Artikel gesamt: 141.116
Artikel gelesen: 14.625.957x

Smart Grid Security Testing

13. Februar 2013 | ID: 3088

Smart Grid Security Testing Erstmals wurden von softScheck sehr erfolgreich eingesetzte Methoden zur Identifizierung bislang nicht-erkannter Sicherheitslücken (Zero-Day-Vulnerabilities) am Beispiel von Smart Meter Gateways (SMGW) und Energy Management Systems (EMS) vom 5. – 7. Februar 2013 auf der E-world in Essen präsentiert.
Angesichts der beiden Fakten
? Software kann nicht fehlerfrei erstellt werden; dies macht eine Überprüfung der Software erforderlich und
? kein (erfolgreicher) Angriff ohne die Ausnutzung einer Sicherheitslücke
erreicht softScheck durch die Identifizierung bisher nicht-erkannter Sicherheitslücken mit den folgenden 6 Verfahren Security by Design, Threat Modeling, Dynamic Analysis – Fuzzing, Static Source Code Analysis, Penetration Testing und Explorative Testing:
1. Massive Einsparungen an Softwarewartungskosten. Nach Untersuchungen können bis zu 99% der Wartungs- und Fehlerbehebungskosten (Patchkosten) eingespart werden.
1. Die Verhinderung (!) von Angriffen und damit ein erhöhtes Sicherheitsniveau: Ohne Si-cherheitslücken kein erfolgreicher Angriff!.
2. Darüber hinaus sind die beiden favorisierten Verfahren Threat Modeling und Fuzzing von den internationalen Zertifizierungsinstitutionen (Common Criteria, Protection Profiles – Bundesamt für Sicherheit in der Informationstechnik – BSI) vorgeschrieben.
So hat softScheck für den Bereich des Smart Grid mit den genannten 6 Verfahren den Sicherheitskern, das Smart Meter Gateway geprüft.

Über softScheck
Die softScheck GmbH Sankt Augustin/Köln hat sich im Bereich Informationssicherheit – speziell Identifizierung bislang nicht-erkannter Sicherheitslücken in Software (und auch Hardware) neue, attraktive Wachstumsfelder erschlossen. softScheck führt regelmäßig Sicherheitsprüfungen von kommerzieller und technischer Software und Hardware durch im Rahmen des vollständigen, modularisierten Prozesses "Security Testing as a Service".
softScheck bietet herstellerunabhängig hochqualifizierte Beratungsleistungen (kein Produktverkauf!) im Bereich Informationssicherheit an. softScheck identifiziert als Alleinstellungsmerkmal in Europa kostengünstig bisher nicht-erkannte Sicherheitslücken in jeder Art Software wie Anwendungssoftware (Webapplications, ERM, CRM, SCM, ERP, E-Business, CIM etc.) und in Netzwerk-Protokollen, Machine-to-Machine (M2M) Communication, Cyber Physical Systems, Embedded Systems und Industrie 4.0 Steuerungssoftware (proprietärer Systeme), SCADA, Leittechnik und –systeme, im Smart Grid (z.B. im Smart Meter Gateway, Energie-Management System), in Apps und Applets für smart and mobile Devices und auch in Hardware etc.



Für den Inhalt ist allein der Verfasser (Informationen anzeigen) verantwortlich.

Das könnte Sie auch interessieren

Webseiten zu diesem Thema

  • Haben Sie eine Webseite zu dem Thema dieses Artikels? Dann ist eventuell eine Verlinkung möglich. Nehmen Sie einfach Kontakt auf und geben Sie dabei entweder die URL dieses Artikels oder die ID 3088 an.
SchlagwörterSMGW Smart Grid Security Testing Zero-Day-Vulnerabilities Threat Modeling Fuzzing
Teilen auf Facebook Teilen auf Twitter Teilen auf Google+ RSS