Security is our promise

01

 Sicherheit ist eine Frage des Bewusstseins

Welche Sicherheitsrisiken bestehen in der industriellen Kommunikation? Diese Frage stellen wir uns bei allen Entwicklungsschritten. Sichere Systeme und Geräte setzen einen sicheren Entwicklungsprozess voraus. Die Entwicklungs-Ingenieure von MB connect line sind entsprechend zertifiziert.

Dafür setzen wir auf ein TÜV Experten-Zertifizierungsprogramm im Bereich der sicheren Softwareentwicklung und auf Expertenwissen auf dem Gebiet der IT-Sicherheit (Teletrust T.P.S.S.E.).

02

Security by design

Unser Ziel ist es, die Arbeitsabläufe und die Anwendungsfälle in denen unsere Produkte zum Einsatz kommen, so sicher wie möglich zu machen und IT-Sicherheit von Anfang an in der Entwicklung zu betrachten.

Auf diese Weise bestimmt der Blick auf mögliche Angriffsflächen den Arbeitsablauf der Entwickler. Ein weiterer Kernpunkt ist die Benutzerfreundlichkeit. Ziel ist es, die Komplexität so weit zu reduzieren, dass der Anwender möglichst keine Fehler machen kann. Dabei wird der gesamte Lebenszyklus betrachtet. Auch aus einem am Ende zur Verschrottung bereitstehenden Geräts können keine Daten ausgelesen werden.

03

Sicherheit als gemeinschaftliches Ziel

Um das Sicherheitsversprechen an unsere Kunden garantieren zu können, arbeitet MB connect line mit externen IT-Sicherheitsunternehmen zusammen um Entwicklungen zu validieren.

Wir engagieren uns aktiv in der Industrial-Security Arbeitsgruppen bei Teletrust und daraus ist die Evaluierungsmethode für IEC62443-4-2 entwickelt worden, an der wir unsere Produktsicherheit messen und prüfen.

Die breite Erfahrung und die verschiedenen Sichtweisen sind entscheidende Faktoren für die sichere Gestaltung unserer Produkte – ohne dabei den Blick auf die Nutzerfreundlichkeit zu verlieren.

04

Sicherheit als Prozess

Wir sehen Penetrationstests eher als wichtige Schritte der Produktpflege und nicht als den letzten Schritt der Produktentstehung. Für uns beginnt die eigentliche Sicherheitsprüfung, bevor das Produkt formell freigegeben wird. 

Wir auditieren & validieren die F&E-Entscheidungen, führen regelmäßige Pen-Tests durch, überwachen neu auftretende Bedrohungen und deren Auswirkungen, erstellen systematische Updates & Patches – Wir leben Sicherheit als einen Prozess während der gesamten Lebensdauer unserer Produkte.

05

 Sicherheit als Kultur

TÜV-zertifizierte Schulungen zur sicheren Entwicklung für unsere F&E-Mitarbeiter, aktives Product Security Incident Response Team (PSIRT) im Unternehmen – IT-Sicherheit ist in unserer DNA verwurzelt. 

Wir streben danach, kontinuierlich „State of the art“ sichere Produkte zu liefern und tragen auf diese Weise zu Ihrer Umsetzung „Security by Design“ bei.

Zertifizierung & Prüfung

In regelmäßigen Abständen werden unsere Produkte durch unabhängige IT-Sicherheitsunternehmen geprüft. Sowohl automatisierte als auch manuelle Penetrationstests werden hier angewendet. Im Wesentlichen werden folgende Standards und Leitfäden herangezogen:

✓ Leitfaden Penetrationstests des Bundesamts für Sicherheit in der Informationstechnik
✓ OWASP Testing Guide Version 4
✓ OWASP Application Security Verification Standard v.3 – level 2

Wichtig ist uns dabei, dass ein Dialog zwischen Entwicklern und Pentestern entsteht. Deswegen besteht ein Penetrationstest bei uns immer aus dem Test an sich und einem intensiven Dialog zwischen Pentester und Entwickler im Nachgang. Seither gibt es etablierte Zertifizierungsverfahren für IT-Sicherheitsprodukte für kritische Anwendungen (z.B. Militär, Behörden, etc.). Für die klassische industrielle Anwendung sind verschiedene Zertifizierungsmöglichkeiten vorhanden, wie z.B. der Standard IEC62443. In Zusammenarbeit mit TeleTrusT wurde hierfür ein Prüfkatalog entwickelt, welcher für unsere Produkte angewendet wird. Zudem ist der publizierte „Stand der Technik“ von TeleTrusT ein wichtiges Werkzeug für unsere Produktentwicklung.

 

secuvera

Testat mbCONNECT24 V2.1.0

nixu-2

Testat mbDIALUP V3.7R1.0

nixu

Testat mbCONNECT24 V2.4.0

Sicherheitsstrategie im Überblick

N

Das DokumentStand der Technik“ von TeleTrusT stellt eine der IT-Sicherheits-Richtlinien bei Entwicklungen und Produktpflege für uns dar.

N

Wir engagieren uns aktiv in der Industrial-Security Arbeitsgruppe bei Teletrust und daraus ist die Evaluierungsmethode für IEC62443-4-2 entwickelt worden, an der wir unsere Produktsicherheit messen und prüfen.

N

Neben regelmäßigen unabhängigen Penetrationstests, z.B. durch Kunden oder Instituten, unterziehen wir unseren Produkten und Lösungen regelmäßig Eigeninitiative Penetrationstests bei zertifizierten, externen IT-Dienstleistern (Secuvera, Nixu,…)

N

Unser Product Security Incident Response Team (PSIRT) überwacht, wie sich neue Gefahren und neu entdeckte Technologie-Schwachstellen auf unsere Produkte auswirken können. Sie sind bereit, auf Security-Meldungen, Berichte oder Test-Reports sofort zu reagieren.

Unsere Mitgliedschaften

TELETRUST - IT SICHERHEITSVERBAND DEUTSCHLAND

Wir sind Mitglied im TeleTrusT – Bundesverband IT-Sicherheit e.V. und entwickeln unsere Produkte nach den de. nierten Richtlinien dieser Organisation, was uns erlaubt das „Security Made in Germany“ & „Security Made in EU“ Label zu tragen. TeleTrusT ist ein Kompetenznetzwerk, das in- und ausländische Mitglieder aus Industrie, Verwaltung und Wissenscha¡ sowie thematisch verwandte Partnerorganisationen umfasst. Unser CEO&CTO vertritt Teletrust bei der European Cyber Security Organization (ECSO), wo er in mehreren Arbeitsgruppen tätig ist.

ALLIANZ FÜR CYBER-SICHERHEIT

Weiterhin ist MB connect line Mitglied in der Allianz für Cybersicherheit und wir arbeiten aktiv mit dem Bundesamt für Sicherheit und Informationstechnik zusammen. Dies ermöglicht unseren Entwicklungsingenieuren schnellstmöglich, Sicherheitsbedrohungen nicht nur reaktiv, sondern vor allem präventiv entgegen zu wirken.

CERT@VDE

Gemeinsam erfolgreich gegen Cyber-Angriffe im Umfeld der industriellen Produktion vorgehen – das ist das Ziel von CERT@VDE, der IT-Sicherheitsplattform des VDE. 

Mit der ersten Plattform zur Koordination von IT-Security-Problemen  bietet CERT@VDE Herstellern, Integratoren, Anlagenbauern, und Betreibern aus dem Bereich Industrieautomation die Möglichkeit zum Informationsaustausch und Unterstützung zum Thema Cyber-Security.

 

Unser Security Whitepaper

Sie möchten mehr über unsere industriellen Sicherheitsstandards erfahren? Bestellen Sie jetzt unser aktuelles Sicherheits-Whitepaper.

Vertriebspartner finden

Finden Sie Ihren Ansprechpartner in Ihrer Nähe.

Starten Sie jetzt

Sind Sie auf der Suche nach einer All-in-One-Lösung? Probieren Sie noch heute unser webbasiertes Fernwartungsportal aus.

u

Umfangreiche Hilfe

Haben Sie Fragen? Wir können Ihnen helfen. Für direkte Unterstützung können Sie uns auch anrufen.

Informiert bleiben

Newswire abonnieren, um aktuelle Informationen über IoT-, Fernwartung- und Cybersicherheits-Updates zu erhalten.

Sie haben Fragen?

Schreiben Sie uns!

Kontakt

Folgen Sie uns

Unsere Produkte werden ausschließlich in Deutschland produziert, garantieren höchste Qualität und sichern Arbeitsplätze in Europa.

Newsletter