法規項目清單。
  2. 檢查第三方設備/產品的合規性狀態,且不需其提供程式碼。
VDOO的IoT設備強化指南完整流程如下

VDOO Vision雲端平台提供最詳盡的設備健檢報告完整掌握設備健康狀況。

針對漏洞及弱點,Vision平台更提出有條理的修補計畫讓用戶能夠逐步強化設備安全等級。

根據VISION平台的分析結果,產出主動式防禦軟體,時時保護設備不被有心人士利用。

VDOO的雙重保護讓IoT設備堅不可摧,時時掌握IoT設備安全狀況更能阻斷侵入式攻擊。

Vdoo是來自以色列的內嵌式與IoT設備檢測專家,透過獨家的韌體(Firmware)檢測技術,完全不需Source Code,能夠在短短幾個小時內完整的掌握受測設備的資安風險等級與合規性,並提供補強與改善建議報告。

經由對韌體和OS的深度檢測,VDOO能夠提供完整的分析報告,如設備內軟硬體元件BOM表、版本、Zero-Day風險、CVE/CWE弱點報告、資安與Open Source License合規性等,清楚掌握該設備潛藏的任何風險,以及相關的補強與改善建議。

 

企業為何需要Vdoo:能夠以最簡便最快速的方式為企業內既有或計劃採購的 IoT/OT 設備執行資安健檢,確保設備不會成為潛在的企業威脅

廠商為何需要Vdoo:能夠以最簡便最快速的方式確保自家生產或銷售的 IoT/OT 設備足以符合企業的資安需求,不會成為公司在銷售完成後的風險負擔

關鍵特色
  • 一目了然的IoT設備和內嵌式系統的風險及安全報告。
  • 開源軟體的使用清單和相關license合法性檢查。
  • 掌握所有設備既有的相關CVE漏洞。
  • 提供依照CVE漏洞的風險\關鍵程度規劃的修補計畫。
  • 針對個別漏洞和弱點提供修補手冊。
  • 合規性和相關資安標準即時比對。
產品優勢
      • 提供設備上所有軟體和硬體的BOM表
      • 簡單使用,韌體一鍵上傳無須複雜設定及操作
      • 小時內即可完成分析,快速掌握IoT設備健康狀況
      • 提供有效率的漏洞修補計畫
      • 可對應合規性相關法規需求修補相關漏洞,加快產品符合法規的效率
      • 可用於發現300多種特定於IoT設備的Zero-Day漏洞

2021/01/28 Vdoo - InnoΛEX Israel Pavilion Live Presentation 

Presented by Julian Su  CEO iSecurity.