Breaking News

IBM เปิดตัวบริการ IoT Security Testing Service ให้กับ IBM Watson IoT Platform

จากสถิติของ Ponemon Institute ชี้ว่า 58% ของเหล่าองค์กรนั้นทดสอบความปลอดภัยของระบบ Internet of Things (IoT) ในช่วงที่มีการติดตั้งใช้งานจริงเท่านั้น IBM มองว่าประเด็นนี้ยังเป็นช่องโหว่ที่ค่อนข้างใหญ่อยู่ทางด้านความมั่นคงปลอดภัย จึงเปิดตัวบริการ IBM IoT Security Testing Service โดยใช้ทีมวิจัยด้านความมั่นคงปลอดภัยช่วยทดสอบตั้งแต่ขั้นตอนการพัฒนาไปจนถึงติดตั้งใช้งานระบบ IoT อย่างครบวงจร

Credit: ShutterStock.com

 

บริการนี้จะเป็นส่วนหนึ่งของโซลูชัน IBM Watson IoT Platform โดยทีมวิจัย IBM X-Force Red จะทำการทดสอบความมั่นคงปลอดภัยตั้งแต่ระบบ Backend, Application ไปจนถึง Physical Hardware ที่ใช้ในการควบคุมการเข้าถึงและการบริหารจัดการของระบบ IoT ทั้งหมด ทั้งการเสริมชั้นของระบบรักษาความมั่นคงปลอดภัย และการทำ Penetration Test

IBM มองว่าความมั่นคงปลอดภัยของระบบ IoT นี้ถือเป็นตลาดที่ใหญ่มากและมีความสำคัญในระดับสูง โดยเฉพาะในวงการยานยนตร์ที่เริ่มมีการพัฒนา Connected Car ขึ้นมา ซึ่งคาดว่าภายในปี 2020 จะมียานยนตร์ที่เชื่อมต่อกับ Internet จำนวนมากถึง 61 ล้านคันอ้างอิงจากข้อมูลของ Gartner ทาง IBM X-Force จึงได้ลงมือสร้างแนวทางการรักษาความมั่นคงปลอดภัยโดยเฉพาะสำหรับเหล่ายานยนตร์ เพื่อให้สามารถปกป้องทั้ง Hardware, Network, Application และการโต้ตอบกับผู้ใช้งานให้มีความมั่นคงปลอดภัยนั่นเอง ซึ่งที่ผ่านมาข่าวสารด้านช่องโหว่ของระบบภายในยานยนตร์ต่างๆ เหล่านี้ก็ถือว่าน่ากลัวไม่น้อยทีเดียว

ส่วนในภาพของระบบ IoT ทั่วๆ ไปนั้น Gartner ได้ออกมาเผยตัวเลขของอุปกรณ์ Connected Things ทั่วโลกในปี 2017 ที่จะมีจำนวนมากถึง 8,400 ล้านอุปกรณ์ และจะเติบโตไปเป็น 20,400 ล้านอุปกรณ์ภายในปี 2020 โดยในภาวะการแข่งขันที่สูงนั้น Life Cycle ในการพัฒนาเทคโนโลยีเหล่านี้ก็จะสั้นมาก และอาจไม่มีการทดสอบด้านความมั่นคงปลอดภัยเลยด้วยซ้ำ ซึ่งถือเป็นประเด็นที่น่ากังวล และบริการจาก IBM X-Force Red นี้ก็จะเข้ามาเติมเต็มส่วนที่ขาดหายในวงการ IoT เหล่านี้ได้เป็นอย่างดี

ทางด้าน IBM Watson IoT Platform นี้ก็ถูกออกแบบมาในฐานะของระบบ Cloud Backend ให้กับเทคโนโลยี IoT โดยเฉพาะ และมุ่งเน้นไปที่ประเด็นด้านความมั่นคงปลอดภัยเป็นหลักอยู่แล้ว อีกทั้งยังได้รับการรับรองมาตรฐาน ISO27001 พร้อมเสริมความสามารถการทำ Threat Intelligence สำหรับ IoT ในตัว ทำให้สามารถลดความเสี่ยงที่จะเกิดขึ้นจากประเด็นด้านความมั่นคงปลอดภัยได้ไม่น้อยทีเดียว

ในขณะเดียวกัน IBM ยังได้ประกาศครบรอบ 1 ปีสำหรับทีม IBM X-Force Red ด้วย ซึ่งผลงานที่น่าสนใจของทีมนี้งานหนึ่งก็คือการพัฒนาระบบ Cracken ซึ่งเป็นเทคโนโลยี Password Cracker สำหรับช่วยให้องค์กรต่างๆ ได้ปรับปรุงนโยบายการตั้งรหัสผ่านให้มั่นคงปลอดภัยมากยิ่งขึ้น

 

ที่มา: http://www.ciodive.com/news/ibm-launches-iot-security-testing-service/447786/http://www-03.ibm.com/press/us/en/pressrelease/52863.wss


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

พบช่องโหว่ Zero-day บน iPhone X, Samsung Galaxy 9 และ Xiaomi Mi6 ในงาน Pwn2Own

ภายในการแข่งขัน Mobile Hacking ในงาน Pwn2Own ที่เพิ่งจัดไป ณ เมืองโตเกียว ประเทศญี่ปุ่น เมื่อวันที่ 13 – 14 พฤศจิกายนที่ผ่านมา นักวิจัยด้านความมั่นคงปลอดภัยหลายรายได้ออกมาสาธิตการแฮ็กสมาร์ตโฟนยอดนิยมหลายรุ่น …

พบช่องโหว่ Zero-day บน GDPR Plugin ของ WordPress เสี่ยงถูกเข้าควบคุมไซต์

ทีมนักวิจัยด้านความมั่นคงปลอดภัยของ WordPress ออกมาแจ้งเตือนถึงช่องโหว่ Zero-day บน WP GDPR Compliance Plugin หนึ่งใน Plugin ยอดนิยมสำหรับผู้ที่ต้องการผ่านข้อกำหนดของ GDPR ซึ่งช่วยให้แฮ็กเกอร์สามารถเข้าถึงไซต์ ติดตั้งสคริปต์ …