Umfassendes Sicherheits-Audit für die Embedded-Lösungen von Bosch

Gründliche Sicherheitsprüfung und Penetrationstests für Bosch Security & Safety Systems zur Verbesserung der Produktsicherheit, Risikominimierung und Senkung der Sicherheitskosten.

Dietmar Gritsch

Head of Manufacturing & Forest

Standort: Deutschland

Branche: Fertigung

Mitarbeiterzahl: 10.000+

Website: www.boschsecurity.com 

Über den Kunden: 

Bosch Security & Safety Systems ist ein weltweit führender Anbieter von Sicherheits-, Schutz- und Kommunikationsprodukten und -systemen. Das Produktportfolio umfasst Videoüberwachung, Einbruchserkennung, Brandmeldesysteme und Sprachalarmierungssysteme sowie Zutrittskontroll- und Managementsysteme. Das Unternehmen entwickelt und produziert seine Produkte in eigenen Werken in Europa, Amerika und Asien und verfügt über Vertriebspartner in mehr als 150 Ländern. 

Geschäftliche Herausforderung: 

Als langjähriger vertrauensvoller Partner von Bosch Security & Safety Systems haben wir bereits zahlreiche erfolgreiche Projekte gemeinsam umgesetzt. Im Rahmen der Fortsetzung dieser Zusammenarbeit beauftragte uns das Unternehmen mit einer unabhängigen und tiefgehenden Sicherheitsbewertung verschiedener Client-Server- und Embedded-Lösungen. 

Lösung: 

Erbrachte Leistungen: 

  • Sicherheitsbewertung 
  • Bedrohungs- und Risikoanalyse
  • Penetrationstests 

Wir erstellten klare, detaillierte Richtlinien und umfassende Dokumentationen zur technischen Sicherheitsbewertung. Nach Genehmigung des Sicherheitsprüfplans durch Bosch führten wir das Projekt vollständig durch – von A bis Z. Dies umfasste Penetrationstests sowie eine tiefgehende technische Sicherheitsanalyse der physischen Sicherheitsmanagementlösungen und der Embedded-Software der Geräte. Dabei wurden Anwendungs-Binaries, Konfigurationen, Daten, Datenverkehr, Protokolle, Benutzeroberflächen, Verschlüsselung, Datenbanken und mehr untersucht. Jeder Schritt erfolgte streng gemäß den bestehenden Richtlinien und regulatorischen Standards von Bosch. 

Standards und Werkzeuge: 

Das Projekt wurde unter Einhaltung internationaler Best Practices durchgeführt – darunter NIST SP800-115, PTES, OWASP, EC-Council, ISF SoGP und BSI IT-Grundschutz.

Wir setzten eine Vielzahl proprietärer automatisierter und manueller Lösungen zur Sicherheitsbewertung ein, darunter Tools für Reconnaissance, Enumeration und Scanning, Netzwerkverkehrsanalyse und Sniffing, Web- und TCP-Debugging-Proxies, Datenbank-Schwachstellenanalyse, Kryptanalyse-Werkzeuge, Binäranalyse-Software, Debugger und weitere. 

Geschäftlicher Mehrwert: 

Bosch erhielt umfassende Berichte mit Hinweisen auf Sicherheitsrisiken und Schwachstellen sowie strategische und taktische Empfehlungen zur Bedrohungsminderung und Verbesserung der Sicherheit. Das Projekt führte zu mehreren wesentlichen Vorteilen: 

  • Reduzierung sicherheitsbezogener Kosten 
  • Deutliche Minimierung geschäftlicher Risiken 
  • Verbesserung der Produktqualität für globale Endnutzer 

Kundenmeinung: 

"Die Marke Bosch steht weltweit für Qualität und Innovation. Unsere Produktphilosophie ist es, zuverlässige und vertrauenswürdige Lösungen zu entwickeln, die den höchsten Branchenstandards entsprechen. Durch wertvolle Beiträge zur Entwicklung unserer Produkte hat sich unser Partner als produktiver, effizienter und zuverlässiger Partner für Bosch Security & Safety Systems erwiesen. Wir möchten unsere aufrichtige Wertschätzung für die Qualität der vom Sicherheitsteam unseres Partners erbrachten Dienstleistungen zum Ausdruck bringen.“ 

Harald Schoengen

Senior Manager bei Bosch Security & Safety Systems 

Auf Facebook teilen Share on Threads Auf LinkedIn teilen