Vollständige IT-Sicherheit im Smart Grid: Security Testing
Datum: Freitag, dem 18. Januar 2013
Thema: Software Infos
Sankt Augustin/Berlin, 12.12.2012 – Die softScheck GmbH und OpenLimit SignCubes AG präsentieren auf der E-world Essen die Identifizierung bisher nicht-erkannter Sicherheitslücken (Zero-Day-Vulnerabilities) mit den Verfahren Threat Modeling und Fuzzing auf einer betriebsfertigen Anlage. Als zweites Beispiel für den Einsatz des softScheck Security Testing Process wird die Sicherheitsanalyse eines Smart Meter Gateways gezeigt.
Das BSI und das ICS-CERT warnen vor zunehmenden Angriffen auf Industriesteuerungen, speicherprogrammierbare Steuerungen / Programmable Logic Controller (SPS/PLC). Allein mit dem Verfahren Threat Modeling wurden in einer Stichprobe aus 40 Projekten aus dem Bereich Industriesteuerungsanlagen ca. 1.000 Threats identifiziert - darunter ca. 100 hoch-kritische, bisher nicht-erkannte Sicherheitslücken. Die von softScheck eingesetzten Verfahren werden u.a. vom Bundesamt für Informationssicherheit (BSI) unterstützt. Das BSI listet die konkreten Bedrohungen: „Industrial Control System Security - Top 10 Bedrohungen“ (ICSS-Top 10). Wir zeigen am Stand auf, welche Bedrohungen der ICSS Top 10 Liste des BSI zutreffen.
Auf der Messe hält Herr Prof. Dr. Hartmut Pohl zusammen mit Herrn Armin Lunkeit, Geschäftsführer unseres Technologiepartners OpenLimit SignCubes AG einen Vortrag am Donnerstag, den 7. Februar 2013 um 10:40 Uhr:
Vollständige IT-Sicherheit im Smart Grid: Security Testing
- Herausforderungen der Smart Grid Security
- Unverzichtbare Sicherheitsmaßnahmen
- Sicherheitsmaßnahmen für Energie-Management-Systeme (EMS)
- Fragwürdige Qualität von Sicherheitsmaßnahmen?
Darüber hinaus werden wir gemeinsam täglich in Vorträgen auf unserem Stand über unsere Arbeitserfolge in der Smart Grid Security berichten.
Über softScheck
Die IT-Sicherheitsberatung softScheck GmbH hat sich in den letzten Jahren mit der Identifizierung von bisher nicht-erkannten Sicherheitslücken in Software (und auch Hardware) neue, attraktive Wachstumsfelder erschlossen.
softScheck führt regelmäßig Sicherheitsprüfungen von Software und Hardware durch. Daneben bietet softScheck selbstverständlich auch die klassische IT-Sicherheitsberatung an vom Grundschutz (ISO 27000-Familie) bis hin zur Hochsicherheit in der Informationsverarbeitung (Redundanz und Diversität) – auch mit Consulting, Coaching und Forensics.
Kontakt:
Anja Wallikewitz softScheck GmbH
Tel.: 02241 – 255 43 – 11 Bonner Straße 108
Fax: 02241 – 255 43 – 29 53757 Sankt Augustin
anja.wallikewitz@softScheck.com www.softScheck.com
Über OpenLimit
Die OpenLimit SignCubes AG ist ein international führender Anbieter von zertifizierter Software für elektronische Signaturen und Identitäten. Einfach integrierbare Anwendungskomponenten ermöglichen die vollelektronische Rechnungs-legung, medienbruchfreie Workflows und die beweissichere Langzeitarchivierung. Die angebotenen Software-Lösungen zeichnen sich durch ein Maximum an Sicherheit und Rechtsverbindlichkeit aus. Dafür bürgt die Zertifizierung nach dem international höchsten Sicherheitsstandard für Software-Produkte Common Criteria EAL4+.
Kontakt:
Sascha Wechsung OpenLimit SignCubes AG
Tel.: +49 30 400 35 10 - 19 Saarbrücker Str. 38 A
sascha.wechsung@openlimit.com 10405 Berlin
(Weitere interessante Hardware News & Hardware Infos & Hardware Tipps sind auch hier auf dieser Seite nachlesbar.)
Veröffentlicht von >> softScheck << auf http://www.freie-pressemitteilungen.de/modules.php?name=PresseMitteilungen - dem freien Presseportal mit aktuellen News und Artikeln
Sankt Augustin/Berlin, 12.12.2012 – Die softScheck GmbH und OpenLimit SignCubes AG präsentieren auf der E-world Essen die Identifizierung bisher nicht-erkannter Sicherheitslücken (Zero-Day-Vulnerabilities) mit den Verfahren Threat Modeling und Fuzzing auf einer betriebsfertigen Anlage. Als zweites Beispiel für den Einsatz des softScheck Security Testing Process wird die Sicherheitsanalyse eines Smart Meter Gateways gezeigt.
Das BSI und das ICS-CERT warnen vor zunehmenden Angriffen auf Industriesteuerungen, speicherprogrammierbare Steuerungen / Programmable Logic Controller (SPS/PLC). Allein mit dem Verfahren Threat Modeling wurden in einer Stichprobe aus 40 Projekten aus dem Bereich Industriesteuerungsanlagen ca. 1.000 Threats identifiziert - darunter ca. 100 hoch-kritische, bisher nicht-erkannte Sicherheitslücken. Die von softScheck eingesetzten Verfahren werden u.a. vom Bundesamt für Informationssicherheit (BSI) unterstützt. Das BSI listet die konkreten Bedrohungen: „Industrial Control System Security - Top 10 Bedrohungen“ (ICSS-Top 10). Wir zeigen am Stand auf, welche Bedrohungen der ICSS Top 10 Liste des BSI zutreffen.
Auf der Messe hält Herr Prof. Dr. Hartmut Pohl zusammen mit Herrn Armin Lunkeit, Geschäftsführer unseres Technologiepartners OpenLimit SignCubes AG einen Vortrag am Donnerstag, den 7. Februar 2013 um 10:40 Uhr:
Vollständige IT-Sicherheit im Smart Grid: Security Testing
- Herausforderungen der Smart Grid Security
- Unverzichtbare Sicherheitsmaßnahmen
- Sicherheitsmaßnahmen für Energie-Management-Systeme (EMS)
- Fragwürdige Qualität von Sicherheitsmaßnahmen?
Darüber hinaus werden wir gemeinsam täglich in Vorträgen auf unserem Stand über unsere Arbeitserfolge in der Smart Grid Security berichten.
Über softScheck
Die IT-Sicherheitsberatung softScheck GmbH hat sich in den letzten Jahren mit der Identifizierung von bisher nicht-erkannten Sicherheitslücken in Software (und auch Hardware) neue, attraktive Wachstumsfelder erschlossen.
softScheck führt regelmäßig Sicherheitsprüfungen von Software und Hardware durch. Daneben bietet softScheck selbstverständlich auch die klassische IT-Sicherheitsberatung an vom Grundschutz (ISO 27000-Familie) bis hin zur Hochsicherheit in der Informationsverarbeitung (Redundanz und Diversität) – auch mit Consulting, Coaching und Forensics.
Kontakt:
Anja Wallikewitz softScheck GmbH
Tel.: 02241 – 255 43 – 11 Bonner Straße 108
Fax: 02241 – 255 43 – 29 53757 Sankt Augustin
anja.wallikewitz@softScheck.com www.softScheck.com
Über OpenLimit
Die OpenLimit SignCubes AG ist ein international führender Anbieter von zertifizierter Software für elektronische Signaturen und Identitäten. Einfach integrierbare Anwendungskomponenten ermöglichen die vollelektronische Rechnungs-legung, medienbruchfreie Workflows und die beweissichere Langzeitarchivierung. Die angebotenen Software-Lösungen zeichnen sich durch ein Maximum an Sicherheit und Rechtsverbindlichkeit aus. Dafür bürgt die Zertifizierung nach dem international höchsten Sicherheitsstandard für Software-Produkte Common Criteria EAL4+.
Kontakt:
Sascha Wechsung OpenLimit SignCubes AG
Tel.: +49 30 400 35 10 - 19 Saarbrücker Str. 38 A
sascha.wechsung@openlimit.com 10405 Berlin
(Weitere interessante Hardware News & Hardware Infos & Hardware Tipps sind auch hier auf dieser Seite nachlesbar.)
Veröffentlicht von >> softScheck << auf http://www.freie-pressemitteilungen.de/modules.php?name=PresseMitteilungen - dem freien Presseportal mit aktuellen News und Artikeln
|
|