Intertek Cyber Assured

An ninh mạng đang trở thành một yếu tố rủi ro mới đối với sản phẩm tiêu dùng, khi sản phẩm có kết nối trực tiếp hoặc gián tiếp với Internet. Điều này kéo theo nguy cơ về quyền riêng tư và an toàn cho các thiết bị IoT.

Phần lớn sản phẩm tiêu dùng hiện nay chưa được kiểm tra an ninh IoT, dẫn đến việc tồn tại nhiều lỗ hổng cơ bản, dễ bị khai thác. Ngay cả những sản phẩm đã được kiểm tra vẫn có thể phát sinh lỗ hổng mới, khiến chúng trở nên dễ bị tấn công chỉ sau vài tuần ra mắt.

Trong khi đó, người tiêu dùng lại không có bất kỳ dấu hiệu nhận diện nào để yên tâm về độ an toàn của các sản phẩm kết nối.

Cyber Assured của Intertek giúp các nhà sản xuất và thương hiệu giải quyết thách thức này thông qua chương trình kiểm tra an ninh IoT toàn diện, phù hợp với mức độ rủi ro; kết hợp theo dõi lỗ hổng liên tục, cung cấp chứng nhận và website tra cứu công khai.

Các điểm nổi bật của chương trình:

Theo dõi lỗ hổng bảo mật theo thời gian thực:

Các lỗ hổng an ninh mới liên tục được phát hiện, ngay cả với phần mềm đã có mặt trên thị trường nhiều năm. Cyber Assured cung cấp quy trình giám sát và cập nhật độc đáo, giúp khách hàng kịp thời "vá lỗi" nhằm duy trì mức độ bảo mật.

Thử nghiệm an ninh toàn diện, bao phủ 3 yếu tố của sản phẩm IoT:

Thiết bị, ứng dụng và nền tảng đám mây đều có thể tiềm ẩn lỗ hổng. Intertek đảm bảo kiểm tra toàn diện, không chỉ riêng thiết bị, tránh bỏ sót những nguy cơ dễ bị khai thác từ ứng dụng hoặc nền tảng đám mây.

Tăng niềm tin người tiêu dùng và lợi thế thương hiệu:

Người tiêu dùng ngày càng quan tâm đến an toàn sản phẩm. Chứng nhận Cyber Assured của Intertek giúp củng cố niềm tin, đồng thời tạo lợi thế cạnh tranh rõ rệt cho những sản phẩm có gắn nhãn chứng nhận.

Hỗ trợ đáp ứng yêu cầu pháp lý:

Tại Mỹ, các quy định tại California và Oregon đã yêu cầu sản phẩm có mức độ an ninh mạng “hợp lý” từ tháng 1/2020. Mặc dù "hợp lý" chưa được định nghĩa rõ ràng, nhưng chương trình toàn diện của Cyber Assured giúp sản phẩm có căn cứ vững chắc để chứng minh mức độ bảo mật đạt yêu cầu.

Đáp ứng chuẩn ETSI EN 303 645:

Đây là tiêu chuẩn an ninh mạng đầu tiên áp dụng toàn cầu cho sản phẩm IoT tiêu dùng. Cyber Assured hoàn toàn tương thích với tiêu chuẩn này, giúp sản phẩm đạt các tiêu chí cơ bản về an ninh mạng.

Khả năng thử nghiệm thiết bị kết nối mạng di động:

Intertek cung cấp dịch vụ kiểm tra chuyên sâu cho các thiết bị IoT sử dụng mạng di động (cellular).

Giám sát an ninh thiết bị qua Cổng thông tin an ninh mạng:

Cổng thông tin số hóa (Cyber Portal) cho phép bạn giám sát toàn bộ danh mục thành phần phần mềm (SBOM) của thiết bị IoT tại một nơi duy nhất. Bạn có thể tải báo cáo, theo dõi và phân tích kết quả, nhận cảnh báo và kiểm tra các thay đổi khi sản phẩm được cập nhật.