Close
Cyber security services

Usługi w zakresie cyberbezpieczeństwa

Bezpieczeństwo urządzeń wbudowanych to dziedzina o szczególnym znaczeniu dla Twojej firmy. Zapewnienie bezpieczeństwa informacji dla systemów wymaga całościowego zrozumienia procesów tworzenia urządzeń wbudowanych. Wykorzystując wsparcie Etteplan możesz wprowadzić wysoki poziom cyberbezpieczeństwa, które od samego początku stanie się częścią Twojego oprogramowania wbudowanego. Galopująca cyfryzacja i nowe przepisy zwiększają ryzyko dla producentów urządzeń, zwłaszcza w zakresie prawnej odpowiedzialności za produkt. Ryzyko zaistnienia szkód można skutecznie ograniczyć, a eksperci Etteplan pomogą stworzyć urządzenie oparte na standardach bezpieczeństwa uznanych na całym świecie, takich jak seria IEC62443-4.

Główne korzyści
Eksperci ds. bezpieczeństwa specjalizujący się w projektowaniu i testowaniu systemów wbudowanych
Know-how na temat procesów przemysłowych i urządzeń wbudowanych
Kompleksowe podejście do wbudowanych zabezpieczeń uwzględniające ich cały cykl życia
Znajomość standardów bezpieczeństwa urządzeń wbudowanych
Sieć partnerska zapewniająca bezpieczne komponenty, platformy i certyfikaty

Projektowanie rozwiązań cyberbezpieczeństwa w całym cyklu życia urządzeń, połączone z wiedzą na temat procesów przemysłowych

Etteplan osiąga sukcesy w projektowaniu bezpiecznych systemów wbudowanych. Łączymy naszą wiedzę w zakresie cyberbezpieczeństwa z dogłębną znajomością procesów przemysłowych i praktycznych aspektów wykorzystania urządzeń. Rozumiejąc środowisko operacyjne naszych klientów i ich długoterminowe potrzeby, możemy zapewnić specjalistyczne rozwiązania do bezpiecznego projektowania urządzeń. Nasze know-how pomaga zapewnić bezpieczeństwo w całym cyklu życia produktu, zidentyfikować luki w zabezpieczeniach istniejących komponentów, a także ograniczyć możliwe konsekwencje ich wykorzystania przez osoby nieuprawnione. Nie należy przy tym zapominać o społecznych aspektach bezpieczeństwa, takich jak komfort i prywatność użytkowników systemu.

Nasze podejście określamy jako „projektowanie pełnego cyklu życia zabezpieczeń”. Cały proces zaczynamy od mapowania potrzeb technicznych w celu uzyskania optymalnego rozwiązania, biorąc pod uwagę cały cykl życia urządzenia. Przeprowadzając kompleksowy przegląd infrastruktury bezpieczeństwa istniejących urządzeń wbudowanych (uwzględniamy takie elementy jak: infrastruktura sprzętowa, programowa, mechaniczna i IoT), możemy zidentyfikować wyzwania dla bezpieczeństwa, uzupełniając usługę o proaktywne modelowanie potencjalnych zagrożeń. Naszym klientom pomagamy zapewnić bezpieczeństwo w całym cyklu życia urządzenia.

Zbuduj urządzenie w oparciu o standardy bezpieczeństwa, takie jak IEC 62443

Cyberbezpieczeństwo dla urządzeń technologii operacyjnej doczekało się wielu regulacji w UE, USA i na innych głównych rynkach, zmierzając w kierunku zharmonizowanych norm bezpieczeństwa. Zrozumienie wymagań bezpieczeństwa związanych z urządzeniami przemysłowymi i medycznymi pomaga naszym ekspertom uwzględniać je na licznych etapach realizacji zadań biznesowych. Kwestie cyberbezpieczeństwa muszą zostać zaadresowane przy projektowaniu systemów wbudowanych, doborze sprzętu, tworzeniu oprogramowania, testowaniu zabezpieczeń, prowadzeniu produkcji masowej i konserwacji w całym cyklu życia. Jesteśmy partnerem, który posiada bieżącą wiedzę dotyczącą regulacji w tematyce bezpieczeństwa.

Etteplan dostarcza swoim klientom najnowsze informacje o obowiązujących wymaganiach dotyczących bezpieczeństwa danych. Wymagania dla urządzeń wbudowanych obejmują środki techniczne i organizacyjne, wpływające zarówno na mechanizmy projektowania systemu, jak i proces rozwoju produktu. W wielu branżach normy IEC 62443 zostały wybrane jako podstawa dla specyficznych branżowych regulacji (przemysłowych, medycznych, kolejowych, motoryzacyjnych). Etteplan oferuje projekty tworzenia urządzeń z uwzględnieniem norm IEC 62443-4-1 i IEC 62443-4-2 dla systemów wbudowanych oraz komponentów do systemów sterowania przemysłowego. Wykonujemy zaawansowane testy penetracyjne, których celem nadrzędnym staje się ochrona własności intelektualnej i biznesowych baz danych.

Elementy usługi na rzecz bezpieczeństwa cybernetycznego w Etteplan:

  • Strategia zgodności z wymogami bezpieczeństwa – identyfikacja obowiązujących wymagań bezpieczeństwa w odniesieniu do norm i standardów na rynkach docelowych. Specjalistyczna wiedza w zakresie urządzeń radiowych, przemysłowych i medycznych.
  • Modelowanie zagrożeń – identyfikacja dodatkowych wymagań bezpieczeństwa na podstawie sposobów użycia urządzenia i określenia potencjalnych zagrożeń.
  • Specyfikacja wymagań bezpieczeństwa – definiowanie technicznych i organizacyjnych wymagań bezpieczeństwa
  • Bezpieczeństwo jako fundament projektowy – projekt architektury systemu z odpowiednim sprzętem i oprogramowaniem, zapewniający bezpieczeństwo sprzętu i oprogramowania
  • Bezpieczna implementacja – wytyczne dotyczące kodowania i ocena zabezpieczeń
  • Weryfikacja bezpieczeństwa i testy walidacyjne – testy funkcjonalne, weryfikacja wymagań bezpieczeństwa, testowanie dziur w oprogramowaniu (fuzz testing), skanowanie podatności, testy penetracyjne, integracja narzędzi testowych z potokiem ciągłej integracji (CI)
  • Zarządzanie kwestiami związanymi z bezpieczeństwem – śledzenie i analizowanie nowych luk w zabezpieczeniach, utrzymanie cyklu życia, dostarczanie aktualizacji zabezpieczeń
  • Dokumentacja techniczna zabezpieczeń – tworzenie i utrzymywanie całej dokumentacji technicznej związanej z bezpieczną instalacją, użytkowaniem i konserwacją urządzenia
  • Testy bezpieczeństwa i usługi DevSecOps – potrzeby bezpieczeństwa brane są pod uwagę podczas całego cyklu życia produktu, od początku rozwoju do fazy utrzymania, wspierane przez zautomatyzowane testy CS

Nasi klienci: Usługi w zakresie cyberbezpieczeństwa

Partnerzy

Etteplan jest największym dostawcą usług inżynieryjnych w zakresie urządzeń wbudowanych w Skandynawii. Współpracujemy tylko z najlepszymi i najbardziej godnymi zaufania partnerami. Realizujemy wspólne projekty z dostawcami ARM i układów scalonych w zakresie projektowania bezpiecznych urządzeń i architektury oprogramowania: z CertX w ramach akredytowanych certyfikatów bezpieczeństwa urządzeń, z F-secure jako sprzedawcą oraz z platformami Pelion in Device and Connectivity Management w celu bezpiecznego udostępniania i aktualizacji oprogramowania układowego.

Tomasz Badowski

Tomasz Badowski

Sales Director, Software & Embedded Solutions
+48 662 063 077
Send e-mail

Zapytaj naszego eksperta albo dowiedz się więcej

Po wysłaniu tego formularza nasz specjalista skontaktuje się z Tobą przez e-mail lub telefon. Przesyłając formularz, akceptujesz naszą politykę prywatności.