IoT Security Assesment
Keysight IoT Security Assessment — комплексное решение «под ключ» для оценки кибербезопасности IoT‑устройств и проверки соответствия требованиям/стандартам, включающее статический анализ прошивки, генерацию SBOM и динамические аудиты, включая protocol fuzzing. Подходит для критических отраслей (промышленность, медицина, авто, госструктуры) и производителей/интеграторов IoT.
Назначение / для кого
- Производители IoT‑устройств и разработчики прошивок
- Лаборатории сертификации и тестовые подразделения
- Организации из критических отраслей (инфраструктура, медицина, авто, госструктуры)
- MSSP/провайдеры услуг безопасности (по лицензиям MSSP)
Что умеет (основные функции)
- Анализ прошивки (Firmware analysis): поиск уязвимостей и слабых мест, ошибок конфигурации, встроенных учетных данных, проблем с криптографией/сертификатами.
- Генерация SBOM из бинарников: прозрачность состава ПО, контроль компонентов и связанных CVE.
- Fuzzing протоколов: промышленный фаззинг для выявления неизвестных ошибок в протокольных стеках и чипсетах (в т.ч. через модуль Synopsys Defensics®).
- Тестирование на соответствие требованиям (Compliance): проверки шифрования, открытых портов, сертификатов и др.
- Оценка уязвимостей (Vulnerability assessment): выявление известных угроз и слабых мест.
Как это работает
- Статический анализ: доступ к устройству не нужен — достаточно бинарного файла прошивки (загрузка в систему → автоматический анализ → отчёт/результаты).
- Динамические аудиты: требуется доступ к DUT (Device Under Test) — запуск автоматических тестов и просмотр результатов через UI или API.
Ключевые преимущества
- API‑ориентированная платформа:
- Northbound API — управление и отчётность (UI или REST).
- Southbound API — подключение внутренних/сторонних модулей тестирования (плагины).
- Northbound API — управление и отчётность (UI или REST).
- Широкий охват тестов и интерфейсов: Wi‑Fi, O‑RAN, CAN‑bus, Bluetooth, Android, TLS/SSL, веб‑интерфейсы; в т.ч. атаки подбора паролей и Android Debug Interface.
- Детализированная отчётность: оценка рисков, CVSS, рекомендации по исправлению.
- On‑premise развёртывание: аппаратное устройство plug‑and‑play для работы в локальной среде и защиты данных.
Аппаратная платформа (Novus Mini Pro appliance)
Характеристики:
- CPU: Intel® Core™ i9‑13900 (13th Gen, Alder Lake)
- SSD: 1 ТБ M.2 Gen4x4 NVMe
- RAM: 64 ГБ (2×32 ГБ SODIMM)
- Исполнение: промышленное, безвентиляторное, –25°C…+70°C
- Сеть: 5× 2.5GbE + 1× GigE
- Порты: 2× SATA, MezIO™ для расширения
- USB: 6× USB 3.2 Type‑A, 2× USB 2.0 Type‑A, 1× USB 3.2 Type‑C
Регуляторные соответствия (аппаратное устройство)
- Безопасность: IEC 62368‑1 / EN 62368‑1 / UL 62368‑1 (CSA C22.2 No. 62368‑1)
- EMC: FCC Part 15B Class A, EN 55032/55035, EN 61000‑3‑2/‑3‑3 и др.
- Одобрения: UL/c‑UL, CE, UKCA, RCM, KCC, VCCI
- Экология: RoHS, WEEE, China RoHS
Поддерживаемые сетевые интерфейсы (адаптеры/донглы)
- WLAN/Wi‑Fi: ALFA AWUS036AC; ALFA AC1900TP / TP‑Link Archer T9UH / ASUS AC68 (для Defensics Wi‑Fi Fuzzing)
- Bluetooth Classic: ESP‑WROVER‑KIT; TP‑Link UB400 V1 (V2 не поддерживается); Laird BT851
- Bluetooth LE: nRF52840 Dongle; Laird BL654
- Bluetooth HCI: LM Technologies LM1010; TP‑Link UB400 V1; Laird BT530
- CAN: Intrepid ValueCAN 4
- IP (L3–L7): любой поддерживаемый IP‑интерфейс на Ubuntu
Информация для заказа (артикулы)
База (обязательная):
- 947‑5990 — Novus Mini Pro appliance for IoT Security Assessment + IoT Security Controller Bundle (Perpetual)
(включает HW 941‑1620 и ПО IoT Security Base Controller (Perpetual) 983‑1103)
Модули атак/динамической оценки (подписка 1 год, требуется Base Controller):
- 983‑1105 — IPv4 Attack Module w/ ATI software (1‑year)
- 983‑1106 — WLAN Attack Module w/ ATI software (1‑year)
- 983‑1107 — Bluetooth Attack Module w/ ATI software (1‑year)
- 983‑1109 — IPv6 Attack Module w/ ATI software (1‑year)
Модули анализа прошивок/SBOM (подписка 1 год, требуется 947‑5990):
- 983‑1201 — RichOS Firmware Analysis Module (Linux/Android) (1‑year)
- 983‑1202 — Bare‑metal (Microcontroller) Firmware Analysis Module (1‑year)
MSSP лицензии (подписка 30 дней):
- 983‑1301 — MSSP Bluetooth bundle (30‑day)
- 983‑1302 — MSSP WLAN bundle (30‑day)
- 983‑1303 — MSSP IPv4 license (30‑day)
- 983‑1304 — MSSP IPv6 license (30‑day)
Спецкомплект:
- 983‑1015 — IoT Security Bundle for O‑RAN Security w/ ATI software (Perpetual)
Рекомендуемые конфигурации
1) Динамическая оценка устройства:
947‑5990 + 983‑1105 + 983‑1106 + 983‑1107 + 983‑1109
2) Анализ прошивок и генерация SBOM:
947‑5990 + 983‑1201 + 983‑1202
3) Полная функциональность (статический + динамический анализ):
947‑5990 + 983‑1201 + 983‑1202 + 983‑1105 + 983‑1106 + 983‑1107 + 983‑1109
Примечание по сертификации RF‑оборудования
RF‑трансиверы для Wi‑Fi/Bluetooth (если используются) могут требовать обязательной сертификации в конкретных странах/регионах. Проверка соответствия местным требованиям лежит на покупателе/пользователе.
Если скажете, для какой площадки нужна карточка (сайт/маркетплейс/КП/1С) и какой стиль (кратко/полно, с SEO‑title/description), адаптирую формат под требования.
Госреестр 
