In vernetzten Produkten werden insbesondere zur Implementierung von Schnittstellen Open-Source- und kommerzielle 3rd-Party-Bibliotheken integriert. Sicherheitslücken in diesen Bibliotheken wirken sich auf Grund ihrer hohen Verbreitung im Feld in einer großen Anzahl von Produkten aus und werden daher von Angreifern konsequent ausgenutzt. Um die Cybersecurity dieser Produkte über den Produktlebenszyklus sicherzustellen, ist es somit zwingend notwendig, Meldungen über potentielle Sicherheitslücken zeitnah zu verfolgen und zu bewerten. So kann das PSIRT auf die potentiellen Sicherheitslücken zeitnah mit geeigneten Maßnahmen reagieren. Für diese Teams sind mitunter auch die Bezeichnungen CERT und CIRT geläufig.
embeX ist Teil der Allianz für Cyber-Sicherheit unter Führung des Bundesamtes für Sicherheit in der Informationstechnologie (BSI), berät bei dem Aufbau von PSIRT-Prozessen und unterstützt die Teams umfassend durch Monitoring, Bewertung und das Schließen von Sicherheitslücken.
embeX bietet auf einem unerreichten Sicherheitsniveau die folgende Dienstleistungen für das PSIRT im Kundenauftrag an:
Wir arbeiten u.a. nach folgenden Richtlinien und Normen
Wenn Sie eine gesicherte Verbindung nutzen möchten, können Sie folgenden Open-PGP-Public Key verwenden.
Fingerabdruck: 578F D231 14D7 2BE8 DCD2 B41E 706A 46B6 38F2 7C2E
Hashwert SHA256: 5d95b0e5de56b2ef37d182df120b5f2fdc9e5bb95887c07632330d626cf16205