1. Home
  2. Oplossingen
  3. Security
  4. Solutions
  5. Security engineering
Banner Avatar
Security engineering

Security engineering

System hardening maakt systemen pas echt veilig

Contact
Frank van Ierland
Dennis Pieterse

Senior Security Advisor

Overal toegang tot vertrouwelijke gegevens via verschillende netwerkinfrastructuren en met elk apparaat. Het lijkt heel eenvoudig, maar is het niet. Met standaard hardware en software zijn de vereiste beveiligingsniveaus voor wereldwijd opererende bedrijven moeilijk te bereiken. Security engineering richt zich op het werken met  vertrouwelijke informatie in een veilige omgeving, vanaf de planningsfase tot aan de operatie.
Volgens een jaarlijks  security rapport van Symantec, belandde ongeveer 552.000.000 digitale identiteiten wereldwijd in de verkeerde handen. Mobility en het feit dat veel data in de cloud wordt opgeslagen maken de veiligheidsproblematiek complexer.
Het is duidelijk dat preventie momenteel enorm belangrijk is. In het bedrijfsleven dringt dit besef ook door.  Risicobewustzijn met een focus op kritische ICT-systemen groeit in onder andere de financiële sector en de auto-industrie. De trend naar het digitaliseren en het mobiliseren van bedrijfsprocessen zorgt ervoor dat bedrijven de focus op security en beschikbaarheid over de hele wereld flink aanscherpen. Het succes van  IT-infrastructuren wordt steeds afhankelijker van betrouwbaarheid, kwaliteit en IT-security. Veilige software systemen zijn een belangrijke factor bij het bestrijden van cybercrime. Om aan alle eisen voor veilige systemen te voldoen groeit de vraag naar software en security engineering.
Security engineering – Bescherming van IT-systemen met security technologie

Bewezen management systemen

  • Gebruik van symetrische en asymetrische encryptie protocollen
  • Veilig genereren en gebruik van cryptografische sleutels
  • Optimalisering van security protocol performance
  • Gebruik van high-performance crypto service voor geprioriseerde taken
  • Ontwikkeling van crypto applicaties voor chips
  • Voorbeelden van management systemen:
  1. Use case over nationale certificering door de Duitse federale Motor Transport Authority (KBA) voor de Europese digitale tachograaf
  2. Set-up van de veiligheid centra en crypto servers voor elektronische tolheffing

End-to-end encryptie in TETRA digitale radio systeem

  • Ontwikkel activiteiten in opdracht van het Duitse Federale Bureau voor informatiebeveiliging voor overheden en organisaties in de publieke veiligheid
  • Crypto beheer: concept, specificaties, implementatie, testsystemen
  • Uitvoering van de basis-CA en BOS PKI trust centra BSI ondersteuning bij live-operatie

Ontwikkeling van een standaard voor veilige spraakcommunicatie

  • Ontwikkeling van de SNS-standaard voor beveiligde trans-netwerk voice communicatie tussen TETRA, GSM en vaste lijn
  • Gebruik van de gouden apparatuur als een test suite en referentiesysteem voor fabrikanten van SNS apparaten
  • Opzetten van een gateway voor de overgang van TETRA naar de GSM / ISDN-netwerk

Gecontroleerde remote monitoring van derden dienstverleners

  • Ontwikkeling van een zeer veilige systeem om de toegang tot interne systemen voor externe serivce providers te beheren
  • Gebruik van een ticket systeem om de toegang te beperken in termen van tijd, ruimte en functie
  • Alle toegang wordt nauwkeurig weergegeven en kan worden gevolgd in real time

Ontwerpen en ontwikkelen van test suites

  • Test suite voor geautomatiseerde processen en protocol testen van breedband routers en gateways
  • Test suite voor chipkaarten voor het openbaar vervoer in opdracht van de VDV Vereniging van Duitse transportbedrijven

Security engineering - security is een 'enabler' en voorwaarde voor succes

Steeds meer bedrijfskritische gegevens worden vastgelegd, verwerkt en elektronisch opgeslagen en vervolgens gebruikt om de onderneming te sturen. Maar hoe waardevol zijn onderzoeksresultaten, octrooien, blauwdrukken, prijslijsten nog als diefstal van deze gegevens op de loer ligt? Het internet biedt mogelijkheden voor geheel nieuwe business-modellen waarbij security  niet alleen een 'enabler' is, maar ook een belangrijke factor voor succes.
Best Practice
Best Practice 01/2017
De laatste editie van ons klantenmagazine Best Practice gaat over IT Security: Under cover – the playbook for fighting cyber crime.

Lees nu

Security engineering vereist gedegen kennis van cryptografie en andere security technologieën die onmisbaar zijn als het gaat om het minimaliseren van de risico's. Hierbij mag de veiligheid van software nooit apart worden beschouwd,  maar altijd als een onderdeel van een groter geheel. Security  is een van de factoren die een integraal onderdeel uit moet maken van het software ontwikkel proces,  omdat de veiligheid niet op een later  tijdstip kan worden toegevoegd. De beslissingen die  al vroeg in het security ontwerp proces door security experts worden genomen zijn enorm belangrijk om het systeem te beschermen tegen toekomstige aanvallen.
T-Systems heeft gekwalificeerde security experts die zeer veilige systemen ontwikkelen. We werken nauw samen met het Duitse Federaal Bureau voor Informatiebeveiliging (BSI) zodat we voldoen aan de hoogste security eisen op het gebied van technologische innovatie. T-Systems ontwikkelde bijvoorbeeld een fraudebestendig communicatie systeem dat momenteel wordt gebruikt door de politie, brandweer en reddingswerkers. De digitale radiotechnologie is beveiligd met encryptie technologie. Het gehele cryptografisch systeem is ontwikkeld door de security-engineering experts van T-Systems.

Security engineering gebruikt asymmetrische encryptietechnologie

Cryptografie wordt gebruikt om gegevens en processen te beveiligen. Zo wordt asymmetrische encryptie-technologie gebruikt om veilige business transacties uit te voeren tussen personen die elkaar niet persoonlijk kennen. Of voor het gebruik van digitale handtekeningen om de wettigheid en de authenticiteit van documenten te valideren. Technologische processen maken het makkelijker  om te voldoen aan wettelijke eisen. Voor de effectiviteit van deze processen, moeten de  cryptografische sleutels die gegenereerd worden op een veilige manier worden  opgeslagen, overgedragen en gebruikt. Dat betekent dat bedrijven met effectieve key management systemen moeten werken.
Security engineering – het voorkomen van mogelijke gevallen van verlies
With Security engineering companies prevent possible cases of los from the beginning.
Diefstal van data kan drie van de vijf oorzaken van verlies aan data veroorzaken: verlies van bezit, schade aan reputatie of juridische schade. Security engineering beschermt  IT-systemen om dit soort bedreigingen te voorkomen.