Close
Cyber security services

Kyberturvallisuuspalvelut

Sulautettujen tuotteiden kyberturvallisuuden varmistaminen on kriittisen tärkeää. Meillä on vaadittava osaaminen ja tieto taustajärjestelmistä ja niiden mahdollisista haavoittuvuuksista. Etteplan auttaa varmistamaan verkkoon liitettyjen koneidesi tietoturvan. Kyberturvallisuusasiantuntijamme voivat auditoida ja analysoida järjestelmäsi kokonaisuudessaan.

Hyödyt sinulle
Sulautettuihin järjestelmiin erikoistuneet kyberturvallisuus-asiantuntijat
Ymmärrys standardimuutosten vaikutuksista tuoteratkaisuihin
Yli 700 asiantuntijan tuki

On aika yhdistää kyberturvallisuus ja teollisuuden koneet

Teollisten järjestelmien kyberturvallisuustarpeet ovat nousemassa yhä vahvemmin valokeilaan. Teollisuuden koneita liitetään yhä laajemmin erilaisiin tietoverkkoihin, mikä lisää jatkuvasti vihamielisen toiminnan riskejä.

Vanhoissa tietoliikenneprotokollissa, kuten CAN ja Modbus, on useita tunnistettuja haavoittuvuuksia. Niinpä huonosti suunniteltuun ohjausjärjestelmään voi jäädä aukkoja, joiden kautta se on kaapattavissa. Lisäksi pelkkään salasanaan perustuvat ohjelmoitavan logiikan autentikointimenetelmät antavat vapaan pääsyn järjestelmiin, jos salasana murretaan. Tässä Etteplan tulee apuun.

Suojatut verkottuneet laitteet ja järjestelmät

Suunnittelemme myös itse verkkoon liitettäviä laitteita teollisuusjärjestelmiin, joten ymmärrämme myös kyberturvallisuuteen liittyvät uhat. Sulautettujen järjestelmien kyberturvallisuuden testaaminen lähtee ajatuksesta, että kaikkiin järjestelmiin on mahdollista murtautua. Se vaatii vain tarpeeksi aikaa. Siksi on tärkeää kiinnittää huomiota ohjelmistoarkkitehtuuriin eli siihen, avaako ensimmäisen suojauskerroksen ohitus pääsyn kaikkiin järjestelmiin.

Etteplanin kyberturvallisuuspalveluita:

Varmista kriittisten sovellustesi ylläpito
Etteplan Application management
Lue lisää
  • Uhkamallinnus – laadimme kokonaisanalyysin tietoturvan tilasta/arkkitehtuurin riskeistä.
  • Haavoittuvuusskannaukset – kertaluonteiset skannaukset, jotka voidaan toimittaa myös jatkuvana palveluna ja joilla selvitetään systemaattisesti järjestelmän haavoittuvuudet ja annetaan asianmukaiset suositukset niiden korjaamiseksi.
  • Fuzz-testaus – valitsemme parhaiten tarkoitusta vastaavan työkalun. Voidaan toteuttaa osana jatkuvaa testauspalvelua.
  • Nykytila-analyysi– analysoimme nykytilan suhteessa viranomaismääräyksiin. Erikoisosaamista lääketeollisuuden ja teollisuuden määräyksistä.
  • DevSecOps – ohjelmistokehitykseen integroitua kyberturvallisuutta. Aloitamme uhkamallinnustyöpajasta, jossa laaditaan vihamielisiä käyttäjätarinoita.

Tulevat kyberturvallisuusstandardit näyttävät tietä

Monissa teollisuuden standardeissa ja laeissa vaaditaan kyberturvallisuuteen liittyvää varautumista. Yhdysvaltain elintarvike- ja lääkevirasto FDA on esimerkiksi julkaissut ohjeistuksen aiheesta. Asiantuntijamme pystyvät toteuttamaan puuteanalyysin, jossa verrataan nykytasoa standardien ja lakien vaatimaan tasoon, ja laativat suositukset tulevista toimenpiteistä.

Tiimi

Tietoturvaan keskittyneillä laadunvarmistusasiantuntijoillamme on osaamista ja kokemusta penetraatiotestauksesta, myös verkkojärjestelmistä. Saat meiltä tiimin, jolla on laajalti kokemusta sulautetuista järjestelmistä ja verkoista, mukaan lukien lääketieteellisistä laitteista. Reverse engineering -asiantuntijamme pystyvät myös auditoimaan koodin immateriaalioikeuksien suojauksen.

Mikko Lindström

Department Manager, R&D Testing Software & Embedded Solutions
+358 10 307 3621
Lähetä viesti

Kysy meiltä, asiantuntijamme Mikko Lindström vastaa

Asiantuntijamme on sinuun yhteydessä saatuaan viestisi. Lähettämällä viestin, hyväksyt tietosuojaehtomme (Privacy Statement).