Close
Cybersäkerhetstjänster (Cyber Security Service)

Cybersäkerhetstjänster (Cyber Security Service)

Säkerheten för inbyggda enheter är avgörande för din verksamhet. Det krävs en holistisk förståelse av utvecklingsprocessen för inbyggda enheter för att inbyggd säkerhet ska kunna säkerställas från början till slut. Tillsammans med Etteplan kan du införa cybersäkerhet som en del av utvecklingen av inbyggda system redan från början. Digitalisering och reglering ökar riskerna för tillverkare av uppkopplade enheter, särskilt när det gäller produktansvar. För att minska dessa risker kommer Etteplans experter att hjälpa dig att skapa en enhet baserad på globalt erkända säkerhetsstandarder, såsom serien IEC62443-4.

Nyckelfördelar
Säkerhetsexperter specialiserade på design och testning av inbyggda system
Kunskap om industriella processer och inbyggda enheter
En heltäckande livscykelstrategi för inbyggd säkerhet
Expertis inom säkerhetsstandarder för inbyggda enheter
Partnernätverk för säkra komponenter, plattformar och certifieringar

Utformning av säkerhetslivscykel med kunskap om industriella processer

Etteplan tar fram säkra inbyggda system genom att kombinera vår expertis inom cybersäkerhet med djupgående kunskaper om industriella processer och inbyggda enheter. Genom att förstå våra kunders driftsmiljö och långsiktiga behov kan vi erbjuda expertlösningar för säker utveckling av enheter. Med vår expertis kan vid dessutom hjälpa dig att garantera säkerheten under en produkts hela livscykel, identifiera säkerhetsrisker i befintliga produkter och begränsa eventuella konsekvenser utan att glömma vikten de sociala aspekterna av säkerhet, dvs. användare och integritet.

Vårt tillvägagångssätt kallas Security Lifecycle Design och vi börjar med att kartlägga dina tekniska behov för en optimal lösning samtidigt som vi tittar på enhetens hela livscykel. Genom att genomföra en djupgående granskning av befintliga inbyggda enheters säkerhetsinfrastruktur, såsom HW-, SW-, mech- och IoT-infrastruktur, kan vi identifiera de nödvändiga säkerhetsaspekterna och utmaningarna med hotmodellering. Med andra ord hjälper vi dig genom enhetens hela säkerhetslivscykel.

Skapa en enhet baserat på säkerhetsstandarder som IEC 62443

Cybersäkerhet för drifttekniska enheter håller på att bli ett lagstadgat krav i EU, USA och på andra huvudmarknader och harmoniserade säkerhetsstandarder är under utveckling. Våra experter förstår de säkerhetskrav som gäller för industriella och medicintekniska enheter och tar hänsyn till dessa vid utformning av inbyggda system, val av hårdvara, programvaruutveckling, säkerhetstestning, masstillverkning och livscykelunderhåll. Vi håller oss ajour med säkerhetsbestämmelser och standardutveckling och kommer att ge dig den senaste informationen om gällande säkerhetskrav.

Säkerhetskraven för enheter omfattar tekniska och organisatoriska åtgärder som påverkar både systemdesignen och produktutvecklingsprocessen. I många vertikala industrier har IEC 62443-standarder valts antingen som gemensamma säkerhetsstandarder eller som grund för branschspecifika säkerhetsstandarder (t.ex. industri, medicin, järnväg, fordon etc.). Etteplan erbjuder projekt för utveckling av enheter med beaktande av kraven i standarderna IEC 62443-4-1 och IEC 62443-4-2 för inbyggda system/komponenter för industriella styrsystem.

Utöver efterlevnad av inköps- och regelkrav kan vi också hjälpa dig att hålla dina immateriella rättigheter och din installerade enhetsbas säkra under deras livscykel genom komponentval och penetrationstester.

Säkra dina kritiska applikationer
Etteplan ALM
Läs mer

Etteplans tjänster inom cybersäkerhet omfattar:

  • Strategi för säkerhetsefterlevnad - identifiering av tillämpliga säkerhetskrav från relevanta standarder och bestämmelser på målmarknader. Speciella kunskaper inom radio-, industri- och medicinteknik.
  • Hotmodellering - identifiering av ytterligare säkerhetskrav baserat på enhetens användningsfall och potentiella hot/attacker
  • Specifikation av säkerhetskrav - definition av tekniska och organisatoriska säkerhetskrav för utveckling av enheter, baserat på strategin för säkerhetsefterlevnad och hotmodellen
  • Secure by design - systemarkitekturdesign med rätt maskin- och programvarukomponenter, för hårdvarubaserad säkerhet och lämplig säkerhetsnivå
  • Säker implementering - kodningsriktlinjer och säkerhetsgranskning
  • Säkerhetsverifiering och valideringstestning - funktionstestning, verifiering av säkerhetskrav, fuzzing, sårbarhetsskanning, penetrationstestning, integrering av testverktyg i hela processen för CI.
  • Hantering av säkerhetsrelaterade frågor - spårning och övervakning, analys av nya sårbarheter, livscykelunderhåll, leverans av säkerhetsuppdateringar
  • Teknisk säkerhetsdokumentation - framtagning och underhåll av all teknisk dokumentation som rör säker installation, användning och underhåll av en enhet
  • Säkerhetstestning & DevSecOps-tjänster - säkerhetsbehoven beaktas under produktens hela livscykel, från början av utvecklingen till underhållsfasen, med stöd av automatiserad CS-testning.

Våra kunder: Cybersäkerhetstjänster (Cyber Security Service)

Partners

Etteplan är Nordens största leverantör av tekniska tjänster för inbyggda enheter och vi arbetar endast med de bästa och mest pålitliga partnerna. Vi samarbetar med ARM- och silikonleverantörer inom säker hårdvaru- och programvaruarkitektur, med CertX i ackrediterade säkerhetscertifieringar av enheter, med F-secure som återförsäljare och med Pelion i plattformar för hantering av enheter och konnektivitet för säker försörjning och firmware-uppdateringar.

Alexander Tollsner

Alexander Tollsner

Business Developer Software & Embedded Solutions
+46 703 70 51 49
Send e-mail

Ställ en fråga till Alexander Tollsner eller utmana oss

När du skickat oss det ifyllda formuläret bli du kontaktad av vår specialist via e-post eller telefon.Genom att skicka in detta accepterar du vår integritetspolicy (privacy policy).