Quectel IoT moduli dobijaju visoke bezbednosne ocene od stručnjaka za sajber bezbednost Finite State; počinje pionirski program transparentnosti u sajber bezbednosti
Vankuver, 26. septembar 2023. – Quectel Wireless Solutions,, globalni dobavljač IoT rešenja, objavio je danas da opsežna testiranja od strane Finite State, glavne konsultantske kompanije za sajber bezbednost, pokazuju da proizvodi kompanije Quectel značajno prevazilaze industrijske standarde i najbolju praksu u višestrukim bezbednosnim merama.
Quectel Wireless Solutions, je angažovao Finite State, stručnu firmu za bezbednost treće strane koja je fokusirana na upravljanje rizikom u lancu nabavke softvera za preduzeće, da rigorozno testira Quectel IoT module kako bi demonstrirala našu posvećenost transparentnoj, proverljivoj bezbednosti proizvoda.
U prvom izveštaju o napretku objavljenom za Quectel zaključuje se da je bezbednosni rezultat njegovih modula, kao što se ogleda u profilisanju rizika kompanije Finite State, počeo snažno kada je testiranje počelo ranije ove godine i da je brzo postao jači kako je Quectel implementirao preporuke Finite State. Rezultat se poboljšao u svim testiranim modulima sa proseka od 62 do 24 sa najvišim mogućim rezultatom od 10. Izveštaj podvlači da je ovo značajno poboljšanje u bezbednosnom držanju Quectela jer i početni i trenutni rezultati daleko premašuju prosečni rezultat u industriji od 98 .
„ Quectel je prihvatio bezbednost i transparentnost na holistički način, na način koji retko viđamo od drugih organizacija. Njihova posvećenost da SBOM i VEX izveštaje učine dostupnim svojim klijentima učiniće IoT industriju bezbednijom i transparentnijom“, rekao je Matt Wyckhouse, izvršni direktor kompanije Finite State. „Oni su izgradili svoje postojeće procese bezbednosnog testiranja integrišući još dublje testiranje u svoj kod prve i treće strane, i odgovorili su na nalaze u svom razvojnom procesu brže od drugih u svojoj industriji, što je rezultiralo metrikama rizika koje ih postavljaju u prvih 10% svih povezanih proizvoda koje smo analizirali“, nastavio je Matt Wyckhouse.
Finite State je fokusirao svoje početno testiranje analizu na najkritičnije Quectel ćelijske module prodate u SAD. Platforme koje je verifikovao Finite State predstavljaju približno 70 procenata svih severnoameričkih IoT modula isporučenih u poslednjih 18 meseci.
„ Quectel planira da nastavi sa ovim testiranjem I verifikacijom bezbednosti trećih strana za sve svoje najkritičnije module i da to učini stalnim procesom životnog ciklusa. Takođe podstičemo i pomažemo našim klijentima proizvođača originalne opreme (OEM) da urade sopstveno testiranje treće strane“, rekao je Norbert Muhrer, predsednik i CSO kompanije Quectel. „Ovi rezultati će voditi Quectel dok nastavljamo da unapređujemo našu implementaciju sajber bezbednosti na našim proizvodima. Ohrabrujemo naše konkurente da nas sami prate u takvom pristupu kako bi IoT industriju učinili sigurnim i pouzdanim mestom koje naši kupci očekuju od nje.”
Pored testiranja svojih ključnih modula, Quectel je najavio izdavanje dokumenata softverskog popisa materijala (SBOM) i razmene ranjivosti (VEX) za svoje IoT module. Kao prvi u industriji među proizvođačima IoT modula, ovi resursi će biti dostupni preko web stranice Quectel. SBOM i VEX dokumenti će pomoći klijentima u ovom ključnom zadatku pružanjem mašinski čitljivih, sveobuhvatnih podataka. SBOM dokumenti će detaljno opisati softverske komponente i zavisnosti unutar svakog IoT modula, zajedno sa informacijama o licenciranju i poreklu. VEX datoteke će pružiti ažurirane podatke o identifikovanim ranjivostima i njihovom statusu.
Pružanje SBOM i VEX dokumenata ima kaskadni efekat na ceo IoT ekosistem. Kao dobavljač modula, Quectel je sastavni deo arhitekture brojnih IoT uređaja. Transparentnost i posvećenost bezbednosti koristiće svim IoT proizvodima izgrađenim na Quectel platformama.
„Naša posvećenost da budemo i bezbedni i transparentni nas izdvaja“, rekao je Muhrer. „Učinivši ove informacije lako dostupnim, cilj nam je da osnažimo naše klijente da donose bolje informisane odluke o proceni bezbednosnog rizika i određivanju prioriteta i obezbedimo potpunu transparentnost oko našeg bezbednosnog stava. Našim klijentima nudimo kompletan paket mera vezanih za bezbednost i konsultacije za implementaciju bezbednih uređaja. Kuectel takođe sarađuje sa tijelima za postavljanje standarda kako bi pomogao u razvoju, a zatim se posvetio postizanju striktnog skupa sigurnosnih zahtjeva, uključujući stjecanje nekoliko ključnih industrijskih i vladinih sigurnosnih certifikata“, dodao je gospodin Muhrer.
O Quectelu
Odvojeno, Quectel je ponovio da njegovi moduli održavaju najviše standarde zaštite i sigurnosti podataka. „Kupci kompanije Quectel poseduju i kontrolišu sve podatke koje prikupljaju njegovi moduli. Quectel nema pristup nijednom od podataka uređaja,” rekao je Peter Fovler, viši potpredsednik, Severna Amerika, Quectel . „ Quectel je posvećen isporuci visokokvalitetnih, najboljih u klasi, bezbednih IoT modula i prevazilazi standardne prakse industrije sprovođenjem nezavisnih revizija sajber bezbednosti treće strane.“
Quectel’s je zadržao Finite State u maju 2023. za reviziju i testiranje sigurnosti svojih modula. Njegov tekući rad uključuje rigorozno testiranje bezbednosti, poboljšanu vidljivost lanca nabavke softvera i sveobuhvatno upravljanje rizikom od softvera.
