Módulos IoT da Quectel obtém altas pontuações de segurança do especialista em segurança cibernética Finite State; começa o programa pioneiro de transparência em segurança cibernética

A Quectel Wireless Solutions, um provedor global de soluções de IoT, anunciou hoje que testes extensivos realizados pela Finite State, uma importante empresa de consultoria em segurança cibernética, demonstraram que os produtos da Quectel excedem substancialmente os padrões da indústria e as melhores práticas em múltiplas medidas de segurança.

A Quectel contratou a Finite State, uma empresa terceirizada especializada em segurança e com foco no gerenciamento de riscos da cadeia de suprimentos de software para empresas, para testar rigorosamente os módulos IoT da Quectel para demonstrar o compromisso da Quectel com a segurança transparente e verificável dos produtos.

O primeiro relatório de progresso divulgado para a Quectel conclui que a pontuação de segurança de seus módulos, conforme refletido no perfil de risco da Finite State, tiveram um início forte quando os testes começaram mais cedo este ano e ficou rapidamente mais forte quando a Quectel implementou as recomendações da Finite State. A pontuação melhorou em todos os módulos testados, de uma média de 62 para 24, sendo a pontuação mais alta possível 10. O relatório destaca que se trata de uma melhoria significativa na postura de segurança da Quectel, com as pontuações iniciais e atuais excedendo em muito a pontuação média da indústria de 98.

“A Quectel adotou a segurança e a transparência de forma holística, de uma maneira que raramente vemos em outras empresas. O seu compromisso em disponibilizar os relatórios SBOMs e VEX aos seus clientes tornará a indústria IoT mais segura e transparente”, disse Matt Wyckhouse, CEO da Finite State. “Eles se basearam nos processos de testes de segurança existentes com a integração de testes ainda mais profundos em seus próprios códigos e nos de terceiros, e responderam às descobertas em seu processo de desenvolvimento mais rapidamente do que outros em seu setor, o que resulta em métricas de risco que os colocam nos principais 10% de todos os produtos conectados que analisamos”, continuou Matt Wyckhouse.

A Finite State concentrou seus testes e análises de penetração iniciais nos módulos celulares da Quectel mais críticos vendidos nos Estados Unidos. As plataformas verificadas pela Finite State representam aproximadamente 70% de todos os módulos IoT da América do Norte enviados nos últimos 18 meses.

“A Quectel planeja continuar este teste de intrusão de terceiros e verificação de segurança para todos os seus módulos mais críticos e para torná-lo um processo contínuo e de ciclo de vida. Também encorajamos e auxiliamos nossos clientes fabricantes de equipamentos originais (OEMs) de dispositivos a realizarem seus próprios testes de terceiros”, disse Norbert Muhrer, presidente e CSO da Quectel. “Estes resultados orientarão a Quectelàmedida que continuamos a aprimorar nossa implementação de segurança cibernética em nossos produtos. Encorajamos nossos concorrentes a nos seguirem por conta própria nessa abordagem para tornar a indústria de IoT o lugar seguro e confiável que nossos clientes esperam que seja.”

Além do teste de intrusão de seus principais módulos, a Quectel anunciou o lançamento dos documentos Software Bill of Materials (SBOM, Lista de materiais de software) e Vulnerability Exploitability Exchange (VEX, Troca de exploração de vulnerabilidades) para seus módulos IoT. Sendo pioneiros no setor entre os fabricantes de módulos IoT, estes recursos serão disponibilizados por meio do site da Quectel. Os documentos SBOM e VEX devem auxiliar os clientes nesta tarefa essencial ao fornecer dados abrangentes e legíveis por máquina. Os documentos SBOM detalharão os componentes de software e dependências em cada módulo IoT, juntamente com informações de licenciamento e procedência. Os arquivos VEX fornecerão dados atualizados sobre as vulnerabilidades identificadas em seus status.

A viabilização dos documentos SBOM e VEX tem um efeito cascata em todo o ecossistema IoT. Como um provedor de módulos, a Quectel é parte integrante da arquitetura de vários dispositivos IoT. A transparência e o compromisso com a segurança beneficiarão todos os produtos IoT desenvolvidos em plataformas da Quectel.

“Nosso compromisso em ser tanto segura quanto transparente nos diferencia”, disse Muhrer. “Ao tornar estas informações prontamente acessíveis, almejamos capacitar nossos clientes a tomarem decisões mais bem-informadas sobre a avaliação de riscos de segurança e priorização de patches (correções) e fornecerem total transparência em torno de nossa postura de segurança. Oferecemos uma caixa de ferramentas completa de medidas e consultoria relacionadasàsegurança aos nossos clientes para a implementação de dispositivos de segurança. A Quectel também colabora com órgãos de normalização para ajudar a desenvolver e depois se comprometer a alcançar um conjunto rigoroso de requisitos de segurança, incluindo a obtenção de diversas certificações de segurança importantes da indústria e do governo”, acrescentou Muhrer.

Separadamente, a Quectel reiterou que seus módulos mantêm os mais altos padrões de proteção e segurança de dados. “Os clientes Quectel possuem e controlam todos os dados coletados por seus módulos. A Quectel não tem acesso a quaisquer dados do dispositivo”, disse Peter Fowler, vice-presidente sênior para a América do Norte na Quectel. “A Quectel está comprometida em fornecer módulos de IoT seguros e de alta qualidade, os melhores da categoria, e ir além das práticas padrão da indústria com a realização de auditorias independentes da segurança cibernética de terceiros.”

A Quectel contratou a Finite State em maio de 2023 para auditar e testar a segurança de seus módulos. Seu trabalho contínuo inclui testes de segurança rigorosos, melhor visibilidade da cadeia de fornecimento de software e gerenciamento abrangente de riscos de software.

Sobre a Quectel

A paixão da Quectel por um mundo mais inteligente nos leva a acelerar a inovação da IoT. Como uma empresa altamente centrada no cliente, somos um fornecedor global de soluções de IoT que conta com suporte e serviços excepcionais. Nossa crescente equipe global com mais de 5.900 profissionais marca o ritmo da inovação em módulos de celular, GNSS, Wi-Fi e Bluetooth, assim como em antenas e serviços.

Com escritórios e suporte no mundo inteiro, nossa liderança internacional é dedicada ao avanço da IoT e ajuda a construir um mundo mais inteligente.

Para mais informações, acesse: www.quectel.com, LinkedIn, Facebook e X.

O texto no idioma original deste anúncio é a versão oficial autorizada. As traduções são fornecidas apenas como uma facilidade e devem se referir ao texto no idioma original, que é a única versão do texto que tem efeito legal.

Contato:

Mídia: [email protected]

Fonte: BUSINESS WIRE