• Vehicle Security Operations Center Header

    Vehicle Security Operations Center

    Um vernetzte Fahrzeuge zuverlässig gegen Cyberattacken zu schützen, sind integrierte Sicherheitslösungen unerlässlich. Diese müssen jedes mögliche Risikoszenario für die gesamte Lebensdauer des Fahrzeugs berücksichtigen, um zuverlässige, an die Risiken angepasste Sicherheitsmechanismen entwickeln und wirksam einsetzen zu können.
    Vor dem Hintergrund neuer Regulierungen und Normen wie der UN-Regulierung 155 und ISO/SAE 21434 müssen Hersteller und Flottenbetreiber Sicherheitsvorfälle und -risiken ihrer Fahrzeugflotten über den gesamten Produktlebenszyklus überwachen können. Eine zentrale Komponente dabei ist das ESCRYPT Vehicle Security Operations Center (V-SOC) als Teil der ganzheitlichen Angriffserkennungs- und -abwehrlösung.

ESCRYPT bietet das Vehicle Security Operations Center als Managed Security Service an, der auf die Bedürfnisse der Flotte zugeschnitten wird, wozu auch die Integration von Ereignisquellen von Fahrzeugflotten und Fahrzeug-Backend-Systemen gehören. Das V-SOC von ESCRYPT folgt einem offenen Architektur-Approach und integriert alle Sensoren im Fahrzeug, die für eine Überwachung der Cybersicherheit relevante Informationen liefern.

Dies umfasst die netzwerkbasierte Angriffserkennung für den CAN-Bus mit ESCRYPTs CycurIDS, Ethernet-Firewalls für Fahrzeuge mit ESCRYPTs CycurGATE, hostbasierte Angriffserkennung für Linux-, QNX- und Android-ECUs sowie Unterstützung der komplexen Distributed-IDS-Architekturen moderner E/E-Architekturen.

cycurl graphix

CycurGUARD – ein unverzichtbarer Wächter

ESCRYPTs CycurGUARD ermöglicht die Analyse von Daten aus der gesamten vernetzten Fahrzeugflotte, um potentielle Bedrohungen zu erkennen. Mit der auf Big-Data-Analysetechnologien basierenden Backend-Überwachung sammelt und analysiert CycurGUARD Anomalieberichte von Fahrzeugen während des Betriebs. Akute Bedrohungen werden in Echtzeit von CycurGUARD auf Basis einer umfangreichen, kontinuierlich wachsenden Datenbank mit bekannten Angriffsmustern verlässlich identifiziert. Die Verwendung von Ad-hoc- oder vordefinierten Reports unterstützt bei der Sicherheitsbewertung in Richtung Security und Safety der vernetzten Flotte, bei der Erkennung von Veränderungen und bei der Fokussierung auf Problembereiche. Das alles hilft dabei, Angreifern einen Schritt voraus zu bleiben.

 

Bedrohungserkennung und Threat Intelligence

Angreifer sind innovativ – darum entwickelt sich auch die Gefahrenlandschaft ständig weiter. Gefährdet sind alle Komponenten einer Fahrzeugflotte: Dazu zählen neben den Fahrzeugen selbst auch die entsprechenden Backend-Services. Die Bedrohungserkennung identifiziert Angriffe frühzeitig, damit die Sicherheit durch geeignete Maßnahmen verlässlich wiederhergestellt wird. Threat Intelligence erfasst kontinuierlich Informationen und bereitet sie gemäß neuen Angriffsmustern und -Vektoren auf, die durch dedizierte Tools und von den Automotive Sicherheitsanalysten bei ESCRYPT implementiert werden. Forensikexperten für Automotive Security bei ESCRYPT übernehmen den Response-Prozess bezogen auf den Incident und die Sicherheitsanalyse. Darüber hinaus stellt ESCRYPT in Kooperation mit namhaften IT-Security-Dienstleistern einen dedizierten Threat Intelligence Service bereit.

Flyer als PDF herunterladen
 
analysis icon

Ganzheitliche Lösung zur Angriffserkennung und -abwehr

ESCRYPT kooperiert mit führenden IT-Security-Dienstleistern bei den Themen Inbetriebnahme, Infrastruktur und Services des Security Operations Center (SOC) – und vereint so die Expertise und Kompetenz für den Bereich SOC-as-a-Service mit dem eigenen Automotive-spezifischen Know-how und Portfolio. Die vorhandene SOC-Infrastruktur wird durch geschulte ESCRYPT-Automotive-Sicherheitsanalysten und spezialisierte Forensikexperten zu einer hoch professionellen, marktreifen und ganzheitlichen Lösung erweitert.

Unsere Kunden erhalten ein Vehicle Security Operations Center als Managed Security Service, das perfekt an die spezifischen Anforderungen ihrer vernetzten Flotte angepasst ist.

Ihre Vorteile:

Professionelle Sicherheitsanalyse durch die Automotive-Forensikexperten von ESCRYPT

Kombination aus langjähriger operativer Erfahrung der IT-Sicherheitsexperten des SOC-Anbieters und ESCRYPTs umfassender Expertise im Bereich der Cybersicherheit für Fahrzeuge

Verfügbarkeit des V-SOC als As-a-Service-Lösung einschließlich Operation, Monitoring und Response

Kontinuierliche Überwachung von Angriffen im Feld durch marktreife und ausgereifte Komponenten von ESCRYPT, die gemeinsam mit dem SOC-Anbieter zu einer Gesamtlösung zusammengeführt wurden

Zehn Security Operations Center bieten eine weltweite Verfügbarkeit und sind rund um die Uhr aktiv

Integration von sämtlichen Intrusion Detection Systems (IDS) und Sicherstellung der Kompatibilität mit eben diesen

 
Whitepaper lesen
Sprache:
ISO 9001:2015