Embedded Product Security

Security-Anforderungen sind heutzutage bei der Entwicklung von vernetzten Produkten als unerlässliches Designziel zu berücksichtigen, um so den zuverlässigen und störungsfreien Betrieb von Anlagen zu gewährleisten. Für renommierte Hersteller ist es unabdingbar, zu verhindern, dass ihre Markenprodukte zum Einfallstor von Malware im Feld werden. Bei der Kritischen Infrastruktur (KRITIS) sind sogar gesetzlich Maßnahmen gefordert, die die Versorgungswirtschaft, den Gesundheitssektor und die Transportbranche betreffen. Insbesondere in der industriellen IT bilden Spionage, gezielte Angriffe auf Daten sowie auf geistiges Eigentum neue Risiko- und Bedrohungsszenarien.

Die Herausforderung für die Entwicklung liegt dabei in den im Vergleich zur IT eingeschränkten Ressourcen von embedded Produkten. embeX ist der führende Entwicklungsdienstleister für die OT-Security und bietet ein umfassendes Dienstleistungsangebot: Von der Idee bis zum Ende des Produktlebenszyklus.

embeX ist Teil der Allianz für Cyber-Sicherheit unter Führung des Bundesamtes für Sicherheit in der Informationstechnologie (BSI).

Zertifizierte Produkte von zertifizierten Mitarbeitern

Unsere Mitarbeiter sind nach den folgenden Security Normen und Standards zertifiziert:

  • ISO 31000 „Risikomanagement” (TÜV Rheinland)
  • Certified Ethical Hacker CEHv11 (EC Council)

Entwicklungsdienstleistungen

Für die konsequente Umsetzung des Konzepts Security-by-Design arbeitet embeX systematisch nach einem bewährten Entwicklungsprozess, der auch Kunden zur Übernahme zur Verfügung steht. Unser Angebot umfaßt alle Aspekte der Produktentwicklung und des Product Life Cycle Supports:

Security Risikoanalysen

  • Nach dem CIA-Modell
    • Vertraulichkeit (Confidentiality)
    • Integrität der Daten (Integrity)
    • Verfügbarkeit der Funktion (Availablity)
  • Nach dem AAA-Modell
    • Authentifizierung
    • Autorisierung
    • Abrechnung (der Aktivitäten)

Sichere Kommunikation

  • OPC-UA
  • MQTT als Basis
  • Modbus TCP als Basis
  • Bluetooth
  • WiFi
  • ProfiNet als Basis
  • Kundenspezifische Lösungen

Absicherung der funktionalen Sicherheit durch Cyber Security

Richtlinien und Normen

Wir arbeiten u.a. nach folgenden Richtlinien und Normen:

  • ISO 31000: „Risikomanagement - Leitlinien”
  • ISO 27033: „Informationstechnik - IT Sicherheitsverfahren - Netzwerksicherheit”
  • ISO 27034: „Informationstechnik - IT Sicherheitsverfahren - Sicherheit von Anwendungen”
  • IEC 15408: „Common criteria”
  • IEC 62443: „IT-Sicherheit für industrielle Automatisierungssysteme”
  • NIST SP 800: „Cybersecurity framework”
  • ETSI Cyber Security Technical Committee (ETSI TC)
  • Bundesamt für Sicherheit in der Informationstechnologie (BSI)
    • Standard 200-3: „Risikoanalyse auf der Basis von IT Grundschutz”
    • „ICS Security Kompendium”
    • „Anforderungen an netzwerkfähige Industriekomponenten v2.0”
  • PNO: „PROFINET Security Class 1 Guideline”

Ihr Ansprechpartner

Lukas Fey

Fachbereichsleiter Cyber Security

Fon:   +49 761 479799-301

l.fey(at)embex.de

Für eine gesicherte Verbindung nutzen Sie bitte folgenden Open-PGP-Public Key

Hashwert SHA1: 15AD15CE1FCA1B2ECFD3A7B8CA251835CFF0B071

 

Kontakt

Tel.: +49 761 479799-301
l.fey(at)embex.de