Kysy meiltä Tilaa uutiskirje Kyberturvallisuuspalvelut Sulautettujen laitteiden kyberturvallisuus on liiketoimintasi kannalta elintärkeää. Sulautettujen laitteiden turvallisuuden varmistaminen edellyttää kokonaisvaltaista ymmärrystä laitteiden kehitysprosessista. Yhdessä Etteplanin kanssa voit integroida kyberturvallisuuden osaksi sulautettujen laitteiden kehitystyötä heti alusta lähtien. Digitalisaatio ja viranomaismääräykset lisäävät tietoverkkoihin liitettävien laitteiden valmistajien riskejä, etenkin tuotevastuuseen liittyen. Etteplanin asiantuntijoiden tuotekehitystuki auttaa torjumaan näitä riskejä, sillä se nojautuu kansainvälisesti tunnustettuihin tietoturvastandardeihin, kuten IEC 62443-4-sarjaan.
Hyödyt sinulle Sulautettujen järjestelmien suunnitteluun ja testaukseen erikoistuneet kyberturvallisuus-asiantuntijat Teollisuuden prosesseihin ja sulautettuihin laitteisiin liittyvä osaaminen Koko elinkaaren kattava lähestymistapa sulautettujen laitteiden tietoturvaan Sulautettujen laitteiden tietoturvastandardien hallinta Tietoturvalliset komponentit, alustat ja sertifioinnit kattava kumppaniverkosto Tietoturvallista elinkaarisuunnittelua ja teollisuuden prosessien tuntemusta Kiinnostava juttu sinulle Miksi digitaalisten ratkaisujen tietoturva kannattaa varmistaa kumppanin tuella Etteplan kykenee suunnittelemaan turvallisia sulautettuja järjestelmiä yhdistämällä kyberturvallisuusosaamisen sekä teollisuusprosessien ja sulautettujen laitteiden syvällisen asiantuntemuksen. Ymmärrämme asiakkaidemme toimintaympäristön vaatimukset ja pitkän aikavälin tarpeet, joten pystymme tarjoamaan asiantuntijaratkaisut laitteiden tietoturvalliseen kehitystyöhön. Osaamisemme auttaa sinua varmistamaan tuotteen tietoturvan sen koko elinkaaren ajan, tunnistamaan nykyisten tuotteiden haavoittuvuudet ja rajoittamaan mahdollisia seurauksia unohtamatta tietoturvan sosiaalisia ulottuvuuksia eli käyttäjiä ja yksityisyyden suojaa. Toimintamallimme tunnetaan nimellä Security Lifecycle Design. Aloitamme optimaalisen ratkaisun kehittämisen kartoittamalla tekniset tarpeesi ottaen samalla huomioon laitteen koko elinkaaren. Arvioimme mm. laite-, ohjelmisto- ja IoT-infrastruktuurin sekä muiden käytössä olevien sulautettujen laitteiden tietoturvainfrastruktuurin kokonaisuudessaan, minkä ansiosta voimme tunnistaa tietoturvaan liittyvät näkökohdat ja haasteet hyödyntämällä uhkamallinnusta. Toisin sanoen autamme sinua ottamaan huomioon laitteen koko tietoturvaelinkaaren. IEC 62443:een ja muihin tietoturvastandardeihin perustuvat laitteet OT (Operational Technology)- eli tuotantoverkkojen tietoturvaan liittyviä viranomaisvaatimuksia ollaan ottamassa käyttöön niin EU:ssa, USA:ssa kuin muillakin merkittävillä markkinoilla. Yleinen trendi on kohti yhdenmukaistettuja tietoturvastandardeja. Asiantuntijamme ymmärtävät teollisuuden ja lääketieteen laitteisiin liittyvät tietoturvavaatimukset ja voivat ottaa ne huomioon sulautetun järjestelmän suunnittelussa, laitteiden valinnassa, ohjelmistokehityksessä, tietoturvatesteissä, sarjavalmistuksessa ja elinkaaren aikaisessa ylläpidossa. Voit luottaa siihen, että kumppaninasi olemme perillä uusimmista tietoturvamääräyksistä ja -standardeista ja että toimitamme aina viimeisimmät tiedot sovellettavista tietoturvavaatimuksista. Laitteiden tietoturva edellyttää sekä teknisiä että organisatorisia toimenpiteitä, jotka vaikuttavat sekä järjestelmän suunnitteluprosessiin että tuotekehitysprosessiin. Monilla toimialoilla IEC 62443 -standardit on valittu yhteisiksi tietoturvastandardeiksi tai toimialakohtaisten standardien perustaksi (esim. valmistava teollisuus, lääke-, raide- ja autoteollisuus). Etteplan tarjoaa laitekehitysprojekteja, joissa otetaan huomioon IEC 62443-4-1- ja IEC 62443-4-2 -standardien vaatimukset sulautetuille järjestelmille/teollisuuden ohjausjärjestelmien komponenteille. Komponenttien valintaan ja penetraatiotestaukseen liittyvien palvelujemme avulla voimme auttaa sinua paitsi täyttämään hankintoja ja viranomaismääräyksiä koskevat vaatimukset myös varmistamaan aineettoman pääoman ja asennettujen laitteiden tietoturvan niiden koko elinkaaren ajan. Etteplanin kyberturvallisuuspalvelut kattavat: Varmista kriittisten sovellustesi ylläpito Etteplan ALM Lue lisää Tietoturvavaatimusten compliance-strategia – kohdemarkkinoilla sovellettavien vaatimusten tunnistaminen standardeista ja määräyksistä. Erityisosaamista radio- ja teollisuuslaitteista sekä lääketieteellisistä laitteista Uhkamallinnus – muiden tietoturvavaatimusten tunnistaminen laitteen käyttötapausten ja potentiaalisten uhkien/hyökkääjien perusteella Tietoturvavaatimusten spesifiointi – teknisten ja organisatoristen tietoturvavaatimusten määrittäminen compliance-strategian ja uhkamallin perusteella laitteen kehittämistä varten Sisäänrakennettu tietoturva – järjestelmäarkkitehtuurin suunnittelu käyttäen juuri oikeita laitteita ja ohjelmistoja laitteistopohjaisen tietoturvan ja asianmukaisen tietoturvatason varmistamiseksi Tietoturvallinen toteutus – ohjelmointiohjeet ja tietoturva-arviointi Tietoturvan todennus- ja validointitestaus – toiminnallisuuden testaus, tietoturvavaatimusten todennus, fuzzing, haavoittuvuusskannaus, penetraatiotestaus, testityökalujen integrointi jatkuvan integroinnin (CI) putkeen Tietoturva-asioiden hallinta – uusien haavoittuvuuksien seuranta ja analysointi, elinkaaren aikainen ylläpito, tietoturvapäivitykset Tietoturva tekninen dokumentointi – kaiken laitteen tietoturvalliseen asentamiseen, käyttöön ja kunnossapitoon liittyvän teknisen dokumentoinnin tuottaminen ja ylläpito Tietoturvatestaus- ja DevSecOps-palvelut – tietoturvatarpeiden ottaminen huomioon tuotteen koko elinkaaren ajan kehitystyön käynnistämisestä aina ylläpitovaiheeseen. Tukena on automatisoitu CS-testaus.
Kiinnostava juttu sinulle Miksi digitaalisten ratkaisujen tietoturva kannattaa varmistaa kumppanin tuella
Yhteistyökumppanimme Etteplan on Pohjoismaiden suurin sulautettujen laitteiden suunnittelupalveluiden tarjoaja. Teemme yhteistyötä vain parhaiden ja luotettavimpien kumppaneiden kanssa. Yhteistyökumppaneitamme tietoturvallisten laitteiden ja ohjelmistoarkkitehtuurin suunnittelussa ovat ARM ja komponenttitoimittajat, akkreditoiduissa tietoturvasertifioinneissa CertX, jonka jälleenmyyjänä toimii F-Secure, ja laite- ja yhteyshallinnan alustoissa Pelion, millä varmistetaan turvallinen provisiointi ja laiteohjelmistopäivitykset.
