Product Security
embedded SECURITY
Absichern und absegnen

Stehen Sie vor einer Neu- oder Weiterentwicklung eines Systems oder Produkts? Oder haben Sie Vorgaben von Ihren Kunden, die Sicherheit Ihrer Systeme/Produkte nachweisen zu müssen?

Cyber Security ist nicht nur für IT-Infrastrukturen von Relevanz. Auch Embedded-Systeme sind zunehmend Bedrohungen durch Hacker-Attacken ausgesetzt. Die Komplexität von Systemen steigt und erhöht die Anzahl potenzieller Schwachstellen.

Neuartige Systeme können oft nicht durch Sicherheitsschablonen geschützt werden und eine vollständige Neuerstellung des Sicherheitskonzepts ist notwendig. Internetfähige Fahrzeuge setzen beispielsweise nicht IT-Standardkomponenten, sondern fahrzeugspezifische Busse und Betriebssysteme ein.

Auch die Sicherheitsanforderungen an Herstellerprodukte werden zunehmend spezifischer: Automobilzulieferer sowie Hersteller von Energiesystemen, Antriebstechnik oder Medizintechnik, beispielsweise, müssen ihre Produkte/Systeme auf ihre Security testen, bevor sie eingesetzt werden dürfen.

Sicherheit schon zur Design-Phase

Es wird immer wichtiger, dass Informationssicherheit schon bei der Entwicklung neuer Produkte mitgedacht und der Grundsatz Security-by-Design eingehalten wird. CYOSS steht für die Sicherheit von Beginn der Entwicklung bis zur Auslieferung eines Produkts: Wir entwickeln und verbessern kooperativ und kundennah Securitymechanismen in allen Schritten des Entwicklungsprozesses. Ziel ist es, potenzielle Schwachstellen bereits in der Planungsphase zu erkennen und ihnen vorzubeugen.

Ihr Vorteil: Sicherheitskonzepte zur Entwicklungszeit des Systems gewährleisten die systematische Erfassung aller Assets, Bedrohungen und der möglichen Maßnahmen.

Mehr zu Security-by-Design
Sicherheitslücken identifizieren

Wir bieten Embedded Sicherheits- und Penetrationstests zur Identifikation dieser Sicherheitslücken und zur Analyse der eingesetzten Sicherheitsmechanismen an. Dabei wird systematisch getestet und gezielt nach Angriffspotenzialen gesucht. Werden Schwachstellen gefunden, werden diese hinsichtlich ihres Risikos bewertet und Empfehlungen ausgesprochen, wie diese zu beheben sind.

Ihr Vorteil: Wenn Sie die Lücken in Ihren Systemen kennen, können Sie sich wirksam und dauerhaft vor internen sowie externen Angriffen schützen!

Mehr zu Security Testing
sichern sie sich einen echten wettbewerbsvorteil
Stolpersteine in der Embedded Security vermeiden

Manche Unternehmen sind bereits auf einem guten Weg und setzen bereits verschiedene Security-Mechanismen in ihrer Produktentwicklung ein. Dabei gibt es nach unserer Erfahrung 10 häufige Stolpersteine, die man in der Embedded Security unbedingt kennen und vermeiden soll.

Top 10 Embedded Security Pitfalls
Produkte können immer mehr
CYOSS auch
  • Langjährige Erfahrung mit Embedded Systems, auch in den Automobil- und Luftfahrtindustrien – wir kennen die Sicht der Entwickler als auch die des Sicherheitsexperten
     
  • Wir beherrschen beide Aspekte „Security“ und „Safety“ und können die Implikationen des einen auf das andere abschätzen
  • Wir haben z.B. für die OEMs der Automobilindustrie die Sicherheitskonzepte und -anforderungen erarbeitet, die die Zulieferer umsetzen und weiterentwickeln müssen. Daher wissen wir konkret, wie wir Sie unterstützen können.