В ответ на появление угроз безопасности, которым зачастую не придается
должного внимания, фирма ICSA Labs предлагает свою новую программу,
предназначенную для того, чтобы корпоративные пользователи смогли обезопасить
себя от вторжений через такие подключенные к сети устройства, как принтеры,
факсы, торговые терминалы, камеры слежения, банкоматы и подобные им.
Первое предложение от ICSA Labs – это система сертификации NAPS (Network
Attached Peripheral Security), которая дает возможность производителям
сетевых устройств проводить тестирование в ICSA Labs для того, чтобы выявлять и
устранять потенциальные уязвимости в продаваемой ими продукции. Кроме того,
сертификацию NAPS может также пройти оборудование, все еще находящееся в стадии
разработки.
Тестирование в рамках программы сертификации NAPS охватывает различные
аспекты работы оборудования, кроме того, проводится оценка уровня общей
безопасности и влияния на нее системы авторизации, административного интерфейса
и основной функциональности устройства.
Вторая инициатива – система оценочного анализа NAPS, позволяющая вынести
суждения об уровне безопасности подключенных к сети устройств, а также выдать
соответствующие рекомендации. По окончании тестирования сети (возможно также
проведение оценки предполагаемого уровня безопасности после развертывания новых
устройств) фирма ICSA Labs предоставляет подробный отчет, содержащий детальные
рекомендации по увеличению безопасности подключенного к сети оборудования.