CISO与物联网融合吗?我们希望如此

在对手攻击前，隐藏安全风险的代码。

- Eli Kirtman

如果我们了解恶意行为者的剧本，我们会看到入侵者和内部威胁都具有比企业底线更深的主旨——破坏其未知的漏洞——并且他们正瞄准物联网（IoT）技术中过多的安全风险来达到这一目的。

一直以来，全体高管都在通过安全协议、赎金保险单和审查第三方解决方案来保护他们的设备免受不可避免的零日攻击。

除非他们在正确的地方进行模糊测试，否则安全领导者可能看不到这种攻击。

在对手行使权力的地方进行模糊处理。

模糊测试被认为是发现未知漏洞的最有效技术方法之一，它分析并了解我们正在创建的设备在软件开发生命周期 (SDLC) 期间如何响应正常和异常情况，并且当我们深入到足够深时，它会检测到高精度的风险。

放大 CISO 的理想剧本将揭示一种隐蔽的模糊策略，以在坏人闻到气味之前消除隐藏的安全风险；但我们也可能会看到红色的问号印在页边空白处。

下潜未知的深处可能是一段动荡的旅程，这取决于企业的独特挑战和资源。仲至信息的首席执行官 Morgan Hung 表示，那些成功地对代码进行模糊测试的人往往会执行巧妙的命令以达到目标。

必要条件1：将模糊策略预先映射到监管环境

坚持如此繁多的技术和安全协议是目前物联网制造商面临的普遍挑战。Morgan鼓励大家：“不要放弃！”我们并不需要遵守所有围绕球体运行的规则。除了我们产品特有的要求外，他还提醒我们要注意混合网络环境和国际部署影响的设备的标准，这些设备的风险更多样化，产生更广泛的影响。

必要条件2：处处深入执行安全设计原则

利用模糊架构和精确定位技术，使我们能够在生命周期的每个阶段和计算机网络架构的各个层次实现安全设计原则。

据仲至信息产品开发总监Jacky Lee称，这种策略使CISO能够保持网络安全测试和控制的完整性，同时在给出测试结果时几乎没有误判。

必要条件3：不断地使用自动化工具

必要条件4：全面地解读模糊信息

操作一个集成且易于使用的界面，以理解大量的信息。满足这些必要条件可以帮助安全领导人消除许多其他挫折，最终简化产品走向市场。

安全地带回家

物联网是我们生活中不可避免的、经常接触的东西。对于那些依赖互联医疗和辅助生活技术的人尤其如此。

“就像医生检查我们的心脏和其他重要器官的状况一样，我们必须知道我们的设备是健康和安全的，”Morgan坦言道。

在坏人来到之前，我们必须破解隐藏的安全风险。-伊莱·柯特曼（伊莱·柯特曼是俄亥俄州辛辛那提市的一名自由撰稿人）。

---

仲至信息

仲至信息是物联网网络安全合规解决方案的领先品牌。它被“优秀网络安全奖”评为：最佳网络安全公司-亚洲金奖。仲至信息除了拥有国际物联网标准网络安全测试实验室外，它还开发了具有人工智能和机器学习功能的自动安全评估产品。它一直致力于帮助物联网/物联网设备制造、金融、电信等行业的客户快速获得安全认证，并有效管理开源软件的风险和漏洞，以确保网络和产品安全。

 

报道

· 摘选《网络犯罪杂志》