产品定位:物联网设备的安全检测和加固平台
应用行业:工业物联、医疗设备、汽车和运输、网络与电信、能源和公用事业等领域
应用细节:Vision物联网设备安全平台是唯一覆盖整个设备生命周期的、自动化的设备安全平台--从设计、开发和测试到部署和维护,平台提供了企业保护其互联产品安全所需的一切,包括安全分析、漏洞解决、合规性验证、嵌入式运行时保护、运营监控等。
针对产品:所有能够联入网络的嵌入式设备,包括PLC、路由、无人机、工业网关、IP摄像头、交换机等等
基本介绍:虹科Vision平台可以分析二进制形式的物联网设备软件镜像。除了完整的产品镜像,Vision还可以用来分析其他类型的二进制工件,包括Docker容器、软件包(ELF、RPM、DEB和JAR)和Android APK。
虹科Vision平台工作过程和原理:
在软件镜像上传后,Vision会运行一个自动提取过程,为安全分析做准备。然后,Vision执行软件组成分析(SCA),以检测硬件和软件组件。通过将分析结果与Vdoo的数亿二进制文件知识库进行比较,使用机器学习引擎来识别特定的二进制文件,进而创建出详细的软件物料清单(SBOM),其中包括开放源码软件(OSS)组件的版本和许可证信息。该过程还识别了检测到的开放源码软件组件中的已知漏洞(CVE),以及已知的恶意软件实例(如果存在)。
组成分析后,平台会进行自动安全审计,检测分析后的二进制文件中的安全漏洞。该审计是通过使用数百个静态分析扫描器对二进制文件进行自动扫描来完成的,我们的安全专家团队也持续对这些扫描器进行改进。Vision平台可以检测到广泛的安全漏洞,例如安全误操作(如缺少编译器安全标志)、不安全的配置(如不安全的访问权限)、弱认证和弱加密方案。
此外,Vision平台还能对二进制工件进行自动深度分析,以检测潜在的零日漏洞,如内存损坏和命令注入。Vision平台使用混合的高级分析技术来发现和验证漏洞,如深度静态分析、模糊、符号执行和数据流分析。
最后,Vision平台为检测到的每个安全问题提供智能的影响程度评估,并确定其修复优先级。它在评估影响程度时采用了多种方法,包括公开的攻击方法、鉴于特定产品的配置和属性,该漏洞是否可以在该产品上被利用,以及利用该漏洞所需的努力,以及我们的安全团队多年来对攻击者用来危害联网产品的攻击载体和漏洞链方法的深刻理解。
用户只要掌握了这些信息,就可以为解决安全漏洞制定一个有依据的计划,优先解决对安全和风险影响大的问题。
物联网设备运行时防护(ERA):
ERA是根据Vision平台得出的全面安全分析结果,自动为特定设备量身定做的安全运行时代理管家。它可以使用Vision平台定义的设备特定配置自动生成,也可以根据需要进行手动修改。
经验和成果:
已分析的设备固件镜像:20000+
已识别的二进制文件:100M
受影响的设备:1.5亿
平台发现的零日漏洞:304
第三方软件库:500万
支持的设备操作系统:Linux | Android | VxWorks | QNX | GHS Integrity | FreeRTOS
支持的设备架构:ARM32/64 | x86 | x64 | MIPS32/64 | SuperH
支持的工件类型:完整的产品镜像|容器(Docker)|带容器的完整产品镜像(Docker) | APK | 软件包(DEB/RPM/ELF/JAR)
支持的文件系统:ext2 | ext3 | ext4 | FAT | Btrfs | F2FS | NTFS | cramfs | JFFS2| UBIFS | VFAT | cpio | Minix | romfs | SquashFS | EFS | IFS | XFS
分析时间:最长4H