Close
Cyber security services

Bezpieczeństwo cybernetyczne

Bezpieczeństwo cybernetyczne ma kluczowe znaczenie dla produktów opartych na systemach wbudowanych. Dysponujemy doświadczeniem i wiedzą o strukturze systemów wbudowanych i ich potencjalnych słabych punktach. Wspólnie z Etteplan możesz upewnić się, że Twoje systemy są bezpieczne, poprzez pełny audyt i analizę wykonaną przez nasz zespół specjalistów ds. bezpieczeństwa cybernetycznego.

Główne korzyści
Eksperci od automatyzacji testów i cyberbezpieczeństwa specjalizujący się w systemach wbudowanych
Zrozumienie, w jaki sposób zmiany standardów wpływają na produkt
Wsparcie ponad 700 ekspertów

Czas połączyć cyberbezpieczeństwo i urządzenia przemysłowe

Potrzeba zapewnienia bezpieczeństwa cybernetycznego jest coraz bardziej widoczna również w systemach przemysłowych. Z uwagi na to, że urządzenia przemysłowe są obecnie coraz częściej połączone w sieci, zagrożenia stają się coraz bardziej realne.

Starsze protokoły, takie jak CAN i Modbus, mają wiele znanych luk w zabezpieczeniach. Ze względu na to możliwe jest, że niewłaściwie zaprojektowany system sterowania zostanie przejęty przez napastnika. Co więcej, uwierzytelnianie dostępu do logiki systemu tylko za pomocą hasła da w pełni swobodny dostęp w przypadku włamania. Etteplan służy pomocą w obronie przed takimi zagrożeniami.

Zabezpieczone, połączone urządzenia i systemy

Ze względu na to, że zajmujemy się również projektowaniem urządzeń podłączonych do systemów przemysłowych, rozumiemy zagrożenia związane z cyberbezpieczeństwem. Testowanie systemów wbudowanych pod kątem bezpieczeństwa cybernetycznego rozpoczyna się od założenia, że wszystkie systemy mogą zostać złamane, jeśli poświęci się na to wystarczająco dużo czasu. Dlatego ważne jest, jak skonstruowano architekturę oprogramowania, w szczególności, czy po przejściu pierwszej warstwy zabezpieczeń wszystko nie staje się dostępne. 

Usługi Etteplan Cyber Security obejmują:

  • Modelowanie zagrożeń - uzyskaj ogólną analizę stanu zabezpieczeń / analizę ryzyka wybranej architektury
  • Skanowanie w poszukiwaniu luk - jednorazowe skanowanie stanu, które może być dostarczane jako powtarzalna usługa w celu systematycznego wykrywania możliwych zagrożeń wraz z zaleceniami
  • Fuzz testing - Najlepsze możliwe narzędzie do tego celu. Może być wdrożony jako część testowania ciągłego
  • Gap Analysis  - analiza porównująca stan istniejący z przepisami i wymaganiami. Szczególnie istotna dla projektów podlegających przepisom medycznym i przemysłowym
  • DevSecOps - integracja aspektów bezpieczeństwa w procesie tworzenia oprogramowania. Zaczyna się od warsztatów, na których modelowane są zagrożenia, w celu stworzenia odpowiednich scenariuszy.

Przyszłe standardy bezpieczeństwa cybernetycznego wyznaczają drogę rozwoju

Wiele standardów i przepisów wymaga zastosowania zasad cyberbezpieczeństwa. Między innymi FDA opublikowała swoje wytyczne na ten temat. Etteplan dysponuje kadrą ekspertów, którzy potrafią dostarczyć analizę porównującą aktualny stan z poziomem wymaganym przez normy i ustawodawstwo (Gap Analysis), a następnie przedstawić zalecenia dotyczące przyszłych działań.

Zespół

Nasz zespół inżynierów zapewniania jakości wyspecjalizowanych w zagadnieniach związanych z bezpieczeństwem posiada wiedzę i doświadczenie w testowaniu penetracyjnym, w tym w systemach sieciowych. Klient ma do dyspozycji zespół posiadający duże doświadczenie w pracy z systemami wbudowanymi i sieciami, w tym również w urządzeniach medycznych. Ponadto mamy w naszym zespole inżynierów specjalizujących się w ochronie praw własności intelektualnej. 

Tomasz Badowski

Tomasz Badowski

Sales Director, Software & Embedded Solutions Business development
+48 662 063 077
Send e-mail

Zapytaj naszego eksperta albo dowiedz się więcej

Po wysłaniu tego formularza nasz specjalista skontaktuje się z Tobą przez e-mail lub telefon. Przesyłając formularz, akceptujesz naszą politykę prywatności.