Alexandra Instituttet A/S // Ydelser // IoT-sikkerhed

IoT-sikkerhed

Ikon for ekspertisen sikkerhed og privacy

Ydelse

IoT-sikkerhed
Tænk på os som din eksterne it-sikkerhedsafdeling, der altid er foran med den nyeste viden inden for sikkerhed. Brug os, når du skal udvikle IoT-enheder og -services, hvor sikkerheden skal være i top.

God sikkerhed kan styrke dit brand

Bliv bekræftet i, at dit produkt imødegår sikkerhedsmæssige udfordringer. Find hullerne, luk dem, og få vished for, at dit produkt er sikkert.

Produkter der kan gå på nettet – Internet of Things – giver sikkerhedsmæssigt helt nye udfordringer. Har du et eksisterende produkt, eller er du i gang med at udvikle et nyt produkt, hvor der skal være styr på sikkerheden? Vi kan hjælpe dig med sparring eller med et uvildigt sikkerhedsreview, der både giver dig og dine kunder større sikkerhed for, at produktet er sikkert.

Invester tidligt i processen, og spar penge. Det er billigere at rette fejl og sårbarheder så tidligt i processen som muligt, inden produktet er i brug hos kunden.

I idefasen kan vi yde hjælp og sparring med, hvordan du tænker sikkerheden ind fra starten, så du undgår dyre fejl senere i projektet.

I designfasen kan vi hjælpe dig med sparring til, hvordan du udvikler et sikkert design. Vi kan også hjælpe dig med at gennemføre en trusselsanalyse af dit produkt eller et arkitekturreview, der giver dig indsigt i, om din arkitektur er sikkerhedsmæssigt fornuftig.

I implementationsfasen eller i slutningen af udviklingen af produktet kan vi ud over trusselsanalyse og arkitekturreview også hjælpe dig med kodereview, så du får vished for, at din faktiske implementering også lever op til den sikkerhed, du og dine kunder forventer.

I hele processen kan vi desuden hjælpe dig med at få styr på kryptologien i produktet.

Få en trusselsanalyse

Vi undersøger, hvilket trusselsbillede dit produkt skal agere i. Måske har du allerede overvejet alle scenarierne men ved ikke, hvordan dine forholdsregler kan afspejles i softwarearkitektur eller kode? Med en trusselsvurdering af dit produkt, kan du gå i gang med at forbedre sikkerheden og gøre den ensartet. Denne del og dele af et arkitekturreview tager oftest afsæt i OCTAVE Allegro-modellen.

Få et arkitekturreview

Det er bedre og billigere at tænke sikkerhed ind i din arkitektur fra starten. Arkitekturreviewet kigger på de sikkerhedsrisici, dine designvalg indebærer. Sammen med en trusselsvurdering identificerer arkitekturreviewet de risici, som det samlede system er udsat for, identificerer eventuelle mangler i de mekanismer, som beskytter systemets aktiver, og vurderer, om ekstra sikkerhedsmekanismer er nødvendige.

Få et kodereview

En af de store trusler mod sikkerheden er fejl i implementeringen af et produkt. Vi laver et kodereview, hvor vi gennemgår din kode, eller dele deraf, og verificerer, om den lever op til det forventede sikkerhedsniveau. Kodereview bliver udført på baggrund af OWASP.

Få en penetrationstest

I en penetrationstest (Pentest) bliver et testsystem udsat for forskellige praktiske angreb. Formålet er som i kodereviewet at sikre, at dine implementerede mekanismer fungerer korrekt og ikke kan omgås. Ligesom kodereview tager penetrationstest udgangspunkt i OWASP.

Få et review af kryptologi

Kryptologi giver meget store sikkerhedsgarantier, hvis det er brugt korrekt. Kryptologi er samtidig meget kompliceret, og det kan være svært at vælge den korrekte algoritme og at bruge den korrekt. Vi har flere medarbejdere med en stærk faglig baggrund som f.eks. en ph.d i kryptologi eller matematik. Læs mere om vores ydelser i Kryptering af data

Vi sikrer, at din løsning er baseret på de nyeste teknologier og viden indenfor sikkerhed og privacy.
Kontakt
Head of Security Lab, PhD
Security Lab
+45 24 26 99 11
Profilbillede af Gert Læssøe Mikkelsen Se profil
.