Kysy meiltä Tilaa uutiskirje Kyberturvallisuuspalvelut Sulautettujen tuotteiden kyberturvallisuuden varmistaminen on kriittisen tärkeää. Meillä on vaadittava osaaminen ja tieto taustajärjestelmistä ja niiden mahdollisista haavoittuvuuksista. Etteplan auttaa varmistamaan verkkoon liitettyjen koneidesi tietoturvan. Kyberturvallisuusasiantuntijamme voivat auditoida ja analysoida järjestelmäsi kokonaisuudessaan.
Hyödyt sinulle Sulautettuihin järjestelmiin erikoistuneet kyberturvallisuus-asiantuntijat Ymmärrys standardimuutosten vaikutuksista tuoteratkaisuihin Yli 700 asiantuntijan tuki On aika yhdistää kyberturvallisuus ja teollisuuden koneet Kiinnostava juttu sinulle Testattua tietoturvaa teollisiin järjestelmiin Teollisten järjestelmien kyberturvallisuustarpeet ovat nousemassa yhä vahvemmin valokeilaan. Teollisuuden koneita liitetään yhä laajemmin erilaisiin tietoverkkoihin, mikä lisää jatkuvasti vihamielisen toiminnan riskejä. Vanhoissa tietoliikenneprotokollissa, kuten CAN ja Modbus, on useita tunnistettuja haavoittuvuuksia. Niinpä huonosti suunniteltuun ohjausjärjestelmään voi jäädä aukkoja, joiden kautta se on kaapattavissa. Lisäksi pelkkään salasanaan perustuvat ohjelmoitavan logiikan autentikointimenetelmät antavat vapaan pääsyn järjestelmiin, jos salasana murretaan. Tässä Etteplan tulee apuun. Suojatut verkottuneet laitteet ja järjestelmät Suunnittelemme myös itse verkkoon liitettäviä laitteita teollisuusjärjestelmiin, joten ymmärrämme myös kyberturvallisuuteen liittyvät uhat. Sulautettujen järjestelmien kyberturvallisuuden testaaminen lähtee ajatuksesta, että kaikkiin järjestelmiin on mahdollista murtautua. Se vaatii vain tarpeeksi aikaa. Siksi on tärkeää kiinnittää huomiota ohjelmistoarkkitehtuuriin eli siihen, avaako ensimmäisen suojauskerroksen ohitus pääsyn kaikkiin järjestelmiin. Etteplanin kyberturvallisuuspalveluita: Varmista kriittisten sovellustesi ylläpito Etteplan ALM Lue lisää Uhkamallinnus – laadimme kokonaisanalyysin tietoturvan tilasta/arkkitehtuurin riskeistä. Haavoittuvuusskannaukset – kertaluonteiset skannaukset, jotka voidaan toimittaa myös jatkuvana palveluna ja joilla selvitetään systemaattisesti järjestelmän haavoittuvuudet ja annetaan asianmukaiset suositukset niiden korjaamiseksi. Fuzz-testaus – valitsemme parhaiten tarkoitusta vastaavan työkalun. Voidaan toteuttaa osana jatkuvaa testauspalvelua. Nykytila-analyysi– analysoimme nykytilan suhteessa viranomaismääräyksiin. Erikoisosaamista lääketeollisuuden ja teollisuuden määräyksistä. DevSecOps – ohjelmistokehitykseen integroitua kyberturvallisuutta. Aloitamme uhkamallinnustyöpajasta, jossa laaditaan vihamielisiä käyttäjätarinoita.
Tulevat kyberturvallisuusstandardit näyttävät tietä Monissa teollisuuden standardeissa ja laeissa vaaditaan kyberturvallisuuteen liittyvää varautumista. Yhdysvaltain elintarvike- ja lääkevirasto FDA on esimerkiksi julkaissut ohjeistuksen aiheesta. Asiantuntijamme pystyvät toteuttamaan puuteanalyysin, jossa verrataan nykytasoa standardien ja lakien vaatimaan tasoon, ja laativat suositukset tulevista toimenpiteistä. Tiimi Tietoturvaan keskittyneillä laadunvarmistusasiantuntijoillamme on osaamista ja kokemusta penetraatiotestauksesta, myös verkkojärjestelmistä. Saat meiltä tiimin, jolla on laajalti kokemusta sulautetuista järjestelmistä ja verkoista, mukaan lukien lääketieteellisistä laitteista. Reverse engineering -asiantuntijamme pystyvät myös auditoimaan koodin immateriaalioikeuksien suojauksen.
