Security

Security is our promise

Lees hier hoe Red Lion met de security van haar producten en oplossingen omgaat.

White Paper

Alles over IT beveiliging voor uw remote access is beschikbaar in onze uitgebreide white paper. Lees alles over onze beveiligingsstandaarden.

Voorbeeld security white paper
RA70S MDH816 new branding
Two Brands One Team

MB connect line is nu Red Lion Europe GmbH

1. Security is een mentaliteit

Wat zijn de veiligheidsrisico’s in de industriële communicatie? We stellen ons deze vraag in alle stadia van de ontwikkeling. Veilige systemen en apparaten vereisen een veilig ontwikkelingsproces. De ontwikkelaars van MB connect line zijn dienovereenkomstig gecertificeerd.
Hiervoor vertrouwen wij op een TÜV expertise certificeringsprogramma op het gebied van veilige softwareontwikkeling en op deskundige kennis op het gebied van IT-beveiliging (Teletrust T.P.S.S.E.).

Security is een mentaliteit
Security by Design

2. Security by Design

Ons doel is om de workflow en use cases waarin onze producten worden gebruikt zo veilig mogelijk te maken en vanaf het begin van het ontwikkelingsproces rekening te houden met IT beveiliging.
Op deze manier bepaalt het zicht op mogelijke aanvalsoppervlakken de workflow van de ontwikkelaars. Een ander belangrijk punt is de gebruiksvriendelijkheid. Het doel is om de complexiteit zodanig te reduceren dat de gebruiker geen fouten kan maken. Er wordt rekening gehouden met de gehele levenscyclus. Ook is het niet mogelijk om gegevens uit te lezen van een apparaat dat aan het einde van zijn levenscyclus klaar is om te worden vernietigd.

3. Security als teamwork

Om de veiligheidsbelofte aan onze klanten te garanderen, werkt MB connect line samen met externe IT beveiligingsbedrijven om de ontwikkelingen te valideren. Wij zijn actief betrokken bij de industriële veiligheidswerkgroepen van Teletrust en daaruit is de evaluatiemethode voor IEC62443-4-2 ontwikkeld, waaraan wij hun productveiligheid meten en testen.
De ervaring en de verschillende gezichtspunten zijn essentiële factoren voor het veilige ontwerp van de producten – zonder de gebruiksvriendelijkheid uit het oog te verliezen.

Security als Teamwork
Security als een proces

4. Security als een proces

Wij zien penetratietesten eerder als eerste stap van het productonderhoud dan als laatste stap van de productcreatie. Voor ons begint het veiligheidsonderhoud eigenlijk al voordat het product formeel wordt vrijgegeven en gaat het door tot lang nadat het product niet meer beschikbaar is voor aankoop.
Het is een doorlopend proces dat we onderhouden zolang het product wordt ondersteund.

5. Security als een geheel

Naar onze mening is een veiligheidsincident het gevolg van een probleem in het proces van productontwerp, installatie, configuratie, integratie of gebruik. Als fabrikant is alleen het eerste proces onder onze controle.

Alle andere incidenten liggen voor het grootste deel niet in onze handen. Wij zorgen wel voor veilige producten en dragen op deze manier bij aan uw Security by Design uitvoeren.

Security als geheel

Blijf op de hoogte!

Van ons laatste nieuws en technische updates van onze leverancier MB connect line & Red Lion.

Certificering & Testen

Onze producten worden regelmatig door onafhankelijke IT beveiligingsbedrijven beoordeeld. Hierbij wordt gebruik gemaakt van zowel geautomatiseerde als handmatige penetratietesten. In principe worden de volgende normen en richtlijnen toegepast:

✓  Guideline Penetration Tests of the Federal Office for Information Security
✓  OWASP Testing Guide Version 4
✓  OWASP Application Security Verification Standard v.3 – level 2

Het is belangrijk dat we een dialoog tot stand brengen tussen de ontwikkelaars en de pentesters. Daarom bestaat een penetratietest altijd uit de test zelf en een intensieve dialoog tussen pentester en de ontwikkelaar na de test. Sindsdien zijn er vaste certificeringsprocedures voor IT beveiligingsproducten voor kritische toepassingen (bijv. militair, overheid, etc.) vastgelegd. Voor klassieke industriële toepassingen zijn er verschillende certificeringsmogelijkheden, zoals de norm IEC62443. In samenwerking met TeleTrusT is hiervoor een testcatalogus ontwikkeld, die voor onze producten wordt gebruikt. Daarnaast is de gepubliceerde “state of the art” technologie van TeleTrusT een belangrijk hulpmiddel voor onze productontwikkeling.

Overzicht veiligheidsstrategie

Het “State of the Art” document, van onze veiligheidspartner TeleTrusT is de hoeksteen van onze productontwikkelingen.

Wij zijn actief betrokken bij de Industrial Security werkgroep van Teletrust en daaruit is de evaluatiemethode voor IEC62443-4-2 ontwikkeld, waaraan wij onze productveiligheid meten en testen.

Naast regelmatige onafhankelijke penetratietesten, bijvoorbeeld door klanten of instituten, onderwerpen wij onze producten en oplossingen regelmatig aan penetratietesten bij gecertificeerde, externe IT dienstverleners (SecuveraNixu,…).

Ons “Product Security Incident Response Team (PSIRT)” houdt in de gaten hoe nieuwe bedreigingen en nieuw ontdekte technologische kwetsbaarheden onze producten kunnen beïnvloeden. Ze staan klaar om onmiddellijk te reageren op beveiligingswaarschuwingen, rapporten of testrapporten.

Red Lion werkt samen met

Logo Teletrust

TeleTrust

Red Lion is lid van TeleTrusT – Bundesverband IT-Sicherheit e.V. en ontwikkelen onze producten op basis van de huidige IT beveiligingsrichtlijnen. Als drager van het Teletrust keurmerk “IT-Sicherheit Made in Germany” hebben wij ons verbonden aan de Teletrust criteria. TeleTrusT is een competentienetwerk dat zowel binnenlandse als buitenlandse leden uit de industrie, administratie en wetenschap omvat, alsmede thematisch gerelateerde partnerorganisaties. Onze CEO & CTO vertegenwoordigt Teletrust bij de Europese Cyber Security Organisatie (ECSO), waar hij actief is in verschillende werkgroepen.

Logo Allianz für Cybersicherheit

Alliance for Cybersecurity

Red Lion is lid van de Alliance for Cyber Security en we werken actief samen met het Duitse Bundesamt für Sicherheit und Informationstechnik. Hierdoor kunnen onze ontwikkelaars zo snel mogelijk veiligheidsbedreigingen tegengaan, niet alleen reactief maar vooral ook preventief.

Logo VDE-CERT

CERT@VDE

Samenwerken aan een succesvolle bestrijding van cyberaanvallen op het gebied van industriële productie – dat is het doel van CERT@VDE, het IT beveiligingsplatform van VDE. Met het eerste platform voor de coördinatie van IT beveiligingsproblemen biedt CERT@VDE fabrikanten, integratoren, installatiebouwers en exploitanten uit de industriële automatisering de mogelijkheid om informatie uit te wisselen en te ondersteunen op het gebied van cyberveiligheid.

Toch nog vragen?

Neem gerust contact op met ons team en hun expertise.

Blijf op de hoogte!

Van ons laatste nieuws en technische updates.

Selecteer nieuwsbrief:

We sturen uw geen spam! Lees ons privacybeleid voor meer informatie.

Scroll naar boven