仲至信息科技力推DevSecOps安全关键动能 信息安全合规难题迎刃而解

智能家居 2020-03-24 10:30146未知admin

身处物联网(IoT)时代,多数设备制造商或品牌商力推连网产品,并加快产品上市速度,但求快之余,难免对信息安全质量有所忽略,以致许多存在弱点的设备流向市面,履履被国外政府或黑客揭露产品上的信息安全弱点,除影响消费者权益外,甚至被提起诉讼,连带造成厂商的商誉与品牌价值受损。

肇因政府法规、信息安全标准与采购商要求日益严谨,迫使设备商面临愈来愈高的合规需求,既需要做功能性测试,还得导入安全软件开发生命周期(Secure SDLC, SSDLC),以通过信息安全要求。无奈多数厂商的信息安全运维与检测能量仍待提升,尚不足以应付层层信息安全合规考验。有鉴于此,长年对连网产品信息安全议题着力至深的仲至信息科技,推出HERCULES SecFlow 与SecDevice产品信息安全合规自动化平台,协助企业实现开发安全运维(DevSecOps)流程,可有效符合国际信息安全标准与终端采购客户的信息安全要求。

产品信息安全评估兼具DevSecOps敏捷开发,完整满足信息安全合规需求

仲至信息科技产品开发处处长暨开发总监李育杰表示,近年各国信息安全法令与政策的演进快速,包括中国台湾卫福部、美国FDA、欧盟相继对医疗器材制造商祭出信息安全规范,加州推出全美第一套IoT装置安全法案(SB-327),美国国防部发表网络安全成熟度模型认证(CMMC),及多家国际连网设备品牌商对其供货商提出产品信息安全要求;众多规章密集出炉,加重了设备制造商的产品上市与合规应变压力。

综观接踵而至的法规与标准,厂商要以DevSecOps这样更敏捷的开发方式,争取产品上市时间,又必须兼顾产品的信息安全质量,因此,可采用DevSecOps这样的方法来实现与应对;但要实现这样的方法,须同时仰赖产品风险评估、软件安全开发、弱点检测技术等人才来执行,三者缺一不可;对多数厂商来说,欲建立前述专业团队的门坎与成本偏高,加上建立期程大约需至少一至两年的时间,堪称重大挑战。

仲至信息科技的HERCULES产品信息安全合规自动化平台,设计初衷正是协助客户降低进入门坎、缩短期程。其中SecFlow是产品信息安全管理系统,要解决的是客户对于「信息安全规范」的需求,并连结开发团队、信息安全团队及维运团队三个角色之间的信息分享与协同合作,可帮助客户快速建立DevSecOps运作机制,同时确保开发流程符合信息安全法规,譬如建立产品信息安全风险评估机制,并实时向外部获取最新的产品信息安全威胁信息,以确保所有产品的信息安全风险可以被完整掌握;除辅助客户快速建立信息安全制度外,SecFlow还提供开源函式库风险分析、产品弱点管理、信息安全事件应变处理等多项关键功能,协助产品开发团队、信息安全团队及运维团队快速拟订相关因应对策。

眼爆科技 Copyright © 2002-2017 深圳眼爆智能科技有限公司 版权所有 备案号:* 本站资源来自互联网,我们转载的目的是用于学习交流与讨论,如果您认为我们的转载侵犯了您的权益,请与我们联系(Email:gm@ybbtb.com),我们将在3个工作日内删除相关内容。

邮箱地址:gm@ybbtb.com