PRODUCT SECURITY
Absichern und absegnen

Stehen Sie vor einer Neu- oder Weiterentwicklung eines Systems oder Produkts? Oder haben Sie Vorgaben von Ihren Kunden, die Sicherheit Ihrer Systeme/Produkte nachweisen zu müssen?

Cyber Security ist nicht nur für IT-Infrastrukturen von Relevanz. Auch eingebettete Systeme sind zunehmend Bedrohungen durch Hacker-Attacken ausgesetzt. Die Komplexität von Systemen steigt und erhöht die Anzahl potenzieller Schwachstellen.

Neuartige Systeme können oft nicht durch Sicherheitsschablonen geschützt werden und eine vollständige Neuerstellung des Sicherheitskonzepts ist notwendig. Internetfähige Fahrzeuge setzen beispielsweise nicht IT-Standardkomponenten, sondern fahrzeugspezifische Busse und Betriebssysteme ein.

Auch die Sicherheitsanforderungen an Herstellerprodukte werden zunehmend spezifischer: Automobilzulieferer sowie Hersteller von Energiesystemen, Antriebstechnik oder Medizintechnik, beispielsweise, müssen ihre Produkte/Systeme auf ihre Security testen, bevor sie eingesetzt werden dürfen.

Sicherheitslücken identifizieren

Wir bieten Sicherheits- und Penetrationstests zur Identifikation dieser Sicherheitslücken und zur Analyse der eingesetzten Sicherheitsmechanismen an. Dabei wird systematisch getestet und gezielt nach Angriffspotenzialen gesucht. Werden Schwachstellen gefunden, werden diese hinsichtlich ihres Risikos bewertet und Empfehlungen ausgesprochen, wie diese zu beheben sind.

Ihr Vorteil: Wenn Sie die Lücken in Ihren Systemen kennen, können Sie sich wirksam und dauerhaft vor internen sowie externen Angriffen schützen!

Mehr zu Security Testing
Sicherheit schon zur Design-Phase

Künftig wird es immer wichtiger, dass Informationssicherheit schon bei der Erforschung und Entwicklung neuer Produkte mitgedacht und der Grundsatz Security by Design eingehalten wird. CYOSS steht für die Sicherheit von Beginn der Entwicklung bis zur Auslieferung des Produkts: Wir entwickeln, integrieren und verbessern kooperativ und kundennah Securitymechanismen in allen Schritten des Entwicklungsprozesses. Ziel ist es, potenzielle Schwachstellen bereits in der Planungsphase zu erkennen und ihnen vorzubeugen.

Ihr Vorteil: Sicherheitskonzepte zur Entwicklungszeit des Systems gewährleisten die systematische Erfassung aller Assets, Bedrohungen und der möglichen Maßnahmen.

Mehr zu Security Design
Produkte können immer mehr
CYOSS auch
  • Langjährige Erfahrung mit Embedded Systems, auch in den Automobil- und Luftfahrtindustrien – wir kennen die Sicht der Entwickler als auch die des Sicherheitsexperten
     
  • Wir teilen unser Know-how mit Ihren Softwareentwicklern – erfahren Sie mehr über unsere Security Trainings
     
  • Wir beherrschen beide Aspekte „Security“ und „Safety“ und können die Implikationen des einen auf das andere abschätzen
     
  • Wir haben z.B. für die OEMs der Automobilindustrie die Sicherheitskonzepte und -anforderungen erarbeitet, die die Zulieferer umsetzen und weiterentwickeln müssen. Daher wissen wir konkret, wie wir Sie unterstützen können.