Evaluaciones de ciberseguridad y certificación para desarrolladores y fabricantes de productos
Los proveedores buscan formas de garantizar resiliencia en materia de ciberseguridad a sus clientes. Nuestros expertos pueden ayudarle a encontrar la certificación que mejor se ajuste a su caso. Si la certificación no es una opción, en Applus+ podemos realizar una evaluación de la seguridad a medida, en la que se tenga en cuenta su evaluación de riesgos y la necesidad de mitigarlos.
En Applus+ también incluimos nuestras evaluaciones de seguridad en el sistema de integración continua de su equipo, proporcionando evaluaciones de seguridad actualizadas para cada nueva versión.
Evaluaciones de ciberseguridad de infraestructuras TIC
Cuando se implementa un producto o servicio en su infraestructura TIC, se debe garantizar la resistencia a ciberataques de esta solución. Applus+ lleva a cabo ensayos de penetración black-box y White-box a un gran abanico de productos y sistemas y proporciona los elementos de análisis para evaluar el nivel de resiliencia de su producto. Applus+ también desarrolla herramientas para mantener actualizados los resultados de los ensayos, incluso para productos que se actualizan de forma habitual.
Modos de servicio:
Black box: Nuestros ingenieros basan su evaluación en el producto final y las preocupaciones del cliente. Desarrollamos modelos de análisis de amenazas y llevamos a cabo campañas de ensayos de penetración y las analizamos. Con los resultados de estos análisis, realizamos un informe sobre la resiliencia del producto ante técnicas de ataque de última generación. Este enfoque nos permite proporcionar una simulación real de las amenazas a las que el producto deberá hacer frente una vez entre en el mercado.
White box: Como complemento a los ensayos de black-box, nuestros ingenieros pueden cooperar de forma estrecha con el desarrollador para disponer de un conocimiento más profundo sobre el producto. Este enfoque permite proveer garantías sobre el diseño y la implementación del producto y se considera un método de ensayo más exhaustivo y completo.
Revisión del código fuente: Nuestros expertos pueden hacer auditorías del código en colaboración con los ingenieros que han desarrollado el producto para identificar posibles fallos de implementación. Este enfoque permite reducir las vulnerabilidades antes de llegar a la fase de prototipo del producto*.
Nuestras áreas de expertise
Applus+ proporciona servicios de evaluación de la ciberseguridad para:
- Componentes de automoción
- Sistemas automatizados de control industrial
- Components y equipos IoT
*Nota: Dado que Applus+ Laboratories está acreditado como laboratorio independiente por varios esquemas de certificación, los ingenieros de Applus+ nunca participan en el desarrollo de producto o la implementación de soluciones, garantizando así su imparcialidad.