10月21日,汽车网络安全和嵌入式软件服务初创公司VxLabs宣布推出新一代网络安全管理和合规平台ThreatZ,利用人工智能帮助汽车安全团队快速、高效、一致地行动,在快速发展的威胁形势下保护联网、自动驾驶和软件定义的汽车。

图片来源: VxLabs

ThreatZ将零散的工具整合到一个AI辅助、SDV就绪的平台中,确保企业在整个生命周期内持续做好审计准备。它将动态风险管理和验证精简到CI/CD流程中,并根据在各个车队和开源生态系统中观察到的实时安全事件和新出现的漏洞进行调整。AI知识图谱可维护跨架构和供应链的风险和依赖关系的“实时”视图,提供建议和风险标记,同时确保网络安全专家和策略经理能够掌控实施内容和时间。

VxLabs首席执行官Mostafa Elkoumy表示:“客户很少只有一个ECU或项目——他们拥有平台策略和一系列ECU版本。ThreatZ可帮助构建组织知识和可重复使用的数字资产库——安全目录、测试用例和合规性构件——并与需求可追溯性和合规性证据紧密相关。”

ThreatZ以安全的AWS SaaS订阅形式提供,提供开放API,可与第三方开发和测试工具以及软件供应商和OEM及一级汽车供应商的内部环境无缝集成(例如ALM、CI/CD、SBOM、MBD、Shift-Left MiL/SiL/HiL等)。从系统和威胁建模到动态风险评估、风险处理和目标,该平台将验证和测试覆盖率结果与物料清单(BOM)的需求和版本控制关联起来。

ThreatZ可作为AWS订阅服务立即可用。