Close
Cybersäkerhet

Cybersäkerhet

Cybersäkerheten är central för inbäddade produkter. Vi har kunskapen om och förståelsen för de underliggande systemen och möjliga sårbarheter. Tillsammans med Etteplan kan ni se till att era uppkopplade system är säkra – ni kan få en komplett revision och analys från vårt team av cybersäkerhetsexperter.

Nyckelfördelar
Testautomation and cybersäkerhetsexperter som är specialiserade på inbäddade system
Förståelse för hur förändrade standarder påverkar produktens konstruktion
Support från mer än 700 experter

Det är dags att koppla samman cybersäkerhet och industrimaskiner

Behovet av cybersäkerhet i samband med industriella system blir alltmer aktuellt. När industrimaskiner nu allt oftare kopplas upp mot nätverk, blir hotet om onda uppsåt allt viktigare.

Äldre protokoll, som CAN och Modbus, har gott om identifierade sårbarheter. De leder till att ett felaktigt konstruerat styrsystem kan ha en väg in som gör att det kan tas över. Dessutom ger autentisering till programlogik genom enbart lösenord fri tillgång till systemen när de hackas. Det är här Etteplan kommer till er hjälp.

Säkra uppkopplade enheter och system

Eftersom vi även jobbar med konstruktion av uppkopplade enheter för industriella system, förstår vi de hot som hänger ihop med cybersäkerheten. Testningen av inbäddade system för cybersäkerhet utgår från antagandet att alla system kan hackas om tiden finns. Därför är det viktigt att mjukvaruarkitekturen byggs upp så att inte allt ligger öppet efter första säkerhetssteget. 

Säkra dina kritiska applikationer
Etteplan ALM
Läs mer

Etteplans tjänster inom cybersäkerhet omfattar:

  • Hotmodellering – övergripande säkerhetsstatus, riskanalys av arkitekturen
  • Sårbarhetsskanning – engångsskanning som även kan levereras som en kontinuerlig tjänst för systematisk detektion av sårbarheter inklusive rekommendationer
  • Fuzztestning – med bästa möjliga verktyg för ändamålet. Kan implementeras som del av en kontinuerlig testrutin
  • Bristanalys – analys av nuvarande läge i jämförelse med föreskrifter. Specialiserade inom medicinska och industriella föreskrifter.
  • DevSecOps – säkerhetsaspekten integrerad med mjukvaruutvecklingen. Börjar med en workshop med hotmodellering för att skapa relevanta användarhistorier.

Framtida standarder för cybersäkerhet leder vägen

Många branschstandarder och lagar kräver att man förbereder sin cybersäkerhet. Till exempel har amerikanska FDA publicerat sina riktlinjer på området. Etteplan har experter som kan leverera en bristanalys och jämföra dagsläget med den nivå som krävs av standarder och lagstiftning och rekommendera åtgärder.

Teamet

Vi har säkerhetsorienterade QA-specialister med kunskap och erfarenhet inom penetrationstestning, inklusive webbsystem. Ni får ett team med bred erfarenhet av inbäddade system i bland annat medicinska apparater. Vi utför även ”reverse engineering”, till exempel för att kontrollera skyddet av immateriella rättigheter.

Mikko Lindström

BU Director, Software Testing & Cyber Security
+358 40 772 7881
Send e-mail

Ställ en fråga till Mikko Lindström eller utmana oss

När du skickat oss det ifyllda formuläret bli du kontaktad av vår specialist via e-post eller telefon.Genom att skicka in detta accepterar du vår integritetspolicy (privacy policy).