Cybersäkerhetstjänster (Cyber Security Service)

Utformning av säkerhetslivscykel med kunskap om industriella processer

Etteplan tar fram säkra inbyggda system genom att kombinera vår expertis inom cybersäkerhet med djupgående kunskaper om industriella processer och inbyggda enheter. Genom att förstå våra kunders driftsmiljö och långsiktiga behov kan vi erbjuda expertlösningar för säker utveckling av enheter. Med vår expertis kan vid dessutom hjälpa dig att garantera säkerheten under en produkts hela livscykel, identifiera säkerhetsrisker i befintliga produkter och begränsa eventuella konsekvenser utan att glömma vikten de sociala aspekterna av säkerhet, dvs. användare och integritet.

Vårt tillvägagångssätt kallas Security Lifecycle Design och vi börjar med att kartlägga dina tekniska behov för en optimal lösning samtidigt som vi tittar på enhetens hela livscykel. Genom att genomföra en djupgående granskning av befintliga inbyggda enheters säkerhetsinfrastruktur, såsom HW-, SW-, mech- och IoT-infrastruktur, kan vi identifiera de nödvändiga säkerhetsaspekterna och utmaningarna med hotmodellering. Med andra ord hjälper vi dig genom enhetens hela säkerhetslivscykel.

En story du kanske gillar

5G-nätverkslösningar är redan en verklighet

Skapa en enhet baserat på säkerhetsstandarder som IEC 62443

Cybersäkerhet för drifttekniska enheter håller på att bli ett lagstadgat krav i EU, USA och på andra huvudmarknader och harmoniserade säkerhetsstandarder är under utveckling. Våra experter förstår de säkerhetskrav som gäller för industriella och medicintekniska enheter och tar hänsyn till dessa vid utformning av inbyggda system, val av hårdvara, programvaruutveckling, säkerhetstestning, masstillverkning och livscykelunderhåll. Vi håller oss ajour med säkerhetsbestämmelser och standardutveckling och kommer att ge dig den senaste informationen om gällande säkerhetskrav.

Säkerhetskraven för enheter omfattar tekniska och organisatoriska åtgärder som påverkar både systemdesignen och produktutvecklingsprocessen. I många vertikala industrier har IEC 62443-standarder valts antingen som gemensamma säkerhetsstandarder eller som grund för branschspecifika säkerhetsstandarder (t.ex. industri, medicin, järnväg, fordon etc.). Etteplan erbjuder projekt för utveckling av enheter med beaktande av kraven i standarderna IEC 62443-4-1 och IEC 62443-4-2 för inbyggda system/komponenter för industriella styrsystem.

Utöver efterlevnad av inköps- och regelkrav kan vi också hjälpa dig att hålla dina immateriella rättigheter och din installerade enhetsbas säkra under deras livscykel genom komponentval och penetrationstester.

Etteplans tjänster inom cybersäkerhet omfattar:

• Strategi för säkerhetsefterlevnad - identifiering av tillämpliga säkerhetskrav från relevanta standarder och bestämmelser på målmarknader. Speciella kunskaper inom radio-, industri- och medicinteknik.
• Hotmodellering - identifiering av ytterligare säkerhetskrav baserat på enhetens användningsfall och potentiella hot/attacker
• Specifikation av säkerhetskrav - definition av tekniska och organisatoriska säkerhetskrav för utveckling av enheter, baserat på strategin för säkerhetsefterlevnad och hotmodellen
• Secure by design - systemarkitekturdesign med rätt maskin- och programvarukomponenter, för hårdvarubaserad säkerhet och lämplig säkerhetsnivå
• Säker implementering - kodningsriktlinjer och säkerhetsgranskning
• Säkerhetsverifiering och valideringstestning - funktionstestning, verifiering av säkerhetskrav, fuzzing, sårbarhetsskanning, penetrationstestning, integrering av testverktyg i hela processen för CI.
• Hantering av säkerhetsrelaterade frågor - spårning och övervakning, analys av nya sårbarheter, livscykelunderhåll, leverans av säkerhetsuppdateringar
• Teknisk säkerhetsdokumentation - framtagning och underhåll av all teknisk dokumentation som rör säker installation, användning och underhåll av en enhet
• Säkerhetstestning & DevSecOps-tjänster - säkerhetsbehoven beaktas under produktens hela livscykel, från början av utvecklingen till underhållsfasen, med stöd av automatiserad CS-testning.