針對連網設備是否潛藏資安弱點, 已成為開發者需要重視的問題。 今年8月,新創資安公司安華聯網科技( Onward Security),於精誠資訊第2屆AI新創加乘器發表會展場上,展示了一款名為Hercules SecDevice的設備,這是專門用來黑箱檢測( Black-box Testing)物聯網裝置的自動化工具,該公司宣稱,品管人員只要將受測設備透過網路線連接,系統就能依據指定的項目,執行多種檢測工作。

安華聯網科技成立於2014年,專精於工業控制系統滲透測試,並且協助政府制訂多項資安檢測規範。而該公司針對物聯網裝置的開發安全,總共提供了兩款產品,在前述的黑箱檢測工具之餘,還有另一款名為Hercules SecFlow的流程管理軟體,讓企業能掌握開發流程的各項安全檢測與漏洞管理工作。

我們本次介紹的Hercules SecDevice外觀尺寸,與桌上型電腦的迷你主機極為相似。品管人員要透過瀏覽器,存取這個設備的管理平臺,選取與之透過網路連接的受測設備,所需檢測的項目,讓這款設備執行相關掃描作業。值得一提的是, Hercules SecDevice內建無線網路模組,並且具備2T2R天線,因此,企業不只能使用網路線連接受測設備,也可以藉由無線網路進行掃描。

該公司宣稱,這款設備能夠執行超過100種資安檢測項目,涵蓋OWASP前10大弱點,以及SANS前25大弱點等範圍 ,並且能夠運用於6種面向:除了前述的裝置漏洞測試(已知漏洞測試、滲透測試、模糊測試),也能對於網路連接埠、網站,以及造成應用程式服務阻斷的弱點等。

至於網路通訊協定的部分, Hercules SecDevice支援IPv6,以及TCP和UDP等協定,也涵蓋工業環境的ICS與SCADA系統運用的多種協定,像是DNP3、 IEC 104、 IEC 61850,以及OPC UA等。因此,這款設備不只能檢測連網設備或網站,也能運用於工業環境的操作設備。

執行檢測之後,這款設備也能將發現的資安弱點,匯出測試記錄報告,包含風險統計與弱點說明等詳細資訊。

產品資訊

安華Hercules SecDevice

●原廠: 安華聯網(02)8911-5035
●建議售價: 每年授權為66,000~100,000美元(未稅)
●設備尺寸(長、寬、高): 195公厘、 195公厘、 44.5公厘
●重量: 1.11公斤
●硬體規格: Intel Pentium N3700處理器、 8GB記憶體、 500GB硬碟
●網路連接: 5個RJ-45埠、 802.11n無線網路

【註:規格與價格由廠商提供,因時有異動,正確資訊請洽廠商】


Advertisement

更多 iThome相關內容