Design, Entwicklung, Produktion, Betrieb… Alle Etappen im Lebenszyklus eines Produkts müssen durch effektive Schutzmaßnahmen begleitet werden.
Bleibt auch nur eine Etappe ungesichert, ist die Sicherheit des gesamten Produkts gefährdet.
ESCRYPTs Sicherheitsanalyse legt den Grundstein für ein sicheres Produkt. Aber auch während des laufenden Betriebs machen lange Produktlebenszyklen es oft erforderlich, auf neue Anforderungen oder neu entstandene Security-Risiken zu reagieren. Bei der Sicherheitsanalyse werden die zu schützenden Daten und Funktionen des Produkts bestimmt und mögliche Angreifer und Angriffe identifiziert sowie geeignete Security-Implikationen definiert. Wenn notwendig werden für bestehende Systeme geeignete Anpassungen entwickelt.
ESCRYPT unterstützt bei der Erstellung des Security-Designs aller für diese Architektur notwendigen Security-Komponenten in Hard- und Software sowie beim Entwurf der ggf. notwendigen Security-Infrastrukturen und Security-Prozesse. Die resultierenden Security-Spezifikationen werden auf ihre Wirksamkeit gemäß den Schutz-Anforderungen geprüft und, falls nötig, nochmals optimiert.
Sobald die Security-Architektur steht, können die spezifizierten Sicherheitskomponenten und -mechanismen implementiert werden und die notwendigen Security-Prozesse und die Richtlinien definiert werden.
ESCRYPT kann für diesen Teil des Produktlebenszyklus eine Vielzahl von vorgefertigten Securityprodukte bereitstellen. Darüber hinaus erstellt ESCRYPT auch kundenspezifische Software, maßgeschneidert für individuelle Wünsche und Anforderungen.
ESCRYPTs Security-Testing-Services verwenden stets die aktuellsten Prüf- und Angriffsmethoden, um die Wirksamkeit und Leistungsfähigkeit aller für das Produkt implementierten Schutzmaßnahmen zu prüfen. Bei Bedarf werden mögliche Nachbesserungen empfohlen oder direkt umgesetzt.
Die fertigen Security-Komponenten werden sicher in das Produkt integriert, sicher konfiguriert und initial aktiviert. ESCRYPT steht hierbei bei allen damit verbundenen Fragen und Wünschen stets mit Rat und Tat zur Seite. Die notwendige Sensibilität und die ggf. zusätzlich notwendige Security-Kompetenz der verantwortlichen Mitarbeiter im Kundenunternehmen können je Anforderung durch ESCRYPTs Security-Trainings individuell geschult werden.
ESCRYPT unterstützt auch bei der Produktion und im Feldeinsatz von sicherheitskritischen Produkten. Nach Abschluss der obligatorischen Sicherheitsüberprüfung des Gesamtsystems ist nun auch eine offizielle Security-Zertifizierung möglich. ESCRYPTs Sicherheitsexperten unterstützen Sie dabei während des gesamten Zertifizierungsprozesses.
