Close
Cyber security services

Cyber Security Services

Det rette sikkerhedsniveau i de embeddede enheder er vigtig for din virksomhed. En holistisk forståelse af den embeddede enheds udviklingsproces er nødvendig for at sikre end-to-end embedded sikkerhed. Sammen med Etteplan kan cybersikkerhed blive en del af din embeddede udvikling helt fra starten. Digitalisering og de afledte myndighedsregler øger både kravene og risikoen for producenter af connected devices, især med hensyn til produktansvar. For at afbøde disse risici kan Etteplans eksperter hjælpe dig med at forstå og benytte globalt anerkendte sikkerhedsstandarder, såsom IEC62443-4-serien.

De væsentligste fordele
Sikkerhedseksperter med speciale i design og testning af embeddede systemer
Know-hos indenfor industrielle processer og embeddede enheder
En omfattende livscyklusstrategi for embedded sikkerhed
Ekspertise inden for sikkerhedsstandarder for embeddede enheder
Partnernetværk til sikre komponenter, platforme og certificeringer

Design af sikkerhedslivscyklus med viden om industrielle processer 

Etteplan har kompetencerne til at designe sikre embeddede systemer, da vi kombinerer vores ekspertise inden for cybersikkerhed med indgående kendskab til industrielle processer og embeddede enheder. Ved at forstå vores kunders driftsmiljø og langsigtede behov, kan vi levere ekspertløsninger til sikker udvikling af enheder. Herudover hjælper vores know-how dig med at garantere sikkerhed gennem hele produktets livscyklus, identificere sikkerhedssårbarheder i eksisterende produkter og begrænse mulige implikationer uden at glemme vigtigheden af ​​at forstå de sociale aspekter af sikkerhed, altså brugerne og deres privatliv.

Vi kalder vores tilgang Security Lifecycle Design, hvor vi starter med at kortlægge dine tekniske behov, der stilles til en optimal løsning, mens vi ser på hele enhedens livscyklus. Ved at foretage en end-to-end-gennemgang af sikkerhedheden i dine eksisterende embeddede enheders infrastruktur såsom HW, SW, mekanik og IoT-infrastruktur, kan vi identificere de nødvendige sikkerhedsaspekter og udfordringer med trusselsmodellering. Med andre ord hjælper vi dig gennem hele enhedens sikkerhedslivscyklus.

Skab en enhed baseret på sikkerhedsstandarder som IEC 62443 

Cybersikkerhed i operationelle teknologiapparater er ved at blive et lovkrav i EU, USA og på andre større markeder - og udviklingen bevæger sig hen imod harmoniserede sikkerhedsstandarder. At forstå sikkerhedskravene relateret til industrielt og medicinsk udstyr hjælper vores eksperter med at tage disse med i overvejerne under det embeddede systemdesign, valget af hardware, softwareudvikling, sikkerhedstest, masseproduktion og livscyklus vedligeholdelse. Vi er partneren, der er opdateret inden for sikkerhedsbestemmelser og udviklingen af standarder, og vil levere de nyeste oplysninger om gældende sikkerhedskrav til din virksomhed.

Sikkerhedskrav til enheder inkluderer tekniske og organisatoriske foranstaltninger, der påvirker både systemdesign og produktudviklingsprocessen. I mange industrivirksomheder vælges IEC 62443-standarder enten som konsensus-sikkerhedsstandarder eller som grundlag for branchespecifikke sikkerhedsstandarder (fx industriel, medicinsk, jernbane, biler osv.) Etteplan tilbyder device creation projekter, der tager hensyn til kravene under IEC 62443- 4-1 og IEC 62443-4-2 standarder for embeddede systemer / industriel kontrolsystem komponenter.

Ud over at overholde jura og købskrav kan vi også hjælpe dig med at sikre din intellektuelle ejendomsrettigheder og din installerede base af enheder gennem hele den livscyklus ved at vælge komponenter og udføre penetrationstests. 

Sikrer dine kritiske applikationer
Etteplan ALM
Lær mere

Etteplan Cyber Security Services dækker:

  • Security compliance strategy – Identifikation af gældende sikkerhedskrav fra relevante standarder og regler på målgruppeniveau. Speciel ekspertise inden for radio-, industri- og medicinsk udstyr.
  • Trusselmodellering – identifikation af yderligere sikkerhedskrav baseret på brugen samt potentielle trusler / angreb 
  • Specifikation af sikkerhedskrav – definition af tekniske og organisatoriske sikkerhedskrav til produktet baseret på sikkerhedsstrategi og trusselmodel 
  • Secure by design – Design af systemarkitektur med de rigtige hardware- og softwarekomponenter, til hardwarebaseret sikkerhed og passende sikkerhedsniveauer
  • Sikker implementering – guidelines for kodning og sikkerhedsgennemgang
  • Security verification and validation testing – funktionel testning, verifikation af sikkerhedskrav, fuzzing, sårbarhedsscanning, penetrationstestning, integration af testværktøjer i CI-pipeline
  • Styring af sikkerhedsrelaterede problemer – tracking og analyse af nye sårbarheder, vedligeholdelse af livscyklus, levering af sikkerhedsopdateringer
  • Sikkerhedsteknisk dokumentation – oprettelse og vedligeholdelse af al teknisk dokumentation relateret til sikker installation, brug og vedligeholde af en enhed.
  • Sikkerhedstest og DevSecOps-tjenester – Sikkerhed er et felt, der skal tage højde for under hele produktets livscyklus, fra udviklingens begyndelse til vedligeholdelsesfasen, understøttet af automatiseret CS-testning.

Vores kunder: Cyber Security Services

Partnere

Etteplan er Nordens største engineering service leverandør af embeddede enheder, og vi arbejder kun med de bedste og mest pålidelige partnere. Vi samarbejder med ARM- og silicon vendors inden for design af sikker enhedshardware og software-arkitektur, med CertX omkring akkrediterede sikkerhedscertificeringer af devices, med F-secure som forhandler og med Pelion omkring Device and Connectivity Management-platforme til sikker klargøring og firmwareopdateringer.

 

Etteplan Johnny Jensen

Johnny Jensen

Director, Sales and Marketing
+45 4016 5216
Send en e-mail

Stil Johnny Jensen et spørgsmål eller giv os en udfordring

Når du sender denne formular, vil du efterfølgende blive kontaktet af vores specialister via e-mail eller telefon. Ved indsendelse af formularen accepterer du vores fortrolighedspolitik.