Close
Internet Sicherheitsdienste

Internet Sicherheitsdienste

Die Sicherheit von Embedded-Geräten ist für Ihr Unternehmen von entscheidender Bedeutung. Um eine durchgängige Embedded-Sicherheit zu gewährleisten, ist ein ganzheitliches Verständnis des Entwicklungsprozesses für Embedded-Geräte erforderlich. Zusammen mit Etteplan können Sie Internetsicherheit von Anfang an in Ihre Embedded-Entwicklung integrieren. Digitalisierung und Regulierungen erhöhen die Risiken für Hersteller vernetzter Geräte insbesondere in Bezug auf die Produkthaftung. Um diese Risiken zu mindern, helfen Ihnen die Experten von Etteplan, ein Gerät auf der Grundlage weltweit anerkannter Sicherheitsstandards wie der IEC62443-4-Serie zu entwickeln.

Hauptvorteile
Sicherheitsexperten, die sich auf das Entwickeln und Testen von Embedded-Systemen spezialisiert haben
Know-how zu industriellen Prozessen und Embedded-Geräten
Ein umfassendes Lebenszykluskonzept für Embedded-Sicherheit
Erfahrung mit Sicherheitsstandards für Embedded-Geräte
Partnernetzwerk für sichere Komponenten, Plattformen und Zertifizierungen

Gesicherte Lebenszyklusentwicklung mit industriellen Verfahrenskenntnissen 

Etteplan ist in der Lage, sichere Embedded-Systeme zu entwickeln, indem wir unser Fachwissen im Bereich Internet Sicherheit mit fundierten Kenntnissen aus industriellen Prozessen und Embedded-Geräten kombinieren. Durch das Verständnis der Arbeitsbedingungen und der langfristigen Bedürfnisse unserer Kunden können wir kompetente Lösungen für die sichere Entwicklung von Geräten bereitstellen. Unser Fachwissen hilft Ihnen darüber hinaus, die Sicherheit während des gesamten Produktlebenszyklus zu gewährleisten, Sicherheitslücken in bestehenden Produkten zu erkennen und mögliche Auswirkungen zu begrenzen, ohne zu vergessen, wie wichtig es ist, die sozialen Aspekte der Sicherheit, d. h. der Benutzer und der Privatsphäre, zu verstehen.

Unser Ansatz heißt gesicherte Lebenszyklusentwicklung, bei der wir zunächst Ihre technischen Anforderungen für eine optimale Lösung abbilden und dabei den gesamten Gerätelebenszyklus betrachten. Durch eine durchgängige Überprüfung der Sicherheitsinfrastruktur Ihrer vorhandenen Embedded-Geräte wie HW-, SW-, Mech- und IoT-Infrastruktur können wir die erforderlichen Sicherheitsaspekte und Probleme mit einer Bedrohungsanalyse identifizieren. Mit anderen Worten, wir unterstützen Sie durch den gesamten Sicherheitslebenszyklus Ihres Geräts.

Erstellen Sie ein Gerät auf Basis von Sicherheitsstandards wie IEC 62443 

Die Internetsicherheit der operativen Technologien wird in der EU, den USA und anderen Hauptmärkten zu einer gesetzlichen Anforderung und ist auf dem Weg zu harmonisierten Sicherheitsstandards. Das Verständnis der Sicherheitsanforderungen in Bezug auf industrielle und medizinische Geräte hilft unseren Experten, diese bei Embedded-System Entwicklungen, Hardwareauswahl, Softwareentwicklung, Sicherheitstests, Massenfertigung und Lebenszykluswartung zu berücksichtigen. Wir sind der Partner, der über Sicherheitsvorschriften und Standardentwicklungen auf dem Laufenden ist und Ihnen die neuesten Informationen zu den geltenden Sicherheitsanforderungen liefert.

Die Sicherheitsanforderungen für Geräte umfassen technische und organisatorische Maßnahmen, die sowohl die Systementwicklung als auch den Produktentwicklungsprozess betreffen. In vielen Branchen wurden Standards nach IEC 62443 entweder als Einheitliche-Sicherheitsstandards oder als Grundlage für branchenspezifische Sicherheitsstandards (z. B. Industrie, Medizin, Bahn, Automobil usw.) ausgewählt. Etteplan bietet Projekte zur Erstellung von Geräten an, die die Anforderungen der Normen IEC 62443-4-1 und IEC 62443-4-2 für eingebettete Systeme/Komponenten von industriellen Steuerungssystemen berücksichtigen.

Neben der Einhaltung von Zulieferer- und behördlichen Auflagen können wir Ihnen auch helfen, Ihr geistiges Eigentum und Ihre installierte Gerätetechnologie über ihren gesamten Lebenszyklus durch  Bauteilauswahl und Überprüfung der Schwachstellen zu schützen .

Die Etteplan Internet-Sicherheitsdienstleistungen umfassen:

  • Strategie zur Einhaltung von Sicherheitsvorschriften – Identifizierung der anwendbaren Sicherheitsanforderungen aus relevanten Standards und Vorschriften in den Zielmärkten. Besondere Kompetenz in den Bereichen Funk-, Industrie- und Medizintechnik.
  • Bedrohungsanalysen  – Identifizierung zusätzlicher Sicherheitsanforderungen basierend auf Anwendungsbeispiel für Geräte und potenzielle Bedrohungen/Angreifer
  • Spezifikation der Sicherheitsanforderungen – Definition der technischen und organisatorischen Sicherheitsanforderungen für die Geräteerstellung auf der Grundlage der Sicherheitskonformitätsstrategie und des Bedrohungserkennungsprozesses
  • Sicherheit durch Entwicklung – Planung der Systemarchitektur mit den richtigen Hard- und Softwarekomponenten für hardwarebasierte Sicherheit und angemessenes Sicherheitsniveau
  • Sichere Umsetzung der Programmierungsrichtlinien und Sicherheitsüberprüfung
  • Sicherheitsprüfungen und Validierungstests – Funktionstests, Verifizierung von Sicherheitsanforderungen, Fuzzing, Schwachstellenanalyse, Einbruchprüfungen, Integration von Testtools in die CI-Pipeline
  • Management sicherheitsrelevanter Probleme – Verfolgung und Analyse neuer Schwachstellen, Lifecycle-Wartung, Lieferung von Sicherheitsupdates
  • Technische Sicherheitsdokumentation – Erstellung und Pflege aller technischen Dokumentationen im Zusammenhang mit der sicheren Installation, Verwendung und Wartung eines Geräts
  • Sicherheitstests und DevSecOps-Services – Sicherheitsanforderungen werden während des gesamten Produktlebenszyklus berücksichtigt, vom Beginn der Entwicklung bis zur Wartungsphase, unterstützt durch automatisierte CS-Tests.

Unsere Kunden: Internet Sicherheitsdienste

Partner

Etteplan ist der größte Engineering-Dienstleister für Embedded-Geräte in Skandinavien und wir arbeiten nur mit den besten und vertrauenswürdigsten Partnern zusammen. Wir arbeiten mit ARM und Chipherstellern im Bereich des Designs der sicheren Hard- und Softwareentwicklung zusammen, mit CertX in akkreditierten Sicherheitszertifizierungen von Geräten, mit F-Secure als Wiederverkäufer und mit Pelion in den Plattformen für Geräte- und Verbindungsmanagement für sichere Bereitstellung und Firmware-Updates.

Tomasz Badowski

Tomasz Badowski

Sales Director, Software & Embedded Solutions
+48 662 063 077
E-Mail senden

Fragen Sie Tomasz Badowski oder fordern Sie uns heraus

Nach Abschicken des Formulars wird sich unser Spezialist per E-Mail oder Telefon mit Ihnen in Verbindung setzen. Mit Absenden dieses Formulars akzeptieren Sie unsere Datenschutzbestimmungen.