Close
Cyber security services

Cybersicherheit

Cybersicherheit ist für Embedded-Produkte von entscheidender Bedeutung. Wir kennen und verstehen die zugrundeliegenden Systeme und möglichen Schwachstellen. Gemeinsam mit Etteplan können Sie gewährleisten, dass Ihre angeschlossenen Maschinen sicher sind. Unser Team von Cybersicherheitsexperten steht Ihnen für umfassende Prüfungen und Analysen zur Verfügung. 

Hauptvorteile
Auf Emdedded-Systeme spezialisierte Testautomatisierungs- und Cybersicherheits- experten
Kenntnis der Auswirkungen von Normenänderungen auf die Produktentwicklung
Unterstützung durch mehr als 700 Experten

Zeit, Cybersicherheit und Industriemaschinen zusammenzubringen 

Auch im Zusammenhang mit industriellen Systemen wird Cybersicherheit immer wichtiger. Da Industriemaschinen heute zunehmend vernetzt sind, werden die Bedrohungen durch eine Schadsoftware immer relevanter. 

Ältere Protokolle, wie CAN und Modbus, weisen zahlreiche bekannte Schwachstellen auf. Vor diesem Hintergrund kann ein schlecht ausgelegtes Steuerungssystem Sicherheitslücken aufweisen, durch die es überbrückt werden kann. Da es für SPS-Steuerungen nur eine passwortbasierte Authentifizierung gibt, ermöglicht ein erfolgreicher Hacking-Angriff freien Zugriff auf die Systeme. Genau hier kann Ihnen Etteplan helfen. 

Gesicherte vernetzte Geräte und Systeme 

Da wir uns auch mit der Entwicklung von vernetzten Geräten für industrielle Systeme befassen, kennen wir die möglichen Bedrohungen für die Cybersicherheit. Die Überprüfung der Cybersicherheit von Embedded-Systemen geht von der Annahme aus, dass alle Systeme mit genügend Zeitaufwand gehackt werden können. Daher ist es wichtig, wie die Softwarearchitektur aufgebaut ist, d. h. ob nach dem ersten Sicherheitsschritt alle Türen offen sind. 

Etteplans Cybersicherheitsservices: 

  • Bedrohungsszenarien - Ermittlung des allgemeinen Sicherheitsstatus und Erstellung einer architekturspezifischen Risikoanalyse.
  • Schwachstellenüberprüfung – Einmalige Statusüberprüfungen, die als kontinuierlicher Service zur systematischen Schwachstellenerkennung und Maßnahmenempfehlungen bereitgestellt werden können. 
  • Fuzzing – Wahl des bestmöglichen Testwerkzeugs für den aktuellen Zweck- Kann als Teil der kontinuierlichen Testabläufe implementiert werden. 
  • Gap-Analyse – Ist-Zustandsanalyse und Abgleich gegenüber Vorschriften. Spezialisierung auf medizinische und industrielle Vorschriften. 
  • DevSecOps – In die Softwareentwicklung integrierte Sicherheitsaspekte. Beginnt mit einem Bedrohungsszenarien-Workshop zum Herausarbeiten von Benutzererfahrungen. 

Künftige Cybersicherheitsnormen geben die Richtung vor 

Viele Branchennormen und -gesetze erfordern eine Vorbereitung auf die Cybersicherheit. So hat z. B. die amerikanische Food & Drug Administration FDA eigene Richtlinien zu diesem Thema herausgegeben. Etteplans Experten können für Sie Gap-Analysen durchführen, die den aktuellen Stand der Cybersicherheit mit dem in Normen und Gesetzen geforderten Niveau vergleichen, und Empfehlungen für zukünftige Maßnahmen geben. 

Das Team 

Etteplans sicherheitsorientierte Qualitätssicherungsspezialisten verfügen über umfangreiche Kenntnisse und Erfahrungen im Bereich von Penetrationstests auch für Websysteme. Das Team verfügt über langjährige Erfahrung im Bereich von Embedded-Systemen und Netzwerken, u. a. auch bei medizintechnischen Geräten. Wir haben auch Reverse-Ingenieure z. B. für die Auditierung des IPR-Schutzes. 

Fragen Sie Jan Berneryd oder fordern Sie uns heraus

Nach Abschicken des Formulars wird sich unser Spezialist per E-Mail oder Telefon mit Ihnen in Verbindung setzen. Mit Absenden dieses Formulars akzeptieren Sie unsere Datenschutzbestimmungen.