CYRES Consulting ist spezialisiert auf Cyber-Security in Embedded Systems, vernetzten Systemen und IoT. Wir sind geschätzter Partner für Cyber-Security in der Automobilindustrie. Für die gesamte Organisations-Struktur, in spezifischen Projekten und entlang des gesamten Produktlebenszyklus sind wir diejenigen, die das Design, die Konzeption und die Implementierung von Cyber-Security vorantreiben. Sie finden hier einen ersten Einblick in unser Leistungsangebot.
CYRES Consulting
EMBEDDED CYBER SECURITY ist kein Plug-in, kein Add-on, das Sie irgendwo aufspielen können. Sie ist Denkhaltung, Wissenschaft, Methodik, Prozess und Ingenieurstechnik. Unser Produkt ist, Sie in all diesen Feldern zu beraten, zu schulen und zu unterstützen. Zum einen mit gezieltem CONSULTING. Zum anderen mit unserer CYRES ACADEMY. Hier eine Übersicht über unser Leistungsangebot.
Cyber Security Analysis.
Bei der Cyber Security Analysis untersuchen wir die potenziellen Bedrohungen des Systems auf den Schweregrad der Auswirkung sowie die Eintrittswahrscheinlichkeit.
Dabei evaluieren wir die Schwachstellen und die Verwundbarkeiten des Systems, bestimmen mögliche Angriffsvektoren und -methoden der Angreifer und bewerten für jede Bedrohung das jeweilige Risiko.
Die geschieht mithilfe professioneller Architecture Analysis, Requirement Analysis sowie Risk Assessments, zu deren Durchführung wir Sie fachlich beraten und trainieren und/oder das Interimsmanagement übernehmen.
Jetzt im Klartext: Über welche Art von Beratungsmandaten sprechen wir? Leider ist ein tiefgreifender Einblick in die Cyber-Security-Ausarbeitungen für unsere Clients (z.B. in Form von Case Studies) nicht ohne Weiteres möglich.
Wir beraten in erster Linie zu konzeptionellen und strategischen Cyber-Security-Aufgabenstellungen auf globaler Ebene. So haben wir z.B. kürzlich für einen weltweit führenden Tier-1-Supplier auf Systemebene ein Risk Assessment (basierend auf ISO/SAE 21434 und UNECE WP.29 GRVA) durchgeführt, um die Compliance zum Standard und zukünftigen Regularien zu gewährleisten.
Penetration Testing.
Die wichtigsten Sicherheitsmerkmale eines Embedded Systems sind die Vertraulichkeit, die Integrität und die Verfügbarkeit. Aber sind sie im Falle eines konkreten Angriffs wirklich geschützt? Wo liegen mutmaßliche, aber auch ungeahnte Schwachstellen?
Diesen Fragen gehen wir mit modernsten White-Hat-Hacking-Methoden auf den Grund. Auf der Basis umfassender Datenanalysen helfen wir Ihnen, systematische Angriffskonzepte zu entwickeln und unterziehen Ihre Systeme stichhaltigen Penetrationstests.
Wir unterstützen Sie als Berater und Trainer. Bei Bedarf übernehmen wir auch Überwachungs- und Steuerungsaufgaben.
Systems Security Engineering.
Systems Security Engineering ist ein interdisziplinärer Bereich des Ingenieurwesens, der zur Entwicklung derjenigen Systeme eingesetzt wird, die auch im Falle eines Cyberangriffs weiterhin ihre Aufgaben erfüllen sollen.
Dazu wird der gesamten Lebenszyklus eines Systems betrachtet: von der Entwurfsphase über Entwicklung und Inbetriebnahme bis zur Stilllegung. Es werden alle relevanten System-Komponenten identifiziert und – je nach Art der Verwundbarkeiten und Anzahl der Schwachstellen – Schutzmaßnahmen definiert, priorisiert und schließlich programmiert und implementiert.
Mit unserer langjährigen Expertise helfen wir Ihnen beim Aufbau des dafür unabdingbaren Knowhows wie auch der notwendigen Strukturen und Abläufe.
Neben Projekten zu organisationsweiten Cyber-Security-Strukturen werden wir auch für die Implementierung von Cyber-Security in spezifischen Projekten geschätzt. Für einen globalen Tier-1-Supplier haben wir zum Beispiel eine Systemarchitektur für ein Kurzstrecken-LiDAR entwickelt. Dies umfasste das gesamte Requirements Management, von allen Stakeholdern bis hin zur Hardware- und Software-Ebene.
Data Science & AI.
Cyber Attacken wirksam zu begegnen heißt, sie erst gar nicht zuzulassen. Die wiederum erfordert möglichst zuverlässige Prädiktionen möglicher zukünftiger Angriffe.
Mithilfe von Cutting Edge Data Science, Data Analytics, Machine Learning und Artificial Intelligence ist dies immer besser möglich. Embedded Systems werden damit im wahrsten Sinne vorausschauend.
Welche Methoden und Instrumente hier bereits die nötige Reife besitzen, und wie sie diese für Präventivmaßnahmen einsetzen können: Wir beraten Sie dazu und bieten Ihnen gezielte Trainings.
Processes & Methods.
Cyber Security für Embedded Systems erfordert zum einen fachliches Knowhow und die richtigen Tools. Oft unterschätzt wird aber die Notwendigkeit, auch prozessual und methodisch richtig vorzugehen.
Wir helfen Ihnen beim Set-up der Cyber Security Organisation, bei der Integration in Ihre Unternehmensstrukturen bis hin zur Definition und Implementierung Ihrer Cyber Security Strategy, Ihrer Cyber Security Governance sowie eines Cyber Security Process – inklusive der dafür notwendigen agilen Startup-Kultur und Scrum-Methodik.
Wir unterstützen Sie dabei mit strategischer Beratung, Trainings und bei Bedarf auch als Interims- bzw. Projektmanager.
CYRES Academy.
Das Embedded Cyber Security Knowhow Ihres Teams signifikant anheben: mit der CYRES Academy.
Das sind kompakte Ein- oder Mehrtages-Seminare und -Workshops zu den Themen Systems Security Engineering und Embedded Cyber Security Risk Assessment. Die Trainings unterstützen Sie dabei, in Ihren Projekten die Risiken eines Cyber Angriffes gegen Ihre Produkte zu identifizieren und Gegenmaßnahmen zu entwickeln.
Wie können wir Sie optimal unterstützen? Reden wir darüber.
