การทดสอบความปลอดภัยของอุปกรณ์ IoT
การทดสอบความปลอดภัยสำหรับอุปกรณ์เชื่อมต่อ เฟิร์มแวร์ ระบบ Embedded และ Attack Surface ระดับฮาร์ดแวร์ สอดคล้องกับ EU Cyber Resilience Act (CRA) CSA Singapore Cybersecurity Labelling Scheme และข้อคาดหวังด้าน IoT และโครงสร้างพื้นฐานที่มีความสำคัญในภูมิภาคเอเชียตะวันออกเฉียงใต้
อุปกรณ์ที่เชื่อมต่อสร้าง Attack Surface ที่ครอบคลุมตั้งแต่ฮาร์ดแวร์ เฟิร์มแวร์ โปรโตคอลไร้สาย แอปพลิเคชันมือถือ Cloud API, Supply Chain และอินเทอร์เฟซทางกายภาพ บริการทดสอบความปลอดภัยของฮาร์ดแวร์ IoT ของ Vantage Point ช่วยให้ทีมพัฒนาผลิตภัณฑ์ ผู้ผลิต และองค์กรตรวจพบช่องโหว่ที่สามารถถูกโจมตีได้ก่อนที่จะนำอุปกรณ์ไปใช้งานในสภาพแวดล้อมของลูกค้า องค์กร อุตสาหกรรม หรือโครงสร้างพื้นฐานที่มีความสำคัญ
ผลิตภัณฑ์ IoT และ Embedded มักรวมการเข้าถึงทางกายภาพ เฟิร์มแวร์ การสื่อสารไร้สาย การจัดการผ่านคลาวด์ แอปพลิเคชันมือถือ และอายุการใช้งานของอุปกรณ์ที่ยาวนานไว้ด้วยกัน ช่องโหว่ในชั้นใดชั้นหนึ่งอาจเปิดเผยข้อมูลรับรองตัวตน เปิดโอกาสให้ยึดครองอุปกรณ์ กระทบต่อข้อมูลลูกค้า หลีกเลี่ยงการควบคุมผลิตภัณฑ์ หรือสร้างจุดเริ่มต้นในการบุกรุกสภาพแวดล้อมขององค์กรและระบบปฏิบัติการได้
ทุกโครงการอ้างอิงหลักฐานและดำเนินการโดยที่ปรึกษาผู้เชี่ยวชาญ Finding ทุกรายการจะถูกทำซ้ำเพื่อยืนยัน ประเมินคะแนน และเชื่อมโยงกับมาตรฐานที่เกี่ยวข้องกับผลิตภัณฑ์ ตลาด และสภาพแวดล้อมการใช้งานของคุณ รวมถึง CRA และ ETSI EN 303 645 สำหรับการเข้าตลาดยุโรป และ CSA Singapore Cybersecurity Labelling Scheme (CLS) สำหรับอุปกรณ์ผู้บริโภคที่เข้าสู่ตลาดสิงคโปร์
ฮาร์ดแวร์ที่เชื่อมต่อขยาย Attack Surface ออกไปนอกเหนือจากซอฟต์แวร์
การเปิดเผยช่องโหว่ในเฟิร์มแวร์
ข้อมูลรับรองตัวตนที่ฝังอยู่ในโค้ด แพ็กเกจอัปเดตที่ไม่มั่นคงปลอดภัย คีย์ที่รั่วไหล ไลบรารีที่มีช่องโหว่ Bootloader ที่ไม่ปลอดภัย และบริการที่ไม่มีการยืนยันตัวตน มักพบเป็นประจำในเฟิร์มแวร์ที่ไม่เคยผ่านการตรวจสอบจากผู้เชี่ยวชาญอิสระ
Attack Surface ระดับฮาร์ดแวร์
UART, JTAG, SWD, SPI, eMMC, NAND, USB, Debug Pad สื่อบันทึกแบบถอดได้ และ Production Interface ที่ไม่ปลอดภัย ล้วนเปิดทางให้ Hacker ที่เข้าถึงตัวเครื่องสามารถเข้าถึงข้อมูลลับและขอบเขตความน่าเชื่อถือของระบบได้โดยตรง
ความเสี่ยงด้านโปรโตคอลไร้สาย
การพัฒนา BLE, Wi-Fi, Zigbee, MQTT, CoAP และโปรโตคอลวิทยุเฉพาะที่อ่อนแอ การจับคู่ที่ไม่มั่นคงปลอดภัย การโจมตีแบบ Replay การลดระดับโปรโตคอล และช่องทางคำสั่งที่ไม่มีการยืนยันตัวตน ล้วนพบได้ทั่วไปในผลิตภัณฑ์ที่จัดจำหน่ายในท้องตลาด
ความเสี่ยงในระบบนิเวศคลาวด์และแอปพลิเคชันมือถือ
Device API แอปพลิเคชันมือถือ ขั้นตอนการเริ่มต้นใช้งาน Token การเข้าถึง ข้อมูลการวัดผล Cloud Storage และแพลตฟอร์มจัดการกลุ่มอุปกรณ์ มักเป็นเส้นทางที่ง่ายที่สุดในการบุกรุกอุปกรณ์ในวงกว้าง
ความเสี่ยงตลอดวงจรชีวิตและการอัปเดต
การอัปเดต OTA ที่ไม่มั่นคงปลอดภัย การขาดการลงนามเฟิร์มแวร์ การป้องกันการย้อนกลับที่อ่อนแอ การจัดการช่องโหว่ที่ไม่เป็นระบบ และการสนับสนุนผลิตภัณฑ์ที่จำกัด ล้วนก่อให้เกิดภาระหนี้ด้านความปลอดภัยระยะยาวสำหรับอุปกรณ์ที่ออกจำหน่ายแล้ว
ความเสี่ยงด้านการกำกับดูแลและการเข้าถึงตลาด
ทีมพัฒนาผลิตภัณฑ์มีความจำเป็นมากขึ้นในการแสดงหลักฐานว่าอุปกรณ์ได้รับการออกแบบ ทดสอบ บำรุงรักษา และอัปเดตให้สอดคล้องกับข้อคาดหวังด้านความปลอดภัยไซเบอร์ที่ได้รับการยอมรับ ได้แก่ CRA สำหรับการเข้าตลาดยุโรป CSA Singapore Cybersecurity Labelling Scheme สำหรับอุปกรณ์ IoT ผู้บริโภคที่เข้าสู่ตลาดสิงคโปร์ และกรอบของ MAS, OJK และธนาคารแห่งประเทศไทย สำหรับอุปกรณ์ที่เกี่ยวข้องกับกระบวนการทางการเงินหรือโครงสร้างพื้นฐานที่มีความสำคัญในระดับภูมิภาค
สิ่งที่เราทดสอบ
การทดสอบครอบคลุมฮาร์ดแวร์ เฟิร์มแวร์ การสื่อสาร แอปพลิเคชันที่เกี่ยวข้อง และคลาวด์ แต่ละโครงการจะกำหนดขอบเขตของชั้นที่ต้องทดสอบตามอุปกรณ์ สภาพแวดล้อมการใช้งาน และมาตรฐานที่ต้องสอดคล้อง
อินเทอร์เฟซฮาร์ดแวร์
การเข้าถึงทางกายภาพเปลี่ยนแปลง Threat Model ของอุปกรณ์ เราตรวจสอบอุปกรณ์ ระบุอินเทอร์เฟซ Debug และ Storage และยืนยันว่าสามารถใช้เพื่อแยกข้อมูลลับหรือแก้ไขขอบเขตความน่าเชื่อถือได้หรือไม่
- UART, JTAG, SWD, SPI, I²C
- eMMC, NAND และสื่อบันทึกแบบถอดได้
- USB และ Serial Console
- Debug Pad และการเข้าถึง Boot Mode
- จุดต้านทานการดัดแปลงทางกายภาพและตัวเครื่อง
เฟิร์มแวร์และซอฟต์แวร์ Embedded
เฟิร์มแวร์เก็บตรรกะการทำงาน ข้อมูลรับรองตัวตน ไลบรารี และการตัดสินใจด้านความน่าเชื่อถือที่กำหนดว่าอุปกรณ์สามารถถูกบุกรุกได้ครบตั้งแต่ต้นจนจบหรือไม่
- การแยกและแตกไฟล์เฟิร์มแวร์
- การตรวจสอบ Filesystem, Bootloader และ Kernel
- การวิเคราะห์ Embedded Linux / RTOS
- การวิเคราะห์ Binary และไลบรารี
- ข้อมูลลับที่ฝังอยู่ในโค้ดและการกำหนดค่า
- การตรวจสอบกลไกอัปเดตและ Secure Boot
การสื่อสารของอุปกรณ์
การจับคู่ การจัดเตรียมระบบ และการสื่อสารขณะทำงานมักมีระดับความปลอดภัยที่อ่อนกว่าช่องทางขององค์กรที่เทียบเท่ากัน และยืนยันตัวตนในสิ่งต่าง ๆ น้อยกว่าที่ปรากฏ
- Wi-Fi, BLE, Zigbee, Z-Wave
- MQTT, CoAP, HTTP(S) และโปรโตคอลเฉพาะของผู้ผลิต
- ขั้นตอนการจับคู่และการจัดเตรียมระบบ
- ความต้านทานต่อการโจมตีแบบ Replay และการลดระดับโปรโตคอล
- การเข้ารหัสและการยืนยันตัวตน
แอปพลิเคชันที่เกี่ยวข้อง
แอปพลิเคชันมือถือและ Web Portal มักเก็บข้อมูลรับรองตัวตน Token และตรรกะการเริ่มต้นใช้งานที่ Hacker ต้องการเพื่อบุกรุกอุปกรณ์
- แอปพลิเคชัน iOS และ Android
- การจัดการ Local Storage และ Token
- การสื่อสาร API และความปลอดภัยของช่องทางการส่งข้อมูล
- ขั้นตอนการเริ่มต้นใช้งานและการจับคู่อุปกรณ์
- การใช้งาน Cryptography
การจัดการคลาวด์และกลุ่มอุปกรณ์
ตัวตนของอุปกรณ์ การลงทะเบียน และแพลตฟอร์มการจัดการ คือจุดที่การบุกรุกอุปกรณ์ในวงกว้างเกิดขึ้นจริงมากขึ้นเรื่อย ๆ ในปัจจุบัน
- ตัวตนของอุปกรณ์และการลงทะเบียน
- Cloud API และการควบคุมการเข้าถึง
- การส่งมอบเฟิร์มแวร์และการวัดผลระยะไกล
- การแบ่งแยกผู้เช่าและสิทธิ์การเข้าถึง Storage
- อินเทอร์เฟซการบริหารจัดการและการสนับสนุน
วงจรชีวิตของผลิตภัณฑ์
CRA และข้อคาดหวังด้านความปลอดภัยของผลิตภัณฑ์ในยุคปัจจุบันพิจารณาเกินกว่าตัวอุปกรณ์ ครอบคลุมถึงวิธีการจัดการช่องโหว่ วิธีการส่งมอบการอัปเดต และการบริหารความเสี่ยงตลอดอายุการใช้งานของผลิตภัณฑ์
- การเปิดเผยและจัดการช่องโหว่
- กระบวนการแพตช์และการอัปเดตที่มั่นคงปลอดภัย
- SBOM และความเสี่ยงจากส่วนประกอบของบุคคลที่สาม
- การทำ Hardening สำหรับ Production
- การคืนค่าโรงงานและการยุติการใช้งานอุปกรณ์
- การบันทึกและความสามารถในการตรวจสอบ
Finding ที่พบบ่อยจากการประเมินความปลอดภัยของฮาร์ดแวร์ IoT
ข้อมูลที่นำเสนอเป็นกลุ่มช่องโหว่ที่ที่ปรึกษาของเรามักพบจากการทดสอบในลักษณะเดียวกัน ความรุนแรงและความถี่จะแตกต่างกันตามสภาพแวดล้อมและระดับความพร้อมของแต่ละองค์กร
อินเทอร์เฟซ Debug ที่ยังเปิดอยู่ใน Production
UART Shell ที่ไม่มีการยืนยันตัวตนเปิดอยู่บนอุปกรณ์ Production, JTAG/SWD ที่เปิดใช้งานโดยไม่มีการล็อก และโหมด Recovery / Boot ที่เข้าถึงได้โดยไม่ต้องยืนยันตัวตน
ข้อมูลลับในเฟิร์มแวร์
ข้อมูลรับรองตัวตนที่ฝังในโค้ด, Private Key ที่ฝังในตัวอุปกรณ์, API Token และ Signing Material ที่สกัดออกมาได้จาก Firmware Image ของ Production
ช่องโหว่ในกลไกการอัปเดต
แพ็กเกจ OTA Update สามารถถูกแก้ไขหรือลดระดับได้ อุปกรณ์ยอมรับเฟิร์มแวร์ที่ไม่ได้ลงนาม และการป้องกันการย้อนกลับขาดหายไปหรือสามารถหลีกเลี่ยงได้
ช่องว่างใน Secure Boot
Secure Boot ถูกปิดใช้งานในรุ่นที่จัดจำหน่าย การตรวจสอบลายเซ็นสามารถหลีกเลี่ยงได้ และการป้องกันการอ่านเฟิร์มแวร์จาก Flash ไม่ได้รับการเปิดใช้งาน
การละเมิดโปรโตคอลไร้สาย
การจับคู่ BLE ถูกโจมตีแบบ Replay หรือถูกยึดครอง สิทธิ์ของ MQTT Topic ที่กว้างเกินความจำเป็น และคำสั่งวิทยุเฉพาะที่ยอมรับการทำงานโดยไม่มีการยืนยันตัวตน
เส้นทางการบุกรุกระบบนิเวศ
Cloud API อนุญาตการเข้าถึงแนวข้างไปยังอุปกรณ์อื่น แอปพลิเคชันมือถือเปิดเผย Device Token ใน Local Storage และการคืนค่าโรงงานไม่ลบข้อมูลที่มีความละเอียดอ่อน
ขั้นตอนการทำงานในแต่ละโครงการ
การกำหนดขอบเขตและ Threat Model
กำหนดอุปกรณ์ สภาพแวดล้อมการใช้งาน อินเทอร์เฟซ กระแสข้อมูล บริการที่เกี่ยวข้อง บทบาทของผู้ใช้ การพึ่งพาคลาวด์ และโปรไฟล์ Hacker ที่สมจริง
การสำรวจฮาร์ดแวร์
ตรวจสอบ PCB ส่วนประกอบ ชิป Flash Storage อินเทอร์เฟซ Debug Test Pad โมดูลวิทยุ Boot Mode พอร์ตภายนอก และขอบเขตความน่าเชื่อถือทางกายภาพ
การได้มาและวิเคราะห์เฟิร์มแวร์
แยกหรือรับเฟิร์มแวร์ แตกไฟล์ Image ตรวจสอบ Filesystem วิเคราะห์ Binary ระบุข้อมูลลับ ประเมินแพ็กเกจอัปเดต และจัดทำแผนที่ส่วนประกอบที่มีช่องโหว่
การทดสอบอินเทอร์เฟซและโปรโตคอล
ประเมินอินเทอร์เฟซ Local, Wireless, Serial, Debug, Cloud, Mobile และการจัดการ ในด้านการยืนยันตัวตน การเข้ารหัส ความต้านทาน Replay การตรวจสอบคำสั่ง และการควบคุมการเข้าถึง
การยืนยันเส้นทางการโจมตี
ยืนยันเส้นทางการโจมตีที่สมจริงอย่างปลอดภัยภายใต้การอนุญาต ได้แก่ การแก้ไขเฟิร์มแวร์ การเข้าถึง Debug การหลีกเลี่ยง Secure Boot การโจมตีแบบ Command Injection การแยกข้อมูลรับรองตัวตน การละเมิด API Privilege Escalation หรือการยึดครองอุปกรณ์
หลักฐาน รายงาน และการแก้ไข
บันทึก Finding พร้อมการอ้างอิง Test Case หลักฐานที่ทำซ้ำได้ การให้คะแนน CVSS ผลกระทบทางธุรกิจ ส่วนประกอบที่ได้รับผลกระทบ แนวทางการแก้ไข และการเชื่อมโยงกับมาตรฐานผ่าน Velocity
รายงานที่ออกแบบมาสำหรับงานตรวจสอบ ทีมวิศวกร และผู้บริหาร
ทุกโครงการจะส่งมอบเอกสารหลักฐานที่ตรวจสอบได้ ติดตามได้ และพร้อมส่งหน่วยงานกำกับดูแล, สร้างผ่าน Velocity และลงนามด้วยรหัสเพื่อการตรวจสอบความถูกต้อง
PDF · JSON · XML · CSV · รองรับรายงานหลายภาษา · CVSS 3.0 / 3.1 / 4.0
- รายงานสรุปสำหรับผู้บริหาร
- รายงาน Finding เชิงเทคนิค
- รายงานสรุปการวิเคราะห์เฟิร์มแวร์
- รายงาน Finding อินเทอร์เฟซฮาร์ดแวร์
- รายงานความเสี่ยงของระบบเทคโนโลยีสารสนเทศ (คลาวด์ / มือถือ)
- การเชื่อมโยงมาตรฐานและการประเมินความพร้อมตาม CRA
- ขั้นตอนการจำลองเพื่อตรวจสอบซ้ำ หลักฐานภาพบันทึกหน้าจอ บันทึกข้อมูลการสื่อสารผ่านพอร์ตซีเรียล และบันทึกการรับส่งแพ็กเก็ตข้อมูลในเครือข่าย
- การให้คะแนน CVSS และการเชื่อมโยง CWE เมื่อเหมาะสม
- แผนการแก้ไขที่จัดลำดับความสำคัญ
- การทดสอบซ้ำหลังการแก้ไข
- การส่งออกในรูปแบบ JSON, XML, CSV สำหรับเชื่อมต่อกับเครื่องมือปลายทาง (ทางเลือก)
คำถามจากผู้สนใจใช้บริการ
การทดสอบความปลอดภัยอุปกรณ์ฮาร์ดแวร์ IoT คืออะไร +
การทดสอบความปลอดภัยอุปกรณ์ฮาร์ดแวร์ IoT คือการประเมินความปลอดภัยเชิงลึกของอุปกรณ์ที่มีการเชื่อมต่อเครือข่ายรวมถึงระบบนิเวศส่วนสนับสนุนทั้งหมด โดยครอบคลุมตั้งแต่ช่องทางการเชื่อมต่อทางกายภาพของฮาร์ดแวร์ ซอฟต์แวร์ระบบส่วนควบคุม โปรโตคอลการสื่อสารไร้สาย แอปพลิเคชันบนอุปกรณ์พกพา อินเตอร์เฟสเชื่อมต่อโปรแกรมบนระบบคลาวด์ แพลตฟอร์มบริหารจัดการอุปกรณ์ ตลอดจนกลไกและระบบสถาปัตยกรรมการอัปเดตข้อมูล
บริการนี้เหมือนกับ Application Penetration Testing หรือไม่? +
ไม่เหมือน การทดสอบแอปพลิเคชันมุ่งเน้นที่ซอฟต์แวร์เช่นเว็บ มือถือ และ API ส่วน IoT Hardware Testing ครอบคลุมการตรวจสอบอุปกรณ์ทางกายภาพ การวิเคราะห์เฟิร์มแวร์ การทดสอบ Debug Interface การทดสอบโปรโตคอล และเส้นทางการโจมตีระดับฮาร์ดแวร์ พร้อมประเมินแอปพลิเคชันคู่กันและบริการคลาวด์ในส่วนที่เกี่ยวข้อง
บริการนี้ให้การรับรอง CRA, Singapore CLS หรือมาตรฐานอื่นหรือไม่? +
บริการของเราครอบคลุมการทดสอบความปลอดภัย การจัดเตรียมเอกสารหลักฐาน การระบุช่องโหว่ที่ตรวจพบ ตลอดจนแนวทางการปรับปรุงแก้ไขที่สอดคล้องกัน เพื่อช่วยสนับสนุนความพร้อมขององค์กรในการรองรับข้อกำหนดของกฎหมาย CRA, โครงการ CSA Singapore Cybersecurity Labelling Scheme (CLS) และกรอบมาตรฐานความปลอดภัยอื่น ๆ ที่ใกล้เคียงกัน
แนวทางการทดสอบนี้สามารถนำมาจับคู่เพื่อรองรับเกณฑ์การประเมินมาตรฐานความปลอดภัยของโครงการ Singapore Cybersecurity Labelling Scheme ได้อย่างไร +
CLS เป็นโครงการแสดงเครื่องหมายรับรองความปลอดภัยไซเบอร์แบบสมัครใจของ CSA ประเทศสิงคโปร์ สำหรับอุปกรณ์ Consumer IoT โดยแบ่งออกเป็น 4 ระดับตามความเข้มงวดของข้อกำหนดที่เพิ่มขึ้นตามลำดับ ซึ่งในระดับ 1 และ 2 จะเป็นการรับรองตนเอง (Self-Declaration) ตามเกณฑ์มาตรฐาน ETSI EN 303 645 อันเป็นบรรทัดฐานการทดสอบที่วิธีการทดสอบของเราครอบคลุมอยู่แล้ว ส่วนระดับ 3 และ 4 จำเป็นต้องได้รับการตรวจประเมินโดยหน่วยงานอิสระภายนอก ซึ่งรวมถึง Penetration Testing ของตัวอุปกรณ์ ทั้งนี้ ขอบเขตการดำเนินงานของเราสามารถปรับเปลี่ยนให้สอดรับกับการจัดเตรียมเอกสารหลักฐานตามเป้าหมายระดับ CLS ที่องค์กรของท่านต้องการ พร้อมทั้งช่วยสนับสนุนการยื่นข้อมูลต่อห้องปฏิบัติการทดสอบภายนอกในกรณีที่จำเป็น
ทดสอบอุปกรณ์ประเภทใดได้บ้าง? +
ตัวอย่างได้แก่ อุปกรณ์ IoT สำหรับผู้บริโภค อุปกรณ์ IoT สำหรับอุตสาหกรรม Smart Sensor, Gateway, Router, อุปกรณ์เครื่องใช้ไฟฟ้า อุปกรณ์ทางการแพทย์ อุปกรณ์ควบคุมการเข้าออก อุปกรณ์ที่เกี่ยวข้องกับการชำระเงิน อุปกรณ์ Building Automation อุปกรณ์สวมใส่ และผลิตภัณฑ์ Embedded ที่พัฒนาขึ้นเฉพาะ
จำเป็นต้องเข้าถึงอุปกรณ์ทางกายภาพหรือไม่? +
จำเป็น การเข้าถึงทางกายภาพเป็นสิ่งที่ขาดไม่ได้สำหรับการทดสอบฮาร์ดแวร์และเฟิร์มแวร์ และโครงการโดยทั่วไปต้องใช้ตัวอย่างอุปกรณ์หลายเครื่อง (มักเป็น 3 เครื่องขึ้นไป) เพื่อให้สามารถถอดประกอบ ทำ Instrumentation และเปรียบเทียบไปพร้อมกันได้ อุปกรณ์ต้องจัดส่งมายังสำนักงานแห่งใดแห่งหนึ่งของเรา (สิงคโปร์ อินโดนีเซีย หรือไทย) เพื่อทดสอบในสภาพแวดล้อมห้องปฏิบัติการที่ควบคุม
การทดสอบเฟิร์มแวร์ครอบคลุมอะไรบ้าง? +
การทดสอบเฟิร์มแวร์อาจรวมถึงการ Extract การ Unpack การวิเคราะห์ Filesystem การวิเคราะห์ Binary การค้นหา Credentials การทดสอบกลไก Update การตรวจสอบ Secure Boot การวิเคราะห์ส่วนประกอบที่มีช่องโหว่ และการตรวจสอบ Configuration
ทดสอบแพลตฟอร์มคลาวด์และแอปพลิเคชันมือถือของอุปกรณ์ได้หรือไม่? +
ได้ ความปลอดภัยของ IoT มักขึ้นอยู่กับแอปพลิเคชันมือถือ Cloud API ขั้นตอน Provisioning, Device Identity บริการ Update และแพลตฟอร์ม Fleet Management ทั้งหมดนี้สามารถรวมไว้ในขอบเขตของการทดสอบได้
การทดสอบเชื่อมโยงกับมาตรฐานใดบ้าง? +
ขึ้นอยู่กับประเภทผลิตภัณฑ์ ตลาด และสภาพแวดล้อมการใช้งาน: EU Cyber Resilience Act และ ETSI EN 303 645 สำหรับการเข้าตลาดยุโรป; CSA Singapore Cybersecurity Labelling Scheme (CLS) สำหรับ Consumer IoT ที่เข้าสู่สิงคโปร์; Singapore Cybersecurity Act และข้อกำหนด CCoP เมื่ออุปกรณ์อยู่ใน Critical Information Infrastructure; IEC/ISA 62443 สำหรับการใช้งานในอุตสาหกรรมและ OT; EN 18031 (EU Radio Equipment Directive) สำหรับความปลอดภัยไซเบอร์ของอุปกรณ์วิทยุ และ OWASP IoT, OWASP FSTM และ NISTIR 8259
เราจะได้รับอะไรเมื่อโครงการเสร็จสิ้น? +
ท่านจะได้รับ Executive Summary รายงานเชิงเทคนิค หลักฐานประกอบ ขั้นตอนการทำซ้ำ ส่วนประกอบที่ได้รับผลกระทบ การให้คะแนนความเสี่ยง การเชื่อมโยงมาตรฐาน และแนวทางการแก้ไข Findings สามารถส่งออกในรูปแบบ PDF, JSON, XML หรือ CSV ตามที่รองรับ
ทดสอบผลิตภัณฑ์ที่เชื่อมต่อขององค์กรคุณ ก่อนที่ Hacker จะทดสอบให้
ไม่ว่าองค์กรของท่านจะอยู่ในขั้นตอนการเตรียมความพร้อมเพื่อรองรับกฎหมายว่าด้วยความปลอดภัยไซเบอร์, การเตรียมพร้อมสำหรับการตรวจประเมินมาตรฐานความปลอดภัยตามโครงการ CSA Singapore Cybersecurity Labelling Scheme หรือการทดสอบความปลอดภัยของอุปกรณ์ฮาร์ดแวร์ที่ใช้งานในสภาพแวดล้อมระดับองค์กร Vantage Point Security Group พร้อมสนับสนุนในการตรวจพิสูจน์ทราบช่องทางการโจมตีที่อาจเกิดขึ้นได้จริงในทางปฏิบัติ พร้อมจัดลำดับความสำคัญในการปรับปรุงแก้ไขช่องโหว่อย่างมีประสิทธิภาพ