IoT Security Suite

Unsere IoT Security Suite umfasst Services, die Sicherheit über den gesamten Produkt- und Systemlebenszyklus hinweg gewährleisten und auf diese Weise helfen langfristig Vertraulichkeit, Integrität, Verfügbarkeit und Schutz sicherzustellen. Das in der Schweiz ansässige IoT Security Center of Excellence bietet Services für Security Design und Assessment Services an. Die IoT Security Platform schafft eine vertrauenswürdige Verbindung zwischen Ihnen und Ihren Geräten mittels bewährter und zuverlässiger Hardware- und Softwaresicherheit. Die rund um die Uhr und an 365 Tagen im Jahr verfügbaren verwalteten IoT Managed Security Services bieten zusätzlichen Schutz und Verlässlichkeit im Geschäftsbetrieb, sodass Unternehmen darauf vertrauen können, dass im Falle eines Angriffs schnelle und effektive Reaktionspläne greifen und die Bedrohung eingedämmt wird.

IoT Security Center of Excellence für Design und Assessment

Unser IoT Security Center of Excellence arbeitet eng mit unseren Kunden zusammen, damit gewährleistet ist, dass die Sicherheit in Konzept und Architektur ihrer IoT-Produkte und -Services integriert ist. Wir führen umfassende Security Assessments und Evaluation von IoT-Produkten in jeder Phase des Lebenszyklus aus. Dabei liegt wir der Schwerpunkt insbesondere auf Geräten und Infrastrukturen, Firmware und Anwendungen sowie Wireless Protokollen.
 
  • Sicherheitsempfehlungen in der Entwicklungsphase
  • Gründliche Sicherheitsbewertungen (Seitenkanal, Fehlerinjektion, Imaging und IC-Modifikation)
  • Quellcode-Audit, Entschleierung, Fuzzing, Kryptografie-Implementierungsaudit, Prüfung auf Softwareschwachstellen
  • Erweiterte Penetrationstests (Gerät, Anwendung, Netzwerk)
  • Bewertung von Wirelessprotokollen (durch internes LPWAN-Labor) und Kurzstrecken-Kommunikationsprotokollen
  • Analysen zu geistigem Eigentum
  • Digitale forensische Untersuchungen

IoT Security Enablement Platform

Unsere IoT Security Platform integriert sich nahtlos in Ihr IoT-Backend und bietet ein fertiges Paket von Sicherheitsgrundlagen, das für die meisten IoT-Geräte nutzbar ist und sowohl Geräte als auch zugehörige Daten vor Angriffen schützt. Die Plattform bietet Software- und Hardware-basierte Roots of Trust, die Sicherheit, Datenschutz, Integrität und Monetarisierung Ihrer wertvollen Daten gewährleisten – ganz gleich, ob während der Übertragung oder Speicherung. 
 
Hardware-Sicherheit
 
Mithilfe intern entwickelter Technologien können wir entweder kundenspezifische Sicherheitselemente bereitstellen oder Logikblock-Designs in Drittanbieter-Chips integrieren, um die Implementierung zu zertifizieren und auf diese Weise den Schutz von Geräten, Daten, Kommunikation und Geschäftsmodell gewährleisten. 
 
  • Portfolio von anwendungsspezifischen Sicherheitselementen und kundenspezifischen kryptografischen Algorithmen
  • Hardware-IP-Blöcke, die in ICs eingebettet werden können, für vertrauenswürdige Hardware
  • Software-Sicherheit
 
Unsere intern entwickelten Code Hardening Lösungen beinhalten Techniken zur Codeverschleierung und White-Box-Kryptografie, die komplementär oder als Alternative zur Hardwaresicherheit genutzt werden können.
 
  • Softwarecode- und Datenverschleierung, um Reverse Engineering, Manipulationen und Codediebstahl zu verhindern
  • White-Box-Kryptografiebibliothek, um Schlüssel in Firmware und Anwendungen zu schützen
 
Schlüsselverwaltung
 
Wir generieren Schlüssel für die Personalisierung von Sicherheitselementen, für sichere Meldungen sowie für den Schutz von Code und Daten.
 
  • Sichere Onlinegenerierung von Geräteschlüsseln; symmetrische und asymmetrische Kryptografie, die standardmäßige/kundenspezifische Kryptoalgorithmen unterstützt
  • Flexibilität, um spezifische Geschäftsanforderungen und vereinbarte Sicherheitsrichtlinien des Unternehmens zu erfüllen

 

Verwaltete IoT-Sicherheitsservices

Wir bieten Manages Security Services (MMS) für Unternehmen an, die unsere IoT Security Platform nutzen und die Sicherheitsüberwachung und -reaktion an unsere erstklassigen Cyber Fusion Center in der Schweiz und den USA auslagern möchten. Dank unserer MSS-Kompetenz für IT- und OT/ICS-Umgebungen können wir eine zusätzliche Vertrauensebene für unsere Kunden bereitstellen, die folgende Vorteile bietet:
 
  • 24/7 Überwachung 
  • Triage-Prüfungen von Ereignissen und Warnungen basierend auf vereinbarten geschäftlichen Use Cases
  • Echtzeitberichte zum Status des IoT-Ökosystems
  • Erweiterte Untersuchung von Zwischenfällen (Incidents)
  • Entwicklung und Validierung von Gegenmaßnahmen
  • Überwachung der Umsetzung und Auswirkungen von Gegenmaßnahmen
  • Erweiterte Sicherheitslebensdauer von Geräten