526互联

【产品安全平台】上海道宁与Cybellum将整个产品安全工作流程整合到一个专用平台中,保持构建的互联产品的网络安全和网络合规性

发布时间 2023-11-22 09:32:37作者: 51component技术交流

Cybellum官网大图.jpg

 

Cybellum将

整个产品安全工作流程

整合到一个专用平台中

使设备制造商能够

保持他们构建的互联产品的

网络安全和网络合规性

 

1700542443021.png

 

产品安全性对

每个人来说都不一样

每个行业的系统、工作流程和

法规都存在根本差异

因此,Cybellum量身定制了

Cybellum的平台和技术

以满足每个行业的特定需求

 

 

开发商介绍

在整个产品生命周期中,从 PLM 到 QMS 和 CI/CD,几乎所有东西都有专用工具。除了网络安全 - 它主要是手动的,依赖于通用的IT安全工具。这使得业务驱动的风险管理几乎不可能。

 

logo.png

 

Cybellum将网络安全专业知识与嵌入式设备专业知识相结合,构建了世界上首个产品安全平台,这是现代制造生态系统中缺失的部分,使团队能够管理和执行其产品安全和合规流程的每个部分。

 

我们是一家网络安全公司,专门保护汽车和医疗设备等物理设备的网络安全。奥迪、劳斯莱斯、Arthrex 和 Mobileye 等公司每天都在使用我们的产品安全平台来保护其产品软件免受网络风险的影响。

 

 

平台

产品安全平台

管理和验证 SBOM、检测漏洞并确定其优先级、遵守法规并管理事件响应。全部来自一个产品安全平台。

 

01、安全管理中心

通过专为产品安全经理构建的集中式仪表板,揭示产品安全态势的现实。

多样化和分布式工具,加上越来越多的产品和网络风险,使管理人员似乎不可能真正了解其产品在团队中的安全性、合规性和许可状态。

 

02、网络合规管理

自动验证 50+ 行业标准、法规和实践中的网络安全要求,以确保您的整个产品组合符合要求。

更快地合规和认证

自动执行需求验证和报告生成

大规模合规

跨产品线、团队和业务部门遵守规定

紧跟新标准

符合 ISO 和 FDA 的新法规和现有网络安全法规

 

03、漏洞管理

在产品环境中管理漏洞并自动执行该过程,使您能够快速确定漏洞的优先级并缓解漏洞。

 

04、事件响应 (PSIRT)

速识别哪些新风险会影响哪些后期生产产品,并管理彻底的调查,所有这些都可以从一个位置完成。

 

05、软件许可管理

自动执行开源软件许可的策略验证和实施,大限度地降低法律风险

 

06、SBOM 管理

通过跨组件、产品线和业务部门自动合并、批准和管理 SBOM,超越 SBOM 的创建。

 

 

 

网络数字孪生

CDT 是产品软件的数字副本,其中包含网络安全分析所需的各种数据。它们可以从任何产品或组件的二进制文件中提取,并提供丰富的数据集,从而实现持续的网络安全和网络合规性。

 

01、发现隐藏在产品软件中的内容

自动分析每个产品固件的二进制文件,以发现其确切的组成 - 从 SBOM 到版本历史记录、许可证、硬件架构、操作系统配置等。无需源代码。

 

02、评估产品环境中的安全风险

分析您的整个产品系统 - 从单个组件到整个产品。 通过我们的产品漏洞数据库发送这些数据,以找到相关漏洞、零日漏洞、法规遵从性差距等的匹配项。

 

03、持续管理和降低风险

通过持续检测每个产品的风险,检测从开发到后期生产及以后的新风险。然后,获得有关如何快速降低每种风险的明确建议。

 

04、分析产品系统

获取系统视图,包括系统间架构和外部连接,并发现专有嵌入式框架,如 AutoSAR。

 

05、分析产品系统

获取系统视图,包括系统间架构和外部连接,并发现专有嵌入式框架,如 AutoSAR。

 

06、维护软件资产清单

跟踪软件版本,分析加密特性,并跟踪所有产品软件和固件特性,所有这些都来自一个位置。

 

07、验证要求

使用来自 50 多个标准、法规和实践的预先映射要求来验证合规性,或创建自己的策略,包括软件强化要求。

 

 

 

产品安全协同服务

一项专门服务,用于将产品安全平台技术定制并集成到您的产品开发生态系统中,从 ALM/PLM 系统到 CI/CD 环境、工单系统、SBOM 源、TARA 源等。您将拥有一支专门的产品安全专家团队,帮助您实现从汤到坚果的实施里程碑

01、软件物料清单 (SBOM) 验证

从头到尾管理 SBOM 验证流程

 

02、供应链风险管理

代表客户管理供应链软件风险流程,包括供应商关系和跟踪

 

03、产品渗透测试

获取由嵌入式设备网络安全专家团队创建的详细产品渗透测试报告

 

04、产品事件响应

运行整个 PSIRT 操作,包括事件、调查和利益相关者沟通

 

05、Hosting

管理云实施过程,包括所需云架构的配置和映射

 

 

 

行业

汽车网络安全

借助专为 OEM 和供应商构建的汽车网络安全平台,构建集中的产品资产库存,并在整个生命周期内管理网络风险。

 

01、在上下文中管理漏洞

检测、优先处理和缓解相关漏洞,分析AutoSAR和ECU等特定框架,并自动执行CSMS活动。

 

02、加快事件响应速度

准确了解哪些产品受到新漏洞的影响,并进行详细调查,从而加速生产后的汽车网络安全。

 

03、自动进行需求验证

使用 ISO 21434、WP.29 和 EU CRA 等汽车法规的预先映射要求,自动识别合规性差距并生成详细报告。

 

04、管理所有软件资产和风险

维护详细的软件资产清单,以快速识别所有产品和团队中关键的问题。

 

05、永远保持合规

确保所有产品和组件符合汽车法规、标准和实践,例如 ISO 21434、WP.29 和欧盟 CRA。

 

06、在整个生命周期内保持安全

从设计到后期制作,检测和缓解漏洞,管理 SBOM 和资产,促进事件响应,并分析零日漏洞,所有这些都可以从一个位置完成。

 

 

医疗设备网络安全

管理所有产品和业务部门的 SBOM 和漏洞,并自动验证是否符合医疗器械法规,例如FDA 要求,所有这些都来自一个位置。

01、跨团队管理 SBOM

全面了解整个 SBOM 验证流程,并跟踪团队和业务部门的进度

 

02、自动执行合规性验证

使用医疗器械法规(如FDA上市前指南)的预先映射要求,自动识别合规差距并生成详细报告

 

03、持续监控网络风险

生成 SBOM 并保持应用程序中依赖项的透明度。

 

04、跨业务单元和产品线管理风险

快速识别所有医疗设备和团队中关键的问题,从安全问题到合规性差距和供应链风险

 

05、永远保持合规

确保所有产品和组件符合医疗器械法规、标准和实践,例如 FDA 上市前指南

 

06、在整个生命周期内提供安全保障

从设计到后期生产,检测和缓解医疗设备安全漏洞,管理 SBOM,促进事件响应,并分析零日漏洞,所有这些都来自一个位置

 

 

工业设备安全

在设计、开发和后期生产期间管理工业制造设备的 SBOM 和漏洞,防止代价高昂的停机和安全风险

01、跨团队管理 SBOM

创建、合并、编辑和批准所有组件和产品的 SBOM,并跨多个业务部门管理 SBOM 流程

 

02、识别相关的漏洞

评估产品环境中的漏洞,过滤不相关的漏洞并获得详细的缓解建议

 

03、持续监控网络风险

准确了解哪些产品受到新漏洞的影响,并进行详细调查,加速上市前后的网络安全

 

04、跨业务单元和产品线管理风险

快速识别所有产品和团队中关键的问题,从安全问题到合规性差距和供应链风险

 

05、防止停机和安全问题

通过持续识别和缓解安全风险并获得明确的缓解建议来增加正常运行时间

 

06、在整个生命周期内提供安全保障

从设计到上市后检测和缓解漏洞,管理 SBOM,进行 TARA 分析并分析零日漏洞,所有这些都来自一个地方