AutoVisor-TARA
Непрерывная защита от киберугроз любой сложности
Регуляции: как соответствовать требованиям?
Ключевое требование регулирования – внедрение безопасного процесса разработки.
Безопасный жизненный цикл разработки – единственный возможный выбор в мире современных угроз.
Проведение анализа угроз и оценки рисков (TARA-анализ) является базовым шагом в проектировании кибербезопасности автомобиля
AutoVisor-TARA: Система автоматизации анализа угроз и оценки рисков (TARA)
TARA-анализ – это сложный процесс, требующий методологической точности и доскональности от исполнителя. Любые неточности в его исполнении снижают его эффективность и пользу для компании.
Мы предлагаем Систему автоматизации проведения анализа угроз и оценки рисков (Threat Analysis & Risk Assessment), которая создана на основе широкого опыта внедрения требований ИСО 21434 и Правил 155.
AV-TARA позволяет автоматизировать процессы, снизить расходы и нивелировать ошибки.
Вместо использования excel таблиц мы предлагаем отлаженный инструмент, позволяющий автоматизировать процесс TARA-анализа.
Методология опирается на модель угроз Правил ЕЭК ООН 155, набор сценариев угроз от ASRG и реализована в соответствии с ISO 21434.
Функциональные возможности: что внутри продукта AV-TARA
- Определение элементов
- Идентификация активов
- Сценарии ущерба
- Сценарии угроз
- Пути атаки
- Анализ воздействия
- Анализ реализуемости
AV-TARA позволяет автоматизировать весь процесс TARA-анализа. От Item Definition до принятия решения об обработке риска.
Удобный интерфейс позволяет визуально понятно отображать активы и риски для них, снимая барьер понимания между командой по кибербезопасности и разработчиками / менеджерами.
Наше решение позволяет отслеживать угрозы в цепочке поставок и контролировать безопасность компонентов, от различных поставщиков.
Такой функционал позволяет контролировать риски и оценивать поставщиков Tier 1.
Контроль поставщиков не только позволяет выполнить требования правил и стандартов, но и повышает защищённость вашего конечного продукта.
Интеграция с другими решениями
Возможна интеграция с AV-SIEM для контроля информации о новых инцидентах с анализируемыми активами.
Возможна интеграция с системами автоматизированного тестирования (автоматизированные пентесты) в том числе и при проведении испытаний и сертификации. Ваши активы и пути атаки будут автоматически подгружены для проверки.
Сценарии использования
AV-TARA может использоваться как отдельный инструмент для разработчиков, так и как часть Vehicle Security Operational Center.
Информация об угрозах для активов, проанализированных в AV-TARA, может передаваться в качестве технического задания командам тестирования и валидации.
Решение предлагает варианты сценариев угроз для добавляемых активов, а также предлагает механизмы защиты, которые могут быть использованы как спецификации кибербезопасности для разработчиков.
Вам нужно только перечислить активы, из которых состоит ваше транспортное средство, а наше решение само построит сценарии угроз, опишет риски и предложит средства защиты
Модель сотрудничества
Коммерческие условия поставки нашего решения зависят от сценария его использования. Мы предлагаем два основных подхода, включая развёртывание ПО на наших серверах (cloud based) и на инфраструктуре заказчика.
- Оплата производится за учётные записи;
- Обеспечивается непрерывная методологическая поддержка от команды ТБТ по использованию решения;
- Заказчик оплачивает только лицензионные платежи за количество пользователей, имеющих доступ к системе в течение года.
- Оплата производится за развёртывание системы и лицензию на использование;
- После развёртывания системы, команда ТБТ проводит 8 часовой тренинг для неограниченного числа лиц, имеющих доступ к системе. Дальнейшая методологическая поддержка осуществляется на платной основе.
- Заказчик оплачивает не имеет ограничений по количеству пользователей, имеющих доступ к системе и ограничен только временем использования ПО.
Практическая польза для автопроизводителя
Раннее обнаружение киберугроз в отношении активов автопроизводителей и возможность принять меры для обеспечения безопасности, оценка текущей степень угрозы в динамике
Соблюдение требований отраслевых стандартов и правил (ИСО 21434 и Правила ЕЭК ООН 155, потенциально и ТР/ТС), в части требований по глубокому анализу угроз.
Управление репутационными рисками и их купирование до того, как угрозы, или взломы станут достоянием общественности
Автоматизация процессов проведения анализа угроз и оценки рисков.
Укрепление доверия клиентов благодаря повышению защищённости от киберугроз.
Мониторинг прямых угроз цепочке поставок автокомпонентов и ИТ систем, и управление ими за счёт постоянного обновления набора сценариев угроз для различных активов (компонентов ТС).
Решение вопросов кадрового голода и экономию ресурсов на обеспечении автомобильной кибербезопасности. Вам нужно меньше сотрудников в отдел автомобильной кибербезопасности.
Снижение вероятности ошибок и неточностей при проведении TARA-анализа.
Практическая польза для поставщика компонентов
Снижение расходов на обеспечение кибербезопасности разрабатываемых компонентов (за счёт автоматизации процесса и сокращения трудозатрат).
Укрепление доверия автопроизводителей благодаря более глубокому и методологически выверенному подходу к анализу рисков и оценке угроз.
Снижение вероятности ошибок и неточностей при проведении TARA-анализа.
Соблюдение требований отраслевых стандартов и правил.
Получите консультацию эксперта!
Для получения бесплатной консультации, подбора нужного решения и расчета стоимости заполните форму ниже и отправьте заявку. Наш менеджер свяжется с вами в ближайшее время