BASIN BÜLTENİ
DALLAS ve TOKYO, 29 Mayıs 2024— VicOneOtomotiv siber güvenlik çözümleri lideri, bugün ile ortaklığını duyurdu 42Çıtırtı (https://42crunch.com/Yazılım tanımlı araç (SDV) ve daha geniş bağlantılı araç ekosistemi için uygulama programlama arayüzlerinin (API’ler) güvenliğini artırmak. Bu ortaklık sayesinde, otomotiv orijinal ekipman üreticileri (OEM’ler) ve tedarikçileri farklılaşan faydalar elde ediyor:
-
Uygulama çalışma zamanında potansiyel tehditlerin hızlandırılmış tanımlanması.
-
API güvenlik olaylarının diğer otomotiv verileri ve güvenlik olaylarıyla entegrasyonu yoluyla iyileştirilmiş dinamik risk değerlendirmesi.
Siber saldırı yüzeyi, SDV’lere yönelik trend ve bulut ile API’lere olan bağımlılığın artmasıyla birlikte hızla genişledi. VicOne, API ile ilgili olayların 2022’nin ikinci yarısından 2023’ün ilk yarısına kadar otomotiv güvenlik olaylarının yüzde 12’sine katkıda bulunduğunu belirtti. Bugüne kadar genişleyen otomotiv ekosisteminde güvenlik görünürlüğü elde etmek zor oldu, ancak VicOne/42Crunch ortaklık, bilinmeyen güvenlik kör noktalarını ortadan kaldırmayı vaat ediyor.
CEO’su (CEO) Jacques Declas, “API güvenlik testi ve koruma hizmetlerimiz, Fortune 500 kuruluşları ve dünya çapında 1 milyondan fazla geliştirici tarafından kullanılıyor ve bu yetenekleri otomotiv ekosistemine getirmek için VicOne ile ortaklık yapmaktan heyecan duyuyoruz” dedi. 42 Çıtırtı. “API’lerin açığa çıkması kolay ancak savunulması zordur. Otomotiv endüstrisi, SDV’lerdeki API’lere daha fazla bağımlı olduğundan, OEM’ler ve onların tedarikçileri, çeşitli sensörleri entegre ederek tehditlerle mücadele etmek ve gelişen siber güvenlik talimatlarına uymak için VicOne ile olan ortaklığımız aracılığıyla benzersiz bir donanıma sahip olacaklar. Kapsamlı risk değerlendirmesi ve eyleme geçirilebilir içgörüler için veriler.”
Gartner’a göre® rapor, API Koruması için İnovasyon İçgörüsü“API koruma ürünleri üç ana işlevsellik türü sağlar: keşif, duruş yönetimi ve çalışma zamanı koruması.”1 VicOne aracılığıyla 42Crunch’ın API Audit güvenlik açığı testi çözümünü ve API Güvenlik Duvarını yapay zeka (AI)/Geniş Dil Modelleme (LLM) ile birlikte kullanma xNexus Yeni nesil araç güvenliği operasyon merkezi (VSOC) platformu sayesinde OEM’ler ve tedarikçiler, ekosistemin tamamında risk görünürlüğünü artırmak, kaynak tahsisini optimize etmek, saldırı araştırmalarını hızlandırmak ve “yanlış pozitifleri” kovalarken boşa giden çabayı ortadan kaldırmak için kesin, bağlamsal ve eyleme geçirilebilir tehdit öngörüleri elde ediyor.
Ayrıca VicOne’dan elde edilen veriler xKarbon VSOC sensörü ve akıllı kokpit koruması, otomotiv tedarik zinciri boyunca sürekli ve dinamik risk değerlendirmesini kolaylaştırmak için net anlatımlarla ilişkilendirilebilir. VicOne’ın xZETA otomotiv güvenlik açığı ve SBOM yönetim sistemi, sıfır gün, açıklanmayan ve bilinen güvenlik açıklarını, kötü amaçlı yazılımları, fidye yazılımlarını ve gelişmiş kalıcı tehditleri tanımlamak için araç yazılımını tarar. Bilgiler, ISO/SAE 21434 süreçleriyle uyumu sağlamak ve sürekli izlemeyi mümkün kılmak için Tehdit ve Risk Değerlendirmesi (TARA) sonuçlarına geri beslenir.
VicOne CEO’su Max Cheng, “Otomotiv siber güvenliği yakın zamana kadar neredeyse yalnızca araç içi API’lere odaklanmışken, bugün araçlar, bulut ve mobil içindeki ve arasındaki API saldırılarını hesaba katmak zorunda” dedi. “Bu ortaklık, 42Crunch’ın API güvenliğindeki kanıtlanmış uzmanlığını ve bizim otomotiv siber güvenliğindeki uzmanlığımızı bir araya getirerek bu sektördeki yeni, daha karmaşık gerçeklik için tasarlanmış bir çözümü mümkün kılıyor.”
42Crunch Hakkında
42Crunch, dağıtılmış geliştirme ve güvenlik ekosistemleri genelinde güvenlik uyumluluğunun uygulanmasını otomatikleştiren API güvenliğine standartlaştırılmış bir yaklaşım sağlar. API güvenlik testlerimiz ve çalışma zamanı tehdit koruma hizmetlerimiz, Fortune 500 kuruluşları ve dünya çapında 1 milyondan fazla geliştirici tarafından kullanılmaktadır. 42Crunch API DevSecOps platformu, geliştiricilere IDE’den API hattına kadar güvenlik oluşturma yetkisi verir ve uygulama güvenlik ekiplerine tüm API yaşam döngüsü boyunca CI/CD’den tam yönetim sağlar. API güvenliğine yönelik bu kusursuz DevSecOps yaklaşımı, yönetişim maliyetlerini azaltır ve güvenli API’lerin sunulmasını hızlandırır.
VicOne Hakkında
Yarının araçlarının güvenliğini sağlama vizyonuyla VicOne, otomotiv endüstrisi için geniş bir siber güvenlik yazılımı ve hizmetleri portföyü sunuyor. Otomotiv üreticilerinin zorlu ihtiyaçlarını karşılamak üzere özel olarak tasarlanan VicOne çözümleri, modern araçların özel taleplerini güvence altına almak ve bunlara göre ölçeklendirmek üzere tasarlanmıştır. Bir Trend Micro yan kuruluşu olan VicOne, Trend Micro’nun sektördeki 30 yılı aşkın deneyiminden alınan siber güvenlik alanında sağlam bir temele dayanmaktadır ve müşterilerimizin akıllı olduğu kadar güvenli araçlar da üretmesine olanak tanıyan benzersiz otomotiv koruması ve derin güvenlik öngörüleri sunmaktadır. Daha fazla bilgi için şu adresi ziyaret edin: vicone.com.