comlet-Security-News

Veranstaltungen & Infos

Home

Sicherheit in Verteilten Systemen

Wie wichtig ist es Ihnen, Ihr Unternehmen bzw. dessen IT-Systeme und Produkte vor unerlaubten oder unbeabsichtigten Zugriffen von außen zu schĂŒtzen? Und haben Sie schon Lösungen gefunden, wie Sie ein solches Sicherheitskonzept effizient umsetzen können?

Die fortschreitende Digitalisierung, die Vernetzung mobiler EndgerÀte und die steigende Zahl der Industrie 4.0-Anwendungen gehen einher mit der wachsenden Gefahr, Opfer von Cyber-Angriffen zu werden.

Jetzt, da Systeme zusammenwachsen, die nie dafĂŒr vorgesehen waren, brauchen Unternehmen einen Partner, der diese Probleme kennt und versteht und individuelle Lösungen fĂŒr jede Fragestellung findet.

 

WEIL WIR IHRE BEDÜRFNISSE VERSTEHEN – FÜHREN UND BEGLEITEN WIR SIE SICHER UND MIT SYSTEM DURCH DEN CYBER-DSCHUNGEL

Sicherheit mit System – das heißt fĂŒr Sie: Wir analysieren Ihre IT-Systeme oder Produkte sowie Ihren Bedarf und stellen eine Sicherheitsarchitektur auf, die mit Ihren AnsprĂŒchen und Ihren Kundenanforderungen mitwĂ€chst. Das nennen wir Distributed Security.

Und so profitiert Ihr Unternehmen durch unseren Ansatz von Distributed Security:

–  Wir versuchen zu antizipieren, auf welche Gefahren wir uns in Zukunft einstellen mĂŒssen und

–  welche Maßnahmen daher zu ergreifen sind.

–  So fĂŒhren wir Security in den QualitĂ€tssicherungsprozess ein und

–  betrachten die Sicherheit verteilter Systeme als „Moving Targets“.

–  Wir entwickeln fĂŒr jede neue Aufgabe eine individuelle, maßgeschneiderte Einzellösung mit bewĂ€hrten Sicherheitstechnologien.

–  Und wir schulen Ihre Mitarbeiterinnen und Mitarbeiter in Security Themen.

Unser Team verfĂŒgt sowohl ĂŒber eine fundierte Expertise in der Software-Entwicklung als auch ĂŒber jahrelange Erfahrungen durch die Arbeit mit unseren Kunden in sehr unterschiedlichen Branchen. So können wir Sicherheit von Anfang an ingenieursmĂ€ĂŸig in die Dienstleitungen und Produkte unserer Kunden integrieren. Dabei ĂŒberprĂŒfen wir, ob und wie geltende Standards und Richtlinien wie der BSI Grundschutz, die Common Criteria nach ISO 15408 oder die IEC 62443 im industriellen Kontext eingehalten werden. Wir erheben und spezifizieren zusammen mit unseren Kunden sicherheitsrelevante Anforderungen und Architekturen bis hin zu einer kontinuierlichen QualitĂ€tssicherung.

SICHERHEIT VON ANFANG AN: COMLET SECURITY SERVICES

1. ÜberprĂŒfung der StandardkonformitĂ€t (Standard Compliance & Data Privacy)

Spezifische normative Anforderungen zu erfĂŒllen – diese Herausforderung gilt besonders fĂŒr Umgebungen, in denen domĂ€nenspezifischen Sicherheitsstandards und -bestimmungen gelten. Hier stellen wir Sicherheit erst dann her, wenn wir nachweisen, dass jede Anforderung beim Entwurf, bei der Implementierung und beim Test adĂ€quat adressiert wurde.

Compliance Check

Wir helfen unseren Kunden, die Anforderungen zu erheben, die Sicherheitsstandards wie zum Beispiel  IEC 62443 Industrial Security, oder die Common Criteria ISO/IEC15408 fĂŒr Ihr individuelles Produkt fordern. Wir ĂŒberprĂŒfen Ihre Produkte, um deren KonformitĂ€t zu einem bestimmten Sicherheitsstandard zu bewerten und um vorhandene KonformitĂ€tsmĂ€ngel zu identifizieren und zu beseitigen.

–  Dazu gehören u.a. Compliance Checks nach BSI Grundschutz, ISO 27001 oder Common Criteria, sowie IEC 62443.

2. Sicherheitsbewertungen (Security Audits) Ihrer IT-Produkte (Verification & Validation)

Wir untersuchen Ihre Software auf Sicherheitsschwachstellen und prĂŒfen die QualitĂ€t sowie die Implementierung Ihres Sicherheitsentwurfs. Wir evaluieren, ob Ihre Sicherheitsalgorithmen adĂ€quat und korrekt sind und testen, ob wir den Schutz Ihrer Sicherheitsschnittstellen ĂŒberwinden können. Dabei setzen wir Sicherheit in Relation zu anderen QualitĂ€tsmerkmalen.

Wir inspizieren Kunden-Software in Bezug auf Sicherheitsschwachstellen, wobei wir auch die SoliditĂ€t und ZuverlĂ€ssigkeit des Sicherheitsentwurfs und seiner Implementierung ĂŒberprĂŒfen. Dazu gehören:

–  Penetration Tests – ESE Kogress-Vortrag // Security-Tests im Autopilot Modus  Download

–  FUZZ-Tests

–  Reviews von Anforderungen, Architekturen, oder Codeartefakte.

3. Secure Software Development

IT-Sicherheit zu gewĂ€hrleisten ist ein kontinuierlicher Prozess. Er betrifft jede Phase der Entwicklung, der EinfĂŒhrung und des Betriebs eines Systems oder Services. Deshalb ist es sinnvoll, Sicherheitsanforderungen frĂŒhestmöglich einzubeziehen, um sie so effektiv und effizient wie möglich in einer sicheren Architektur abzubilden.

In jeder Phase dieses Prozesses können Sie auf unsere UnterstĂŒtzung setzen. Ein idealer Einstieg zum Kennenlernen ist unsere prĂ€ventive Sicherheitsanalyse. Eine solche Security Pre-Crash Analyse ermöglicht es, in kurzer Zeit Security Hot Spots zu identifizieren und eine maßgeschneiderte Security Roadmap zu bestimmen.

FĂŒr jede Phase des IT-Lebenszyklus bieten wir fĂŒr unsere Kunden somit die entsprechende Security Engineering UnterstĂŒtzung, wie z.B.

–  Security Anforderungserhebung und Dokumentation,

–  Bedrohungsanalysen und Risikobeurteilungen,

–  Sichere Architekturen,

–  oder Secure CodingPrinzipien.

Wir betrachten auch die Beziehung zwischen Sicherheit und anderen QualitÀtsaspekten. Beispielsweise evaluieren wir die Benutzerfreundlichkeit (Usability) des Sicherheitsentwurfs und bewerten, wie Security-Risiken die Betriebssicherheit (Safety) des sicherheitskritischen Systems beeinflussen können.

In 4 Schritten zu Ihrem sicheren Produkt

1. PERSÖNLICHES INFOGESPRÄCH

Im persönlichen GesprĂ€ch loten wir Ihre Ziele und AnsprĂŒche fĂŒr das neue Projekt aus.

2. RISIKO- BEDARFSANALYSE

Wir erarbeiten einen umfassenden Fragenkatalog, mit dessen Hilfe wir exakt Bedarf und Risiken im Projekt analysieren und fĂŒr Nicht-Security Spezialisten verstĂ€ndlich aufbereiten können.

3. KONZEPTION, INTEGRATION, ENTWICKLUNG

Darauf aufbauend können wir eine Konzeption vorlegen, die von der Entwicklung ĂŒber die Integration und die Testphase alles umfassen kann.

4. ÜBERPRÜFUNG, SCHULUNG, ROLL-OUT

Nach einer abschließenden ÜberprĂŒfung schulen wir Ihre Mitarbeiterinnen und Mitarbeiter und fĂŒhren gemeinsam mit Ihnen den Roll-out durch.

 

Johannes Kussmaul

Ansprechpartner Distributed Security

 

 

 

 

 

 

Ihr direkter Kontakt zu uns

comlet Verteilte Systeme GmbH
Amerikastr. 27
D-66482 ZweibrĂŒcken
Phone: +49 6332 811 100 E-mail: security@comlet.de Web: http://www.comlet.de

Entdecken Sie die Möglichkeiten unserer Zusammenarbeit.

Erfahren Sie mehr ĂŒber comlet und unsere Distributed Security in diesem PDF (Download). Oder stellen Sie uns gleich Ihre Fragen rund um das Thema Sicherheit. Einfach Email schreiben an security@comlet.de!

    comlet – Die gebĂŒndelte Branchenerfahrung

    comlet Verteilte Systeme GmbH ist ein hochspezialisierter Entwicklungsdienstleister im Bereich Embedded Systems. Wir entwickeln einzelne Systeme und Komponenten bis hin zu kompletten Produkten. Durch jahrelange Projekterfahrung und Prozesstreue gewĂ€hrleisten wir die sichere und zuverlĂ€ssige AusfĂŒhrung aller AuftrĂ€ge. Dabei steht Ihnen unser volles Leistungsspektrum jederzeit zur VerfĂŒgung – alles aus einer Hand: Consulting, Testing, Development Maintenance, Integration.

    Mehr zum Unternehmen

    Configuration Management

    System Architecture

     

     

    Test Engineering & Validation

    Distributed Security

    Sie finden comlet auch in den sozialen Medien