Smart Grid Security Testing
M2M Communication, Smart Meter Gateway Security und Energy Management Security
(businesspress24) - Erstmals wurden von softScheck sehr erfolgreich eingesetzte Methoden zur Identifizierung bislang nicht-erkannter Sicherheitslücken (Zero-Day-Vulnerabilities) am Beispiel von Smart Meter Gateways (SMGW) und Energy Management Systems (EMS) vom 5. ? 7. Februar 2013 auf der E-world in Essen präsentiert.
Angesichts der beiden Fakten
?Software kann nicht fehlerfrei erstellt werden; dies macht eine Überprüfung der Software erforderlich und
?kein (erfolgreicher) Angriff ohne die Ausnutzung einer Sicherheitslücke
erreicht softScheck durch die Identifizierung bisher nicht-erkannter Sicherheitslücken mit den folgenden 6 Verfahren Security by Design, Threat Modeling, Dynamic Analysis ? Fuzzing, Static Source Code Analysis, Penetration Testing und Explorative Testing:
1.Massive Einsparungen an Softwarewartungskosten. Nach Untersuchungen können bis zu 99% der Wartungs- und Fehlerbehebungskosten (Patchkosten) eingespart werden.
1.Die Verhinderung (!) von Angriffen und damit ein erhöhtes Sicherheitsniveau: Ohne Si-cherheitslücken kein erfolgreicher Angriff!.
2.Darüber hinaus sind die beiden favorisierten Verfahren Threat Modeling und Fuzzing von den internationalen Zertifizierungsinstitutionen (Common Criteria, Protection Profiles ? Bundesamt für Sicherheit in der Informationstechnik ? BSI) vorgeschrieben.
So hat softScheck für den Bereich des Smart Grid mit den genannten 6 Verfahren den Sicherheitskern, das Smart Meter Gateway geprüft.
Über softScheck
Die softScheck GmbH Sankt Augustin/Köln hat sich im Bereich Informationssicherheit ? speziell Identifizierung bislang nicht-erkannter Sicherheitslücken in Software (und auch Hardware) neue, attraktive Wachstumsfelder erschlossen. softScheck führt regelmäßig Sicherheitsprüfungen von kommerzieller und technischer Software und Hardware durch im Rahmen des vollständigen, modularisierten Prozesses "Security Testing as a Service".
softScheck bietet herstellerunabhängig hochqualifizierte Beratungsleistungen (kein Produktverkauf!) im Bereich Informationssicherheit an. softScheck identifiziert als Alleinstellungsmerkmal in Europa kostengünstig bisher nicht-erkannte Sicherheitslücken in jeder Art Software wie Anwendungssoftware (Webapplications, ERM, CRM, SCM, ERP, E-Business, CIM etc.) und in Netzwerk-Protokollen, Machine-to-Machine (M2M) Communication, Cyber Physical Systems, Embedded Systems und Industrie 4.0 Steuerungssoftware (proprietärer Systeme), SCADA, Leittechnik und ?systeme, im Smart Grid (z.B. im Smart Meter Gateway, Energie-Management System), in Apps und Applets für smart and mobile Devices und auch in Hardware etc.
Themen in dieser Pressemitteilung:
Unternehmensinformation / Kurzprofil:
Bonner Straße 108, 53757 Sankt Augustin
Datum: 13.02.2013 - 10:50 Uhr
Sprache: Deutsch
News-ID 814610
Anzahl Zeichen: 0
Kontakt-Informationen:
Ansprechpartner: Anja Wallikewitz
Stadt:
Sankt Augustin
Telefon: 02241-2554311
Kategorie:
IT & Hardware & Software & TK
Anmerkungen:
Diese Pressemitteilung wurde bisher 154 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Smart Grid Security Testing
"
steht unter der journalistisch-redaktionellen Verantwortung von
softScheck GmbH (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
