Herausforderung:
Durchführung einer unabhängigen, umfassenden Sicherheitsprüfung, um die Sicherheit verschiedener Client-Server- und Embedded-Lösungen zu gewährleisten.
Mehrwert:
Ausführliche Berichte über die Sicherheitsrisiken und -lücken mit strategischen und taktischen Empfehlungen zur Abwehr von Bedrohungen und zur Verbesserung der Sicherheit.
Lösung:
Der gesamte Umfang der Sicherheitsdienstleistungen, Penetrationstests und umfassende technische Sicherheitsanalysen der physischen Sicherheitsmanagementlösungen und der eingebetteten Software der Geräte.
Technologien:
- NIST SP800-115
- PTES
- OWASP
- EC-Council
- ISF SoGP
- BSI IT-Grundschutz
Hintergrundinformationen
Bosch Sicherheitssysteme ist der weltweit führende Anbieter von Produkten und Systemen für die Sicherheit und Kommunikation. Das Produktportfolio umfasst Videoüberwachungssysteme, Einbruchmeldeanlagen, Brandmelde- und Sprachevakuierungssysteme sowie Systeme für Zugangskontrolle und -management. Bosch Sicherheitssysteme entwickelt und fertigt seine Produkte in eigenen Werken in Europa, Amerika und Asien an und hat Vertriebspartner in über 150 Ländern der Welt.
Herausforderung
Bosch Sicherheitssysteme ist ein langjähriger Kunde von Infopulse. Seit 2007 haben die beiden Unternehmen viele erfolgreiche Projekte gemeinsam umgesetzt. Diesmal hat uns unser Kunde gebeten, eine unabhängige, umfassende Sicherheitsüberprüfung verschiedener Client-Server- und Embedded-Lösungen durchzuführen.
Lösung
Dienstleistungstypen:
- Security Assessment
- Gefahren- und Risikoanalyse
- Penetrationstests
Infopulse hat klare und transparente Regeln und vollständige Spezifikationen der technischen Sicherheitsbewertung entwickelt. Nach der Genehmigung des Sicherheitsbewertungsplans seitens des Kunden hat Infopulse das Sicherheitsprojekt im vollen Umfang implementiert, nämlich Penetrationstests und umfassende technische Sicherheitsanalysen der physischen Sicherheitsmanagementlösungen und der eingebetteten Software der Geräte durchgeführt, d.h. der Anwendungsbinärprogramme, Konfigurationen, Daten, Prozesse, Protokolle, Schnittstellen, Verschlüsselungsmechanismen, Datenbanken, etc. Alle Prüfungen wurden mit der formellen Einhaltung der internen Anforderungen des Kunden und der externen Vorschriften durchgeführt.
Standards und Tools:
Das Projekt wurde in Übereinstimmung mit den weltweit Best Practices durchgeführt, wie NIST SP800-115, PTES, OWASP, EG-Rat, ISF SoGP, BSI IT-Grundschutz.
Infopulse hat zahlreiche firmeneigene automatisierte und manuelle Tools verwendet, einschließlich der Erkundungs-, Aufzählungs- und Scan-Tools, Netzwerkverkehrsanalysatoren, Schnüffeltools, Web- und TCP-Debug-Proxys, Tools für die Datenbank-Schwachstellenanalyse und Kryptoanalyse, Binäranalysatoren und Debugger usw.
Mehrwert
Der Kunde hat ausführliche Berichte über die Sicherheitsrisiken und -lücken mit strategischen und taktischen Empfehlungen zur Abwehr von Bedrohungen und zur Verbesserung der Sicherheit erhalten. Folgende Ziele wurden erreicht:
- Reduzierte Sicherheitskosten
- Erheblich reduzierte Geschäftsrisiken
- Verbesserte Softwarequalität der Produkte, die an die Endkunden weltweit geliefert werden.
Referenz des Kunden
Die Marke Bosch ist ein globaler Vorreiter für Qualität und Innovationen. Unsere Produktphilosophie besteht darin, zuverlässige und vertrauenswürdige Lösungen unter Einhaltung höchster Industriestandards zu entwickeln. Durch die Leistung wertvoller Beiträge zur Entwicklung unserer Produkte hat sich Infopulse als produktiver, effizienter und zuverlässiger Partner für Bosch Sicherheitssysteme erwiesen. Wir möchten uns herzlich für die Qualität der Dienstleistungen des Infopulse-Sicherheitsteams bedanken. – Harald Schoengen, Senior Manager bei Bosch Sicherheitssysteme