CETECOM
ENABLING MARKET ACCESS

IT-Sicherheit

CETECOM verifiziert die IT-Sicherheit Ihrer vernetzten Geräte.

Vernetzte Geräte (auch Internet-of-Things – IOT) basieren auf Sensor/Aktuator-Devices, Backend-Anbindungen und optional auch Gateways und Smartphone-APPs. Dabei kommen verschiedene Funktechnologien zum Einsatz:

  1. Bluetooth, Zigbee, WLAN und vergleichbare Technologien, um das vernetzte Gerät mit dem Smartphone oder Gateway zu verbinden.
  2. Eine (meistens) zellulare Mobilfunkverbindung, um das Device zum Backend zu verbinden.

Ein Angreifer hat drei potenzielle Hauptziele, um Zugriff auf ein vernetztes Gerät zu erlangen:

  1. Das Gerät selbst
  2. Das Netzwerk
  3. Die Infrastruktur (App, Cloud)
  4.  

Dementsprechend muss je nach Anwendungszweck die IT-Sicherheit in angemessenen Grad gewährleistet werden. Dazu gehört eine sichere Applikation, robustes Design, vertrauensvoller Umgang mit privaten Daten, das Update/Upgrade-Verhalten von Firm- und Software sowie die Sicherheit vor Angriffen auf die Datenvalidität und Authentizität der Kommunikationspartner.

CETECOM Dienstleistungen

  • Threat assessment
  • Risikoanalyse
  • Code- und Architektur-Review
  • Beratung in Bezug auf Anforderungen und Mechanismen für die Herstellung einer IT-Sicherheit
  • Schwachstellenanalyse und Penetrationstests

    • API
    • Kommunikationsstrecken
    • Datenhaltung
    • App
    • Gerät oder Device

  • Sicherstellung der Sicherheit im Lebenszyklus des Gerätes
  • Erstellung von Testberichten und Empfehlungen