Close
Cybersäkerhet

Cybersäkerhet (Cyber Security Service)

Cybersäkerheten är central för inbyggda system. Vi har kunskapen om och förståelsen för de underliggande systemen och möjliga sårbarheter. Tillsammans med Etteplan kan ni se till att era uppkopplade system är säkra – ni kan få en komplett revision och analys från vårt team av cybersäkerhetsexperter.

Nyckelfördelar
Testautomation och cybersäkerhetsexperter som är specialiserade på inbyggda system
Förståelse för hur förändrade standarder påverkar produktens konstruktion
Support från mer än 700 experter

Det är dags att koppla samman cybersäkerhet och industrimaskiner

Behovet av cybersäkerhet och IT-säkerhet i samband med industriella system blir alltmer aktuellt. När industrimaskiner nu allt oftare kopplas upp mot nätverk, blir hotet om onda uppsåt allt viktigare.

Äldre protokoll, som CAN och Modbus, har gott om identifierade sårbarheter. De leder till att ett felaktigt konstruerat styrsystem kan ha en väg in som gör att det kan tas över. Dessutom ger autentisering till programlogik genom enbart lösenord fri tillgång till systemen när de hackas. Det är här Etteplan kommer till er hjälp.

Säkra uppkopplade enheter och system

Eftersom vi även jobbar med konstruktion av uppkopplade enheter för industriella system, förstår vi de hot som hänger ihop med cybersäkerheten. Testningen av inbäddade system för cybersäkerhet utgår från antagandet att alla system kan hackas om tiden finns. Därför är det viktigt att mjukvaruarkitekturen byggs upp så att inte allt ligger öppet efter första säkerhetssteget. 

Säkra dina kritiska applikationer
Etteplan ALM
Läs mer

Etteplans tjänster inom cybersäkerhet omfattar:

  • Hotmodellering – övergripande säkerhetsstatus, riskanalys av arkitekturen
  • Sårbarhetsskanning – engångsskanning som även kan levereras som en kontinuerlig tjänst för systematisk detektion av sårbarheter inklusive rekommendationer
  • Fuzztestning – med bästa möjliga verktyg för ändamålet. Kan implementeras som del av en kontinuerlig testrutin
  • Bristanalys – analys av nuvarande läge i jämförelse med föreskrifter. Specialiserade inom medicinska och industriella föreskrifter.
  • DevSecOps – säkerhetsaspekten integrerad med mjukvaruutvecklingen. Börjar med en workshop med hotmodellering för att skapa relevanta användarhistorier.

Framtida standarder för cybersäkerhet leder vägen

Många branschstandarder och lagar kräver att man förbereder sin cybersäkerhet och IT-säkerhet. Till exempel har amerikanska FDA publicerat sina riktlinjer på området. Etteplan har experter som kan leverera en bristanalys och jämföra dagsläget med den nivå som krävs av standarder och lagstiftning och rekommendera åtgärder.

Teamet

Vi har säkerhetsorienterade QA-specialister med kunskap och erfarenhet inom penetrationstestning, inklusive webbsystem. Ni får ett team med bred erfarenhet av inbäddade system i bland annat medicinska apparater. Vi utför även ”reverse engineering”, till exempel för att kontrollera skyddet av immateriella rättigheter.

Alexander Tollsner

Business Developer Software & Embedded Solutions
+46 703 70 51 49
Send e-mail

Ställ en fråga till Alexander Tollsner eller utmana oss

När du skickat oss det ifyllda formuläret bli du kontaktad av vår specialist via e-post eller telefon.Genom att skicka in detta accepterar du vår integritetspolicy (privacy policy).