Infopulse führt Sicherheitsaudit Embedded-Lösungen für Bosch
DE
EN PL
Kontakt

Infopulse führt Sicherheitsprüfungen eingebetteter Lösungen für Bosch durch

Zurück Fallbeispiel herunterladen
logo_bosch_5

Standort:

Deutschland

Branchen:

Herstellung

Mitarbeiter:

über 10,000

Webseite:

http://www.boschsecurity.com/

Über den Kunden:

Bosch Sicherheitssysteme ist der weltweit führende Anbieter von Produkten und Systemen für die Sicherheit und Kommunikation. Das Produktportfolio umfasst Videoüberwachungssysteme, Einbruchmeldeanlagen, Brandmelde- und Sprachevakuierungssysteme sowie Systeme für Zugangskontrolle und -management. Bosch Sicherheitssysteme entwickelt und fertigt seine Produkte in eigenen Werken in Europa, Amerika und Asien an und hat Vertriebspartner in über 150 Ländern der Welt.

Anforderung

Bosch Sicherheitssysteme ist ein langjähriger Kunde von Infopulse. Seit 2007 haben die beiden Unternehmen viele erfolgreiche Projekte gemeinsam umgesetzt. Diesmal hat uns unser Kunde gebeten, eine unabhängige, umfassende Sicherheitsüberprüfung verschiedener Client-Server- und Embedded-Lösungen durchzuführen.

Infopulse führt Sicherheitsprüfungen eingebetteter Lösungen für Bosch durch - Fallbeispiel Bild

Lösung

Dienstleistungstypen:

  • Security Assessment
  • Gefahren- und Risikoanalyse
  • Penetrationstests

Infopulse hat klare und transparente Regeln und vollständige Spezifikationen der technischen Sicherheitsbewertung entwickelt. Nach der Genehmigung des Sicherheitsbewertungsplans seitens des Kunden hat Infopulse das Sicherheitsprojekt im vollen Umfang implementiert, nämlich Penetrationstests und umfassende technische Sicherheitsanalysen der physischen Sicherheitsmanagementlösungen und der eingebetteten Software der Geräte durchgeführt, d.h. der Anwendungsbinärprogramme, Konfigurationen, Daten, Prozesse, Protokolle, Schnittstellen, Verschlüsselungsmechanismen, Datenbanken, etc. Alle Prüfungen wurden mit der formellen Einhaltung der internen Anforderungen des Kunden und der externen Vorschriften durchgeführt.

Standards und Tools:

Das Projekt wurde in Übereinstimmung mit den weltweit Best Practices durchgeführt, wie NIST SP800-115, PTES, OWASP, EG-Rat, ISF SoGP, BSI IT-Grundschutz.

Infopulse hat zahlreiche firmeneigene automatisierte und manuelle Tools verwendet, einschließlich der Erkundungs-, Aufzählungs- und Scan-Tools, Netzwerkverkehrsanalysatoren, Schnüffeltools, Web- und TCP-Debug-Proxys, Tools für die Datenbank-Schwachstellenanalyse und Kryptoanalyse, Binäranalysatoren und Debugger usw.

Technologien

BSI IT-Grundschutz logo
BSI IT-Grundschutz
EC-Council logo
EC-Council
ISF SoGP logo
ISF SoGP
NIST SP800-115 logo
NIST SP800-115
PTES logo
PTES
OWASP logo
OWASP
und viele weitere

Ergebnis

Der Kunde hat ausführliche Berichte über die Sicherheitsrisiken und -lücken mit strategischen und taktischen Empfehlungen zur Abwehr von Bedrohungen und zur Verbesserung der Sicherheit erhalten. Folgende Ziele wurden erreicht:

  • Reduzierte Sicherheitskosten
  • Erheblich reduzierte Geschäftsrisiken
  • Verbesserte Softwarequalität der Produkte, die an die Endkunden weltweit geliefert werden.

Referenz des Kunden

Die Marke Bosch ist ein globaler Vorreiter für Qualität und Innovationen. Unsere Produktphilosophie besteht darin, zuverlässige und vertrauenswürdige Lösungen unter Einhaltung höchster Industriestandards zu entwickeln. Durch die Leistung wertvoller Beiträge zur Entwicklung unserer Produkte hat sich Infopulse als produktiver, effizienter und zuverlässiger Partner für Bosch Sicherheitssysteme erwiesen. Wir möchten uns herzlich für die Qualität der Dienstleistungen des Infopulse-Sicherheitsteams bedanken.
Harald Schoengen
Senior Manager bei Bosch Sicherheitssysteme

Verwandte Services

Cybersicherheit
Sicherheitsbewertung
Penetration Testing

Wir haben eine Lösung für Ihre Anforderungen. Senden Sie uns einfach eine Nachricht, und unsere Experten werden sich so schnell wie möglich mit Ihnen in Verbindung setzen.

Bitte spezifizieren Sie Ihre Anfrage

Vielen Dank!

Wir haben Ihre Anfrage erhalten und werden Sie in Kürze kontaktieren.