Mit unseren Supplier Governance Services als Teil unseres umfassenden Product Security Organizational Framework PROOF und digitalen Audit-Tools geben wir Ihnen Werkzeuge an die Hand, mit denen Sie die zuverlässig und effizient die Cyberrisiken Ihrer Lieferanten bewerten, überwachen und schließlich erfolgreich mindern können.
Die kürzlich verabschiedeten UNECE-Regularien sind ab Juli 2022 für alle neuen Fahrzeugtypen und ab Juli 2024 für alle neu hergestellten Fahrzeuge bindend. ESCRYPT unterstützt Hersteller und Zulieferer dabei, ihr Unternehmen für die neuen Cybersecurity-Anforderungen fit zu machen.
Die Typgenehmigung von Fahrzeugen wird bald nur noch dann möglich sein, wenn ein zertifiziertes Cybersicherheits-Management-System vorhanden ist. ESCRYPT unterstützt Hersteller und Zulieferer durch eine Bestandsaufnahme zur Typgenehmigung dabei, die zukünftigen Cybersecurity-Anforderungen zu verstehen und zu implementieren.
ESCRYPTs AUTOSAR Security Consulting Service bietet Expertise bei der Absicherung von Fahrzeugen unter Verwendung bestehender AUTOSAR-Security-Module und unterstützt Kunden dabei, eigene Features in AUTOSAR einzubringen.
ESCRYPTs Bedrohungsanalyse & Risikobewertung legen den Grundstein für ein sicheres Produkt. Aber auch während des laufenden Betriebs machen lange Produktlebenszyklen es oft erforderlich, auf neue Anforderungen oder neu entstandene Security-Risiken zu reagieren. Bei der Bedrohungsanalyse & Risikobewertung werden die zu schützenden Daten und Funktionen des Produkts bestimmt und mögliche Angreifer und Angriffe identifiziert sowie geeignete Security-Implikationen definiert. Wenn notwendig werden für bestehende Systeme geeignete Anpassungen entwickelt.
Mit dem Fuzztest Service bietet ESCRYPT Ihnen professionelle Fuzztest Dienstleistungen für Ihre Systeme, um versteckte Sicherheitslücken zuverlässig aufzudecken. Die In-House-Fuzzer von ESCRYPT decken Automotive- und OEM-spezifische Protokolle ab.
Ob "Grundlagen der IT-Sicherheit", "Sicherheits-Risikoanalysen" oder z. B. "Sicheres Produktdesign" – Security Trainings von ESCRYPT vermitteln ein solides Verständnis von Security für eingebettete Geräte und legen somit den Grundstein für die Entwicklung von sicheren Technologien.
ESCRYPT unterstützt bei der Erstellung des Security-Designs aller für diese Architektur notwendigen Security-Komponenten in Hard- und Software sowie beim Entwurf der ggf. notwendigen Security-Infrastrukturen und Security-Prozesse. Die resultierenden Security-Spezifikationen werden auf ihre Wirksamkeit gemäß den Schutz-Anforderungen geprüft und, falls nötig, nochmals optimiert.
Sobald die Security-Architektur steht, können die spezifizierten Sicherheitskomponenten und -mechanismen implementiert werden und die notwendigen Security-Prozesse und die Richtlinien definiert werden.
ESCRYPT kann für diesen Teil des Produktlebenszyklus eine Vielzahl von vorgefertigten Securityprodukte bereitstellen. Darüber hinaus erstellt ESCRYPT auch kundenspezifische Software, maßgeschneidert für individuelle Wünsche und Anforderungen.
ESCRYPTs Security-Testing-Services verwenden stets die aktuellsten Prüf- und Angriffsmethoden, um die Wirksamkeit und Leistungsfähigkeit aller für das Produkt implementierten Schutzmaßnahmen zu prüfen. Bei Bedarf werden mögliche Nachbesserungen empfohlen oder direkt umgesetzt.
ESCRYPTs Functional Security Testing bietet Ihnen schnelle und verlässliche Funktionstests Ihrer Security-Mechanismen aus Expertenhand.
ESCRYPT unterstützt auch bei der Produktion und im Feldeinsatz von sicherheitskritischen Produkten. Nach Abschluss der obligatorischen Sicherheitsüberprüfung des Gesamtsystems ist nun auch eine offizielle Security-Zertifizierung möglich. ESCRYPTs Sicherheitsexperten unterstützen Sie dabei während des gesamten Zertifizierungsprozesses.
Cyberangriffe auf Unternehmen werden immer komplexer und ausgeklügelter, so dass herkömmliche Sicherheitslösungen oftmals nicht mehr ausreichen. Wenn jede Sekunde zählt, brauchen Sie einen starken Partner an Ihrer Seite, mit dem Sie Bedrohungen schnell beurteilen und Gegenmaßnahmen einleiten können. ESCRYPT hat umfassende Erfahrung mit Cyber Defense Center Services für die Automobilindustrie. Unsere proaktiven und reaktiven Incident Response Services bieten die nötige Übersicht und Threat Intelligence, um bei einem Angriff schnell reagieren und Schäden beheben zu können.
ESCRYPT's Security Test Consulting unterstützt Sie dabei, die beste Sicherheitsteststrategie für Ihr Produkt zu finden. Basierend auf Ihren Anforderungen schlagen unsere Testing-Experten Ihnen die passenden Testingmethoden und -werkzeuge vor und können Ihnen den besten Zeitrahmen für die Durchführung von Sicherheitstests empfehlen.
Digitale Signaturen und Zertifikate übernehmen heute eine zentrale Rolle bei der Absicherung der vernetzten Welt. Mit Quantencomputern jedoch werden sich die kryptographischen Algorithmen, auf denen sie basieren, in Zukunft knacken lassen. ESCRYPTs Post-Quantum Kryptographie Consulting unterstützt Sie bei einem reibungslosen Übergang zu quantensicheren Lösungen.
