盧氪賽忒股份有限公司

公司介紹

迫在眉睫的安全威脅

​近年來物聯網產業蓬勃發展,目前已經有數以萬計的各類物聯網設備運作於網際網路上。盧氪賽忒發現許多物聯網設備因設備製造商在設計上疏於對資安防護的考量,造成目前有許多具安全風險的物聯網設備運作於網際網路上。同時也因為物聯網設備種類與型號眾多,造成組織管理者對於網域內物聯網相關設備的管理與更新相當不易,無法發現安全風險與修補設備漏洞。

近年來已有許多物聯網設備因此遭黑帽駭客入侵並發動各類惡意攻擊,甚至成為對企業內網滲透的跳板。物聯網安全風險對於企業組織或設備製造商的威脅已迫在眉睫。如何快速且主動找出安全風險進行防堵與自動化檢測出廠設備的資安防護能力,將是​企業組織或設備製造商重要的挑戰。

"Sometimes, you have to demo a threat to spark a solution" - Barnaby Jack

是盧氪賽忒對安全的理念。


快速辨識 彈性調整 精準打擊

我們都知道主動發現安全威脅並修補,才是解決安全威脅之根本。而盧氪賽忒認為物聯網安全檢測最大的挑戰在於物聯網通訊協定、設備類型與系統種類眾多且混亂。除了造成難以控管與更新外,對於管理者來說如何發現潛藏的安全風險與確保設備成功部屬更新。

盧氪賽忒也發現對安全測試人員而言,如何在大型場域有效率的辨識大量物聯網設備、尋找有安全風險的設備、進行安全測試與自訂化修改掃描工具,並且迅速產出專業報告,是他們所追求的。


迅速、實戰與高度可自訂的作戰平台

​盧氪賽忒遵循著全面、迅速、實戰與高度客製化的核心價值,追求主動發現安全威脅與提供解決方案的理念,打造了具備自動化、模組化、高度可自訂性且可迅速產出專業報告的物聯網滲透測試與安全威脅評估平台 - 「 ArgusHack-Carrier 」。

「 ArgusHack-Carrier 」的自動化辨識與分析功能、智慧式的弱點匹配加上滿足 OWASP IoT Top 10 弱點劃分的詳細報告。將能有效提高安全測試人員的效率。而高度可自訂化的設計,也能讓安全測試人員能依照所需調整各項弱點測試模組,提升安全測試的精準度與效果。

ArgusHack-Carrier 為物聯網安全而戰!

產品介紹

檢測流程
  • 適合檢測物聯網服務提供商與設備製造商之各式連網設備,需求方確認檢測標的可直接進行網路連線後,可透過平台之「 ArgusHack-Carrier 」服務進行線上檢測。
  • 檢測項目包含

    • 自動化掃描、分析、辨識與批配物聯網潛在漏洞之測試模組
    • 漏洞測試資料庫將涵蓋「Leukocyte-Lab」持續更新之零日漏洞與收錄之近期物聯網設備常見漏洞
    • 檢測將模擬駭客實際攻擊方式測試,依照漏洞特性,實測如遠端執行、敏感資訊外洩、權限跳脫...等攻擊手法,以驗證漏洞有效性與風險程度
  • 檢測完成後將提供符合「「OWASP IoT Top 10」之詳細檢測報告。
返回