Wie sicher sind Ihre IoT-Geräte gegenüber Cyberattacken?
Sicherheitsanalysen und Security Assessments für Gesamtsysteme, Geräte und Anwedungen
Bei einer Sicherheitsanalyse handelt es sich um ein technisch fokussiertes Audit, bei dem Security Analysts der PHYSEC GmbH gemeinsam mit den in Ihrem Unternehmen organisatorisch und technisch Verantwortlichen sowie etwaigen externen Dienstleistern die bestehenden oder entwickelten Konzepte und ggf. die Parametrisierung dieser auf Schwachstellen und Optimierungspotenziale analysieren. Hierbei wird die Analyse in Dialogform geführt, während Konfigurationen an den Livesystemen überprüft und relevante Dokumentationen eingesehen werden. Die konkreten Inhalte werden dabei stets auf Ihre Wünsche und Anforderungen angepasst.
Die PHYSEC GmbH bietet eine unabhängige Bewertung von IoT-Produkten und Sicherheitsarchitekturen auf Basis einer WhiteBox- oder BlackBox-Untersuchung an. Hierbei wird beispielhaft ein realer Angriff nachempfunden: Der Angreifer hat keine Informationen über die Systemarchitektur und muss diese im Rahmen seiner Analysen aufdecken. Darauf basierend werden potentielle Schwachstellen identifiziert und – wenn möglich – beispielhaft ausgenutzt, um deren Relevanz zu demonstrieren.
Um einen effektiven Wissenstransfer auf Basis der identifizierten Lücken zu gewährleisten, empfehlen wir die Demonstration und Diskussion der Untersuchungsergebnisse im Rahmen eines Workshops. Existierende Best Practices in den betroffenen Bereichen können als Referenzpunkte dienen, um so das Beheben und zukünftige Vermeiden von Sicherheitsproblemen zu unterstützen.
