All offers

Auditoría técnica industrial

IOT industriel | Architecture et infrastructures de sécurité


Los dispositivos IOT, SCADA de la Industria 4.0 son cada vez más inteligentes y están más conectados. Integran varios puntos de acceso a redes de comunicación externas (radiofrecuencia, wifi, bluetooth, 3G, 4G, USB, etc.) que son todas superficies potenciales de ataque, al igual que las redes embarcadas (CAN bus, Ethercat, Ethernet, etc).

 

El reto para los fabricantes de productos (TIER1, TIER2) y fabricantes es sumar nuevas habilidades tecnológicas a su saber hacer inicial para integrar estas nuevas funcionalidades. Ante la creciente demanda de conectividad y seguridad, la ciberseguridad se está convirtiendo en un gran desafío competitivo.

 

Para dar respuesta a esto, el sector de la industria ha definido el IEC 62443, un conjunto de estándares para ofrecer un acercamiento sistemático a la ciberseguridad industrial.

 

IEC 62443 define el estándar de ciberseguridad y las pautas de ingeniería de ciberseguridad para TODOS los procesos en las diferentes fases del ciclo de vida del ámbito industrial. Basándose en esta observación, SCASSI ha desarrollado su oferta industrial para ayudar a nuestros clientes en la implementación de la norma IEC 62443.

Nuestro centro de experiencia industrial ofrece un enfoque de la Ciberseguridad en línea con este contexto de innovación permanente, para hacer frente a los siguientes desafíos:

  1. Identificar y controlar los riesgos de ciberseguridad específicos de los productos industriales

  2. Tener un enfoque de seguridad por diseño y seguridad y protección

  3. Apoyar a nuestros clientes en el dominio de la norma IEC 62443

  4. Evaluar el nivel de seguridad de los sistemas de mision crítica, incluso en integración continua

 

Es en este marco que los equipos de SCASSI utilizarán su experiencia para llevar a cabo:

  1. Auditoría preliminar para la implementación del SGCI (Sistema de Gestión de Ciberseguridad Industrial), cumplimiento de IEC 62443

  2. Auditoría de vulnerabilidad en componentes industriales: oferta única o continua durante la vida de desarrollo y operación

  3. Gestión de vulnerabilidades: mapeo de COTS (por ejemplo, componentes HW, SW, firmware, ...), gestión de flujo de vulnerabilidades

  4. Pruebas de penetración sobre los medios disponibles: Superficies de ataque CAN, Wifi, Bluetooth, USB, enlaces serie, LoRa, Ethercat Ethernet, RF (LF/HF), etc.

  5. Auditorías de código como parte del Mantenimiento en Condiciones de Seguridad

 

Related offers

SOC Industrial

Contact us for more information

1000remaining characters

I do not wish to receive commercial communications from SCASSI.

Our privacy policy is designed to inform you about how we use your personal data .

We also explain what your rights are and how to exercise them.