Product Security Incident Response Team (PSIRT)

In vernetzten Produkten werden insbesondere zur Implementierung von Schnittstellen Open-Source- und kommerzielle 3rd-Party-Bibliotheken integriert. Sicherheitslücken in diesen Bibliotheken wirken sich auf Grund ihrer hohen Verbreitung im Feld in einer großen Anzahl von Produkten aus und werden daher von Angreifern konsequent ausgenutzt. Um die Cybersecurity dieser Produkte über den Produktlebenszyklus sicherzustellen, ist es somit zwingend notwendig, Meldungen über potentielle Sicherheitslücken zeitnah zu verfolgen und zu bewerten, so dass das PSIRT mit geeigneten Maßnahmen auf die potentiellen Sicherheitslücken reagieren kann.

embeX ist Teil der Allianz für Cyber-Sicherheit unter Führung des Bundesamtes für Sicherheit in der Informationstechnologie (BSI).

Dienstleistungen

embeX bietet auf einem unerreichten Sicherheitsniveau die folgende Dienstleistungen für das PSIRT im Kundenauftrag an:

  • Beratung zum Aufbau von Prozessen für PSIRT
  • Automatisierte Beobachtung von Sicherheitslücken in 3rd-Party-Bibliotheken
  • Benachrichtigung über potentielle Sicherheitslücken in Produkten
  • Bewertung der Sicherheitslücken auf Relevanz und Kritikalität für Produkte
  • Beseitigung von Schwachstellen - sofern der Code vorliegt

Ihre Vorteile

  • Sie entlasten Ihr Entwicklungsteam von zeitraubenden Routinetätigkeiten.
  • Sie greifen auf die Kompetenz der embeX-Experten zu.
  • Aus Sicherheitsgründen wird auf eine Cloud-Lösung, die Code und Schwachstelle gemeinsam speichert, verzichtet.
  • Reaktionszeiten und Umfang der Meldungen werden in individuellen Kundenvereinbarungen geregelt.
  • Optionales Black- / Whitelisting
  • Die Kommunikation erfolgt stets verschlüsselt auf zwei möglichen Wegen.

Richtlinien und Normen

Wir arbeiten u.a. nach folgenden Richtlinien und Normen

  • Richtlinie der Medical Device Certification Group MDCG 2019-16: „Guidance on Cybersecurity”
  • Richtlinie der FDA: „Postmarket Management of Cybersecurity in Medical Devices”
  • IEC 62443: „IT-Sicherheit für industrielle Automatisierungssysteme”
  • IEC 81001-5-1: „Anwendung des Risikomanagements für IT-Netzwerke, die Medizinprodukte beinhalten ...”
  • BSI: „Empfehlung zur Handhabung von Schwachstellen”

Ihr Ansprechpartner

Lukas Fey

Fachbereichsleiter Cybersecurity

Fon:   +49 761 479799-301

psirt(at)embex.de

Für eine gesicherte Verbindung nutzen Sie bitte folgenden Open-PGP-Public Key

Hashwert SHA1: 15AD15CE1FCA1B2ECFD3A7B8CA251835CFF0B071

 

Kontakt

Tel.: +49 761 479799-301
psirt(at)embex.de