Zum Seiteninhalt springen

Sie­mens Cyber­security-Plattform

Eine Platt­form für digi­tale Sicherheit

Siemens Cybersecurity

Seit 2016 unterstützt makandra Siemens bei der Entwicklung des SINEC Security Inspector. Damit können Produktentwicklungsabteilungen und Netzwerk- bzw. Fertigungsanlagenbetreibende untersuchen, inwiefern ihre Geräte und Systeme gegen Cyberangriffe gewappnet sind.

Um frühestmöglich bestehende digitale Schwachstellen zu identifizieren, ist das Team ständig auf der Suche nach Sicherheitslücken in Siemens-Produkten und stellt dann den jeweiligen Produktverantwortlichen rasch Lösungen bereit, um die Lücken zu schließen.

Branche

Cybersicherheit

Technologie

Ruby on Rails, PostgreSQL, Linux, Docker, KVM, Puppet

Leistungen

Rails-Consulting und Entwicklung

Ein­ge­baute Sicher­heits­tools erfas­sen bekannte und unbe­kannte Schwachstellen

Beim SINEC Security Inspector handelt es sich um einen etwa pralinenschachtelgroßen Metallkasten mit diversen Anschlüssen, der sich direkt mit einem Gerät, Server oder einem Server Zielnetzwerk verbinden lässt. Ist der SINEC Security Inspector erst einmal anhand der gewählten Schutzziele konfiguriert, startet ein automatisches Testprogramm die verschiedenen Sicherheitstools. Alle Sicherheitstools sind unter einer einfach zu bedienenden Oberfläche zusammengefasst und werden je nach Bedarf aktualisiert und erweitert. Sie ermöglichen es, Schwachstellen wie Heartbleed, Ghost, WannaCry oder NotPetya und viele weitere Lücken zu identifizieren.

Je nach Umfang des ausgewählten Testprogramms liefert der SINEC Security Inspector nach einigen Minuten oder Stunden einen einfach lesbaren Befund mit einem Ampelschema. Dieser zeigt auf einen Blick mögliche Sicherheitslücken und veranschaulicht empfohlene Maßnahmen für die Netzwerkbetreibende.

Mit makandra haben wir ein hoch­qua­li­fi­zier­tes Team aus Ruby-on-Rails Ent­wick­lern ken­nen­ge­lernt. Bis­her konnte das Team alle unsere Anfor­de­run­gen her­vor­ra­gend umset­zen und uns dadurch hel­fen eine sta­bile Anwen­dung zu schaf­fen. Ins­be­son­dere die Fähig­keit, auch für kom­plexe Pro­bleme Lösun­gen zu fin­den, schät­zen wir sehr. Vie­len Dank für die stets sehr ange­nehme und pro­fes­sio­nelle Zusam­menarbeit.
Christoph Fischer Siemens
Christoph Fischer ProductCERT - Siemens AG Corporate Technology

makandra ver­ant­wor­tet die Web-Appli­ka­ti­ons­ent­wicklung

Das Team von makandra kümmert sich beim SINEC Security Inspector insbesondere um Design und Implementierung der Webinterfaces in Ruby on Rails unter besonderem Security-Fokus. Es arbeitet außerdem mit folgenden Technologien:

  • Ruby
  • PostgreSQL
  • Linux
  • Virtualisierungslösungen (Docker, KVM)
  • Puppet.

Unsere Leistungen für Siemens