News & Events

Umfassender Schutz für den gesamten Produktlebenszyklus

life_cycle_image

Von der Anforderungsanalyse bis zum Betriebsende eines Gerätes müssen Security-Anforderungen erfüllt werden, damit die Daten geschützt und zuverlässig vor unerwünschten Manipulationen bewahrt werden können. Wie Zahnräder müssen einzelnen Sicherheitsmechanismen und - lösungen ineinander greifen, um ein gut funktionierendes System zu bilden und ein risikoangemessenes Sicherheitsniveau zu gewährleisten. Kleine Unachtsamkeiten werden nicht verziehen. Sie können dazu führen, dass das gesamte Sicherheitssystem angreifbar wird.
Hier finden Sie ESCRYPTs Video über den Schutz des gesamten Produkt-Lifecycles.

Im Folgenden stellen wir Ihnen ESCRYPTs Securityservices für den gesamten Produktlebenszyklus eines eingebetteten Systems vor.

Anforderungsanalyse

ESCRYPTs Security Analysis legt den Grundstein für einen sicheren Produktlebenszyklus. Die zu schützenden Daten und Funktionen werden bestimmt, mögliche Angreifer identifiziert und die Risiken erfolgreicher Angriffe benannt sowie Anforderungen definiert.

Design & Spezifikation

Die Ergebnisse der Anforderungsanalyse und das Security Konzept dienen als Basis für eine detaillierte Security-Architektur. ESCRYPT unterstützt bei der Erstellung des Security Designs. Alle notwendigen Hardware- und Software-Komponenten, Infrastrukturen und Prozesse werden spezifiziert, auf Wirksamkeit geprüft und, falls nötig, optimiert.

Implementierung

Wenn die Security-Architektur steht, können die Security-Bausteine und -Mechanismen, die Security-Prozesse und die Richtlinien realisiert werden. ESCRYPT stellt für diesen Teil des Produktlebenszyklus eine Vielzahl an Security-Produkten bereit. Wenn dies erforderlich ist, erstellen wir Ihnen auch gerne kundenspezifische Software, die genau auf Ihre spezifischen Sicherheitsanforderungen zugeschnitten ist.

Komponenten- und Systemtest

ESCRYPT’s Security Testing Services bieten die geeigneten Werkzeuge, um Wirksamkeit und Leistungsfähigkeit der implementierten Security-Lösung zu prüfen.

Integration & Inbetriebnahme

Die fertige Security-Lösung wird in das Gesamtsystem integriert, initial konfiguriert und aktiviert. ESCRYPT unterstützt Sie hier durch gezieltes Security Consulting.
Die notwendige Sensibilität und die entsprechende Kompetenz der verantwortlichen Mitarbeiter im Kundenunternehmen wird durch ESCRYPTs Security Trainings geschult.

Produktion & Auslieferung

ESCRYPT setzt die komplette Public Key Infrastructure auf und stellt die Schlüsselverwaltung für die Serienproduktion sicher. In der Produktionsphase des eingebetteten Geräts muss zusätzlich durch geeignete Maßnahmen, wie zum Beispiel den Einsatz von Production Key Servern, für eine sichere Produktionsumgebung gesorgt werden. Nach Abschluss der obligatorischen Sicherheitsüberprüfung des Gesamtsystems und der Implementierung beim Kunden ist nun auch eine offizielle Security-Zertifizierung möglich. ESCRYPTs Sicherheitsexperten unterstützen Sie während des gesamten Zertifizierungsprozesses.

Betrieb

Lange Produktlebenszyklen machen es oft erforderlich, durch Security-Updates auf neu entstandene Gefahren und Risiken zu reagieren. Die Sicherheitsanalyse hilft Ihnen auch während des Betriebs, neue Sicherheitsgefahren aufzudecken und Lösungen zu identifizieren. Durch ESCRYPT’s Komplettlösung für Sichere Firmware Updates Over-the-Air können (Sicherheits-)Updates schnell und unkompliziert weltweit verteilt werden.

Language:
ISO 9001-2008 Home