• Contact
  • Centre de téléchargement
  • Offres d'emploi
  • 中文 English Français Deutsch 日本語 한국어
Menu
  • 中文 English Français Deutsch 日本語 한국어
  • Contact
  • Centre de téléchargement
  • Offres d'emploi

Outil logiciel pour l'analyse des menaces et l'évaluation des risques

ESCRYPT CycurRISK

Découvrez les points vulnérables de vos systèmes automobiles

La réglementation UN R 155 et d'autres réglementations internationales ont fait d'une approche basée sur les risques du développement de l'architecture des véhicules une condition préalable à l'homologation. De plus, la norme ISO/SAE 21434 définit le cadre pour la mise en œuvre de ces directives. L'analyse des menaces et l'évaluation des risques (TARA - Threat Analysis and Risk Assessment) sont donc devenues un élément indispensable des processus de conception et de développement des systèmes automobiles.

Méthodologie d'analyse des menaces et d'évaluation des risques

ESCRYPT CycurRISK est un outil logiciel TARA qui vous aide à découvrir et à évaluer les surfaces d'attaque potentielles des systèmes et architectures automobiles à un stade précoce.

ESCRYPT CycurRISK vous permet d'identifier et d'analyser systématiquement les menaces via la faisabilité de l'attaque (basée sur le potentiel d'attaque) en utilisant des arbres d'attaque. Des scénarios de dommages sont utilisés pour évaluer l'impact sur les usagers de la route et votre entreprise. L'outil fournit une documentation structurée des scénarios de menaces et des risques pour un système donné. En outre, il permet de comparer différentes variantes et de partager et réutiliser les connaissances issues d'analyses précédentes par le biais de catalogues. De ce fait, ESCRYPT CycurRISK vous permet de hiérarchiser les risques et les contre-mesures, et de créer un concept de sécurité conforme aux exigences des processus d'ingénierie de sécurité ainsi qu'à celles de la norme ISO/SAE 21434 et de la réglementation UN R 155.

Vos avantages

  • Établi
    Largement utilisé dans l'industrie automobile
  • Professionnel
    ETAS offre une maintenance et une assistance professionnelles
  • Fiable
    Mises à jour et améliorations basées sur notre longue expérience en matière de sécurité automobile
  • Qualité et fiabilité
    Entièrement conforme à la norme ISO/SAE 21434, la classification de l'outil selon la norme ISO 26262 est disponible et la qualification de l'outil pour tous les cas d'utilisation est effectuée pour le niveau de confiance de l'outil (TCL) 2/3
  • Flexible
    Les modèles de rapport d'ESCRYPT CycurRISK sont entièrement configurables
  • Professionnel
    S'appuie sur l'expérience et les services de conseil en sécurité d'ETAS
Télécharger le PDF
Création d'arbres d'attaque par glisser-déposer dans un éditeur d'arbre d'attaque convivial

Création efficace des TARA

  • Guidage axé sur le flux de travail
  • Interface graphique conviviale
  • Comparaison directe des risques initiaux et résiduels
  • Résumé de gestion automatique
  • Éditeur d'arbre d'attaque intégré
  • Prise en charge de la méthode du potentiel d'attaque avec calcul automatique du potentiel d'attaque
  • Mode dédié à la réutilisation de TARA
  • Fonctionnalité sophistiquée pour la manipulation et la configuration des variantes
Comparaison des variantes de configuration des articles et des contrôles de sécurité pour décider d'un traitement économique des risques

Travailler ensemble

  • Génération de rapports PDF configurables
  • Fonction de catalogue pour la réutilisation et le partage des connaissances
  • Collaboration sur les TARA sur des serveurs hébergés sur site
  • Fonctionnalité de révision

Disponible dès maintenant : Matrice des menaces automobiles

L'Automotive Threat Matrix (ATM) développée par Auto-ISAC est désormais disponible en tant que bibliothèque de menaces dans ESCRYPT CycurRISK. L'ATM est une ressource remarquable qui énumère les tactiques des adversaires et les techniques de soutien spécifiquement adaptées à l'industrie automobile. La matrice est basée sur des observations du monde réel, des attaques automobiles validées et des recherches sur les exploits automobiles révisées par des pairs et reproductibles.

Grâce à cette intégration dans ESCRYPT CycurRISK, les professionnels de la cybersécurité automobile peuvent utiliser l'ATM comme point de départ pour une modélisation robuste des menaces. Cette bibliothèque de menaces est disponible gratuitement avec chaque licence d'ESCRYPT CycurRISK.

Pour en savoir plus sur l'accès à la matrice des menaces automobiles dans ESCRYPT CycurRISK, contactez notre équipe.

Contactez nous maintenant

Évaluation professionnelle de la cybersécurité de votre automobile pendant tout le cycle de vie du produit

Le service d'analyse des menaces et d'évaluation des risques d'ETAS vous soutient tout au long du processus TARA pour les produits embarqués en phase de conception ou de développement et sur le terrain. Car même si le développement du produit est plus avancé, les longs cycles de vie des produits impliquent souvent de devoir répondre à de nouvelles exigences ou à de nouveaux risques de sécurité. ETAS aide les clients à déterminer les données et les fonctions à protéger, à identifier les attaques et les attaquants potentiels et à définir les exigences de protection appropriées pour tous les risques de sécurité critiques. Si nécessaire, ETAS développe des adaptations appropriées pour les incidences de sécurité.

Service d'analyse des menaces et d'évaluation des risques