Close
Cyber security services

Kyberturvallisuuspalvelut

Sulautettujen laitteiden kyberturvallisuus on liiketoimintasi kannalta elintärkeää. Sulautettujen laitteiden turvallisuuden varmistaminen edellyttää kokonaisvaltaista ymmärrystä laitteiden kehitysprosessista. Yhdessä Etteplanin kanssa voit integroida kyberturvallisuuden osaksi sulautettujen laitteiden kehitystyötä heti alusta lähtien. Digitalisaatio ja viranomaismääräykset lisäävät tietoverkkoihin liitettävien laitteiden valmistajien riskejä, etenkin tuotevastuuseen liittyen. Etteplanin asiantuntijoiden tuotekehitystuki auttaa torjumaan näitä riskejä, sillä se nojautuu kansainvälisesti tunnustettuihin tietoturvastandardeihin, kuten IEC 62443-4-sarjaan.

Hyödyt sinulle
Sulautettujen järjestelmien suunnitteluun ja testaukseen erikoistuneet kyberturvallisuus-asiantuntijat
Teollisuuden prosesseihin ja sulautettuihin laitteisiin liittyvä osaaminen
Koko elinkaaren kattava lähestymistapa sulautettujen laitteiden tietoturvaan
Sulautettujen laitteiden tietoturvastandardien hallinta
Tietoturvalliset komponentit, alustat ja sertifioinnit kattava kumppaniverkosto

Tietoturvallista elinkaarisuunnittelua ja teollisuuden prosessien tuntemusta

Etteplan kykenee suunnittelemaan turvallisia sulautettuja järjestelmiä yhdistämällä kyberturvallisuusosaamisen sekä teollisuusprosessien ja sulautettujen laitteiden syvällisen asiantuntemuksen. Ymmärrämme asiakkaidemme toimintaympäristön vaatimukset ja pitkän aikavälin tarpeet, joten pystymme tarjoamaan asiantuntijaratkaisut laitteiden tietoturvalliseen kehitystyöhön. Osaamisemme auttaa sinua varmistamaan tuotteen tietoturvan sen koko elinkaaren ajan, tunnistamaan nykyisten tuotteiden haavoittuvuudet ja rajoittamaan mahdollisia seurauksia unohtamatta tietoturvan sosiaalisia ulottuvuuksia eli käyttäjiä ja yksityisyyden suojaa.

Toimintamallimme tunnetaan nimellä Security Lifecycle Design. Aloitamme optimaalisen ratkaisun kehittämisen kartoittamalla tekniset tarpeesi ottaen samalla huomioon laitteen koko elinkaaren. Arvioimme mm. laite-, ohjelmisto- ja IoT-infrastruktuurin sekä muiden käytössä olevien sulautettujen laitteiden tietoturvainfrastruktuurin kokonaisuudessaan, minkä ansiosta voimme tunnistaa tietoturvaan liittyvät näkökohdat ja haasteet hyödyntämällä uhkamallinnusta. Toisin sanoen autamme sinua ottamaan huomioon laitteen koko tietoturvaelinkaaren.

IEC 62443:een ja muihin tietoturvastandardeihin perustuvat laitteet

OT (Operational Technology)- eli tuotantoverkkojen tietoturvaan liittyviä viranomaisvaatimuksia ollaan ottamassa käyttöön niin EU:ssa, USA:ssa kuin muillakin merkittävillä markkinoilla. Yleinen trendi on kohti yhdenmukaistettuja tietoturvastandardeja. Asiantuntijamme ymmärtävät teollisuuden ja lääketieteen laitteisiin liittyvät tietoturvavaatimukset ja voivat ottaa ne huomioon sulautetun järjestelmän suunnittelussa, laitteiden valinnassa, ohjelmistokehityksessä, tietoturvatesteissä, sarjavalmistuksessa ja elinkaaren aikaisessa ylläpidossa. Voit luottaa siihen, että kumppaninasi olemme perillä uusimmista tietoturvamääräyksistä ja -standardeista ja että toimitamme aina viimeisimmät tiedot sovellettavista tietoturvavaatimuksista.

Laitteiden tietoturva edellyttää sekä teknisiä että organisatorisia toimenpiteitä, jotka vaikuttavat sekä järjestelmän suunnitteluprosessiin että tuotekehitysprosessiin. Monilla toimialoilla IEC 62443 -standardit on valittu yhteisiksi tietoturvastandardeiksi tai toimialakohtaisten standardien perustaksi (esim. valmistava teollisuus, lääke-, raide- ja autoteollisuus). Etteplan tarjoaa laitekehitysprojekteja, joissa otetaan huomioon IEC 62443-4-1- ja IEC 62443-4-2 -standardien vaatimukset sulautetuille järjestelmille/teollisuuden ohjausjärjestelmien komponenteille.

Komponenttien valintaan ja penetraatiotestaukseen liittyvien palvelujemme avulla voimme auttaa sinua paitsi täyttämään hankintoja ja viranomaismääräyksiä koskevat vaatimukset myös varmistamaan aineettoman pääoman ja asennettujen laitteiden tietoturvan niiden koko elinkaaren ajan.

Etteplanin kyberturvallisuuspalvelut kattavat:

Varmista kriittisten sovellustesi ylläpito
Etteplan ALM
Lue lisää
  • Tietoturvavaatimusten compliance-strategia – kohdemarkkinoilla sovellettavien vaatimusten tunnistaminen standardeista ja määräyksistä. Erityisosaamista radio- ja teollisuuslaitteista sekä lääketieteellisistä laitteista
  • Uhkamallinnus – muiden tietoturvavaatimusten tunnistaminen laitteen käyttötapausten ja potentiaalisten uhkien/hyökkääjien perusteella
  • Tietoturvavaatimusten spesifiointi – teknisten ja organisatoristen tietoturvavaatimusten määrittäminen compliance-strategian ja uhkamallin perusteella laitteen kehittämistä varten
  • Sisäänrakennettu tietoturva – järjestelmäarkkitehtuurin suunnittelu käyttäen juuri oikeita laitteita ja ohjelmistoja laitteistopohjaisen tietoturvan ja asianmukaisen tietoturvatason varmistamiseksi
  • Tietoturvallinen toteutus – ohjelmointiohjeet ja tietoturva-arviointi
  • Tietoturvan todennus- ja validointitestaus – toiminnallisuuden testaus, tietoturvavaatimusten todennus, fuzzing, haavoittuvuusskannaus, penetraatiotestaus, testityökalujen integrointi jatkuvan integroinnin (CI) putkeen
  • Tietoturva-asioiden hallinta – uusien haavoittuvuuksien seuranta ja analysointi, elinkaaren aikainen ylläpito, tietoturvapäivitykset
  • Tietoturva tekninen dokumentointi – kaiken laitteen tietoturvalliseen asentamiseen, käyttöön ja kunnossapitoon liittyvän teknisen dokumentoinnin tuottaminen ja ylläpito
  • Tietoturvatestaus- ja DevSecOps-palvelut – tietoturvatarpeiden ottaminen huomioon tuotteen koko elinkaaren ajan kehitystyön käynnistämisestä aina ylläpitovaiheeseen. Tukena on automatisoitu CS-testaus.

Asiakkaitamme: Kyberturvallisuuspalvelut

Yhteistyökumppanimme

Etteplan on Pohjoismaiden suurin sulautettujen laitteiden suunnittelupalveluiden tarjoaja. Teemme yhteistyötä vain parhaiden ja luotettavimpien kumppaneiden kanssa. Yhteistyökumppaneitamme tietoturvallisten laitteiden ja ohjelmistoarkkitehtuurin suunnittelussa ovat ARM ja komponenttitoimittajat, akkreditoiduissa tietoturvasertifioinneissa CertX, jonka jälleenmyyjänä toimii F-Secure, ja laite- ja yhteyshallinnan alustoissa Pelion, millä varmistetaan turvallinen provisiointi ja laiteohjelmistopäivitykset.

Antti Tolvanen

Antti Tolvanen

Sales Director Software & Embedded Solutions
+358 45 864 3579
Lähetä viesti

Kysy meiltä, asiantuntijamme Antti Tolvanen vastaa

Asiantuntijamme on sinuun yhteydessä saatuaan viestisi. Lähettämällä viestin, hyväksyt tietosuojaehtomme (Privacy Statement).