Security
Security is our promise
Lees hier hoe MB connect line met de security van haar producten en oplossingen omgaat.
White Paper
Alles over IT beveiliging voor uw remote access is beschikbaar in onze uitgebreide white paper. Lees alles over onze beveiligingsstandaarden.
1. Security is een mentaliteit
Wat zijn de veiligheidsrisico’s in de industriële communicatie? We stellen ons deze vraag in alle stadia van de ontwikkeling. Veilige systemen en apparaten vereisen een veilig ontwikkelingsproces. De ontwikkelaars van MB connect line zijn dienovereenkomstig gecertificeerd.
Hiervoor vertrouwen wij op een TÜV expertise certificeringsprogramma op het gebied van veilige softwareontwikkeling en op deskundige kennis op het gebied van IT-beveiliging (Teletrust T.P.S.S.E.).
2. Security by Design
Ons doel is om de workflow en use cases waarin onze producten worden gebruikt zo veilig mogelijk te maken en vanaf het begin van het ontwikkelingsproces rekening te houden met IT beveiliging.
Op deze manier bepaalt het zicht op mogelijke aanvalsoppervlakken de workflow van de ontwikkelaars. Een ander belangrijk punt is de gebruiksvriendelijkheid. Het doel is om de complexiteit zodanig te reduceren dat de gebruiker geen fouten kan maken. Er wordt rekening gehouden met de gehele levenscyclus. Ook is het niet mogelijk om gegevens uit te lezen van een apparaat dat aan het einde van zijn levenscyclus klaar is om te worden vernietigd.
3. Security als teamwork
Om de veiligheidsbelofte aan onze klanten te garanderen, werkt MB connect line samen met externe IT beveiligingsbedrijven om de ontwikkelingen te valideren. Wij zijn actief betrokken bij de industriële veiligheidswerkgroepen van Teletrust en daaruit is de evaluatiemethode voor IEC62443-4-2 ontwikkeld, waaraan wij hun productveiligheid meten en testen.
De ervaring en de verschillende gezichtspunten zijn essentiële factoren voor het veilige ontwerp van de producten – zonder de gebruiksvriendelijkheid uit het oog te verliezen.
4. Security als een proces
Wij zien penetratietesten eerder als eerste stap van het productonderhoud dan als laatste stap van de productcreatie. Voor ons begint het veiligheidsonderhoud eigenlijk al voordat het product formeel wordt vrijgegeven en gaat het door tot lang nadat het product niet meer beschikbaar is voor aankoop.
Het is een doorlopend proces dat we onderhouden zolang het product wordt ondersteund.
5. Security als een geheel
Naar onze mening is een veiligheidsincident het gevolg van een probleem in het proces van productontwerp, installatie, configuratie, integratie of gebruik. Als fabrikant is alleen het eerste proces onder onze controle.
Alle andere incidenten liggen voor het grootste deel niet in onze handen. Wij zorgen wel voor veilige producten en dragen op deze manier bij aan uw Security by Design uitvoeren.
Benieuwd NAAR WAT DE MB connect line
OPLOSSINGEN VOOR U KUNNEN BETEKENEN?
Samen aan de slag met de MB oplossing?
Neem gerust contact op met ons team en hun expertise.
Certificering & Testen
Onze producten worden regelmatig door onafhankelijke IT beveiligingsbedrijven beoordeeld. Hierbij wordt gebruik gemaakt van zowel geautomatiseerde als handmatige penetratietesten. In principe worden de volgende normen en richtlijnen toegepast:
✓ Guideline Penetration Tests of the Federal Office for Information Security
✓ OWASP Testing Guide Version 4
✓ OWASP Application Security Verification Standard v.3 – level 2
Het is belangrijk dat we een dialoog tot stand brengen tussen de ontwikkelaars en de pentesters. Daarom bestaat een penetratietest altijd uit de test zelf en een intensieve dialoog tussen pentester en de ontwikkelaar na de test. Sindsdien zijn er vaste certificeringsprocedures voor IT beveiligingsproducten voor kritische toepassingen (bijv. militair, overheid, etc.) vastgelegd. Voor klassieke industriële toepassingen zijn er verschillende certificeringsmogelijkheden, zoals de norm IEC62443. In samenwerking met TeleTrusT is hiervoor een testcatalogus ontwikkeld, die voor onze producten wordt gebruikt. Daarnaast is de gepubliceerde “state of the art” technologie van TeleTrusT een belangrijk hulpmiddel voor onze productontwikkeling.
Blijf op de hoogte!
Van ons laatste nieuws en technische updates van onze leverancier MB connect line.
Overzicht veiligheidsstrategie
Wij zijn actief betrokken bij de Industrial Security werkgroep van Teletrust en daaruit is de evaluatiemethode voor IEC62443-4-2 ontwikkeld, waaraan wij onze productveiligheid meten en testen.
Naast regelmatige onafhankelijke penetratietesten, bijvoorbeeld door klanten of instituten, onderwerpen wij onze producten en oplossingen regelmatig aan penetratietesten bij gecertificeerde, externe IT dienstverleners (Secuvera, Nixu,…).
Ons “Product Security Incident Response Team (PSIRT)” houdt in de gaten hoe nieuwe bedreigingen en nieuw ontdekte technologische kwetsbaarheden onze producten kunnen beïnvloeden. Ze staan klaar om onmiddellijk te reageren op beveiligingswaarschuwingen, rapporten of testrapporten.
MB connect line werkt samen met
TeleTrust
MB connect line is lid van TeleTrusT – Bundesverband IT-Sicherheit e.V. en ontwikkelen onze producten op basis van de huidige IT beveiligingsrichtlijnen. Als drager van het Teletrust keurmerk “IT-Sicherheit Made in Germany” hebben wij ons verbonden aan de Teletrust criteria. TeleTrusT is een competentienetwerk dat zowel binnenlandse als buitenlandse leden uit de industrie, administratie en wetenschap omvat, alsmede thematisch gerelateerde partnerorganisaties. Onze CEO & CTO vertegenwoordigt Teletrust bij de Europese Cyber Security Organisatie (ECSO), waar hij actief is in verschillende werkgroepen.
Alliance for Cybersecurity
MB connect line is lid van de Alliance for Cyber Security en we werken actief samen met het Duitse Bundesamt für Sicherheit und Informationstechnik. Hierdoor kunnen onze ontwikkelaars zo snel mogelijk veiligheidsbedreigingen tegengaan, niet alleen reactief maar vooral ook preventief.
CERT@VDE
Samenwerken aan een succesvolle bestrijding van cyberaanvallen op het gebied van industriële productie – dat is het doel van CERT@VDE, het IT beveiligingsplatform van VDE. Met het eerste platform voor de coördinatie van IT beveiligingsproblemen biedt CERT@VDE fabrikanten, integratoren, installatiebouwers en exploitanten uit de industriële automatisering de mogelijkheid om informatie uit te wisselen en te ondersteunen op het gebied van cyberveiligheid.
Benieuwd NAAR WAT DE MB connect line
OPLOSSINGEN VOOR U KUNNEN BETEKENEN?
Samen aan de slag met de MB oplossing?
Neem gerust contact op met ons team en hun expertise.