Tarlogic News

Tarlogic presenta FirmDedSec, una plataforma automatizada de análisis de firmwares

- Tarlogic Security
FirmDedSec es una plataforma para realizar análisis de firmwares

La compañía de ciberseguridad va a presentar la solución FirmDedSec para analizar dispositivos IoT en el transcurso de la Rooted Valencia

Relojes, electrodomésticos, cerraduras, maquinaria industrial, aparatos médicos… Los dispositivos inteligentes están cada vez más presentes en las empresas y los hogares y ya forman parte de nuestro día a día. Para facilitar la protección de esta tecnología crítica para miles de compañías y ciudadanos, Tarlogic Security ha desarrollado FirmDedSec, una plataforma automatizada de análisis de firmwares de los dispositivos IoT, es decir, sus componentes de software.

Este sábado, a las 10.30 h., Martín Campos Zamora va a explicar cómo se puede emplear la herramienta FirmDedSec para realizar análisis de firmwares de forma masiva y automatizada, durante el transcurso de la Rooted Valencia, un evento de referencia a nivel español y europeo en el ámbito de la ciberseguridad.

¿En qué consiste FirmDedSec?

La solución desarrollada por el Departamento de Innovación de Tarlogic permite gestionar una biblioteca de firmwares, independientemente del fabricante, pudiendo actualizarla de forma automática mediante scrappers. De tal forma que, para cada nuevo firmware que ve la luz, se procede a automatizar su análisis, recopilando información sobre el software y sus vulnerabilidades. Para facilitar la consulta de los datos, FirmDedSec cuenta con un dashboard en el que se puede:

  • Gestionar todo el proceso de análisis masivo de firmwares.
  • Obtener las métricas y las estadísticas de los resultados más relevantes.
  • Realizar análisis comparativos.

La plataforma es capaz de analizar automáticamente los firmware de los dispositivos IoT, para detectar vulnerabilidades antes de que sean explotadas, gracias a la arquitectura diseñada por el Departamento de Innovación de Tarlogic y que está conformada por dos componentes:

  • Zenodoto. Permite obtener conjuntos amplios de firmwares de diferentes fabricantes.
  • Shredder. Automatiza el análisis y recopila información sobre el software y las vulnerabilidades presentes en él.

FirmDedSec permite a los analistas de ciberseguridad enfocarse en los puntos que la herramienta detecta automáticamente como más interesantes, lo que supone un mayúsculo ahorro de tiempo y contribuye a incrementar la eficiencia de las auditorías de seguridad de dispositivos IoT.

FirmDedSec ayuda a las empresas a proteger activos críticos como los dispositivos IoT

Proteger ámbitos críticos para las empresas

Las potencialidades de los dispositivos IoT para mejorar la productividad de las compañías y los profesionales, optimizar miles de procesos industriales o incrementar la eficiencia energética de hogares y ciudades han quedado demostradas en los últimos años. Sin embargo, su alto nivel de penetración en las empresas implica, también, que sean targets prioritarios para los ciberdelincuentes y actores hostiles.

Por eso, el análisis de firmwares de los dispositivos IoT es una tarea esencial para detectar vulnerabilidades y poder acometer su remediación con éxito, antes de que sean empleadas para provocar incidentes de seguridad con consecuencias de enorme gravedad para las empresas y la ciudadanía. Sobre todo, si tenemos en cuenta que muchos dispositivos IoT se emplean en ámbitos críticos de la industria 4.0 y son esenciales en sectores cruciales como la salud o las finanzas.

Los ataques contra los dispositivos IoT de las compañías pueden poner en jaque la continuidad de negocio, paralizar las actividades empresariales, generar pérdidas económicas y reputacionales e, incluso, afectar a la seguridad física de las personas.

La plataforma FirmDedSec tiene como misión ayudar a las empresas y a los profesionales de ciberseguridad a realizar análisis masivos y automatizados de los firmwares de los dispositivos IoT para agilizar la detección de vulnerabilidades y prevenir las acciones maliciosas.

Tarlogic: Innovación para ofrecer soluciones 360 a las compañías

Tarlogic Security es una compañía de servicios de ciberseguridad que se ha consolidado como un referente en el mercado español y que ha desembarcado en Europa, Estados Unidos y Oriente Medio.

A través de su Departamento de Innovación, Tarlogic realiza de forma continua investigaciones y desarrolla herramientas para optimizar la protección de las compañías ante un panorama de amenazas complejo y peligroso.

Esta apuesta por la innovación, permite a Tarlogic ofrecer a las empresas soluciones 360 para securizar los activos digitales y garantizar la continuidad de negocio frente a las acciones hostiles.

El desarrollo de la plataforma de análisis masivo de firmwares FirmDedSec supone un nuevo hito para una compañía de ciberseguridad que cuenta entre sus clientes con empresas del Ibex 35 y firmas líderes en sus respectivos sectores.