Security by MB connect line

Security is our promise

1. Security is een mentaliteit

Wat zijn de veiligheidsrisico’s in de industriële communicatie? We stellen ons deze vraag in alle stadia van de ontwikkeling. Veilige systemen en apparaten vereisen een veilig ontwikkelingsproces. De ontwikkelaars van MB connect line zijn dienovereenkomstig gecertificeerd.

Hiervoor vertrouwen wij op een TÜV expertise certificeringsprogramma op het gebied van veilige softwareontwikkeling en op deskundige kennis op het gebied van IT-beveiliging (Teletrust T.P.S.S.E.).

Security is een mentaliteit
Security by Design

2. Security by Design

Ons doel is om de workflows en use cases waarin onze producten worden gebruikt zo veilig mogelijk te maken en om vanaf het begin van het ontwikkelingsproces rekening te houden met IT beveiliging.

Op deze manier bepaalt het zicht op mogelijke aanvalsoppervlakken de workflow van de ontwikkelaars. Een ander belangrijk punt is de gebruiksvriendelijkheid. Het doel is om de complexiteit zodanig te reduceren dat de gebruiker geen fouten kan maken. Er wordt rekening gehouden met de gehele levenscyclus. Ook is het niet mogelijk om gegevens uit te lezen van een apparaat dat aan het einde van zijn levenscyclus klaar is om te worden gesloopt.

3. Security als teamwork

Om de veiligheidsbelofte aan onze klanten te garanderen, werkt MB connect line samen met externe IT beveiligingsbedrijven om de ontwikkelingen te valideren. Wij zijn actief betrokken bij de industriële veiligheidswerkgroepen van Teletrust en daaruit is de evaluatiemethode voor IEC62443-4-2 ontwikkeld, waaraan wij onze productveiligheid meten en testen.

De ervaring en de verschillende gezichtspunten essentiële factoren voor het veilige ontwerp van onze producten zijn – zonder de gebruiksvriendelijkheid uit het oog te verliezen.

Security als Teamwork
Security als een proces

4. Security als een proces

Wij zien penetratietesten eerder als de eerste stap van productonderhoud dan als de laatste stap van productcreatie. Voor ons begint het veiligheidsonderhoud eigenlijk al voordat het product formeel wordt vrijgegeven en gaat het door tot lang nadat het product niet meer beschikbaar is voor aankoop.

Het is een doorlopend proces dat we onderhouden zolang het product wordt ondersteund.

5. Security als een geheel

Naar onze mening is een veiligheidsincident het gevolg van een probleem in het proces van productontwerp, installatie, configuratie, integratie of gebruik. Als fabrikant is alleen het eerste proces onder onze controle.

Alle volgende andere zijn voor het grootste deel uit onze handen. Wij zorgen wel voor veilige producten en dragen op deze manier bij aan uw Security by Design uitvoeren.

Security als geheel

Certificering & Testen

Onze producten worden regelmatig door onafhankelijke IT beveiligingsbedrijven beoordeeld. Hierbij wordt gebruik gemaakt van zowel geautomatiseerde als handmatige penetratietesten. In principe worden de volgende normen en richtlijnen toegepast:

✓  Guideline Penetration Tests of the Federal Office for Information Security
✓  OWASP Testing Guide Version 4
✓  OWASP Application Security Verification Standard v.3 – level 2

Het is belangrijk dat we een dialoog tot stand brengen tussen de ontwikkelaars en de pentesters. Daarom bestaat een penetratietest altijd uit de test zelf en een intensieve dialoog tussen pentester en de ontwikkelaar na de test. Sindsdien zijn er vaste certificeringsprocedures voor IT beveiligingsproducten voor kritische toepassingen (bijv. militair, overheid, etc.) vastgeled. Voor klassieke industriële toepassingen zijn er verschillende certificeringsmogelijkheden, zoals de norm IEC62443. In samenwerking met TeleTrusT is hiervoor een testcatalogus ontwikkeld, die voor onze producten wordt gebruikt. Daarnaast is de gepubliceerde “state of the art” technologie van TeleTrusT een belangrijk hulpmiddel voor onze productontwikkeling.

Secuvera certificaat

Attestation mbCONNECT24 V2.1.0

NIXU certificaat mbDIALUP

Attestation mbDIALUP V3.7R1.0

NIXU certificaat mbCONNECT24

Attestation mbCONNECT24 V2.4.0

Vraag onze whitepapers aan

Wilt u meer weten over onze Industrial Security Standards? Vraag dan nu onze nieuwste Security Whitepaper aan.

Overzicht veiligheidsstrategie

check icon

Het “State of the Art” document, van onze veiligheidspartner TeleTrusT, is de hoeksteen van onze productontwikkelingen.

check icon

Wij zijn actief betrokken bij de IndustrialSecurity werkgroep van Teletrust en daaruit is de evaluatiemethode voor IEC62443-4-2 ontwikkeld, waaraan wij onze productveiligheid meten en testen.

check icon

Naast regelmatige onafhankelijke penetratietesten, bijvoorbeeld door klanten of instituten, onderwerpen wij onze producten en oplossingen regelmatig aan penetratietesten bij gecertificeerde, externe IT dienstverleners (Secuvera, Nixu,…).

check icon

Ons “Product Security Incident Response Team (PSIRT)” houdt in de gaten hoe nieuwe bedreigingen en nieuw ontdekte technologische kwetsbaarheden onze producten kunnen beïnvloeden. Ze staan klaar om onmiddellijk te reageren op beveiligingswaarschuwingen, rapporten of testrapporten.

MB connect line werkt samen met:

TeleTrust

Wij zijn lid van TeleTrusT – Bundesverband IT-Sicherheit e.V. en ontwikkelen onze producten op basis van de huidige IT beveiligingsrichtlijnen. Als drager van het Teletrust keurmerk “IT-Sicherheit Made in Germany” hebben wij ons verbonden aan de Teletrust criteria. TeleTrusT is een competentienetwerk dat zowel binnenlandse als buitenlandse leden uit de industrie, administratie en wetenschap omvat, alsmede thematisch gerelateerde partnerorganisaties. Onze CEO & CTO vertegenwoordigt Teletrust bij de Europese Cyber Security Organisatie (ECSO), waar hij actief is in verschillende werkgroepen.

Alliance for Cybersecurity

MB connect line is lid van de Alliance for Cyber Security en we werken actief samen met het Duitse Bundesamt für Sicherheit und Informationstechnik. Hierdoor kunnen onze ontwikkelaars zo snel mogelijk veiligheidsbedreigingen tegen gaan, niet alleen reactief maar vooral ook preventief.

CERT@VDE

Samenwerken aan een succesvolle bestrijding van cyberaanvallen op het gebied van industriële productie – dat is het doel van CERT@VDE, het IT beveiligingsplatform van VDE. Met het eerste platform voor de coördinatie van IT beveiligingsproblemen biedt CERT@VDE fabrikanten, integratoren, installatiebouwers en exploitanten uit de industriële automatisering de mogelijkheid om informatie uit te wisselen en te ondersteunen op het gebied van cyberveiligheid.

Meer weten?

Neem vandaag nog contact met ons op.

4S industrie B.V.

Pr. Willem-Alexanderlaan 301
7311 SW Apeldoorn
info@4sindustrie.nl

Maandag – vrijdag
8:30 – 17:00 uur
055 542 4228

Nieuwsbrief
door 4S industrie