Security: Sicheres Update und Boot für moderne Embedded-Systeme - Seminar / Kurs von MicroConsult GmbH

Security: Sicheres Update und Boot für moderne Embedded-Systeme

Inhalte

Bedrohungsanalyse

Angreifermodell

  • Vorstellung Use Cases
  • Brainstorming: Angriffspfade
  • Zusammenfassung Angriffe

Bedrohungen (anhand verschiedener Verfahren)

  • Stride
  • TRIKE
  • Tools

Normen

  • ISO27000-Familie
  • BSI-Grundschutzkatalog
  • NIST SP 800-30: Guide for Conducting Risk Assessments

Risikoanalyse

Assets

  • Vorstellung SIBASE Demonstrator Assets
  • Brainstorm: IoT Assets

Risikobewertung (anhand verschiedener Verfahren)

  • DREAD
  • EVITA
  • Tools

Normen

  • BSI-Standard 200-3(CD) Risikoanalyse auf der Basis von IT-Grundschutz
  • NIST SP 800-30: Guide for Conducting Risk Assessments

Gegenmaßnahmen

Secure Boot

  • Chain of Trust
  • Anwendung von Crypto
  • Anwendung von HW-Security (TPM 1.2)
  • Alternativen

Secure Update am Beispiel SIBASE

  • Secure Communication
  • Grundsätze sicherer Kommunikation am Beispiel IoT
  • Identifikations-/Authentifikationsmechanismen
  • Ablauf des Updates
  • Anwendung von Crypto (AES,RSA,(EC)DH)
  • Behandlung der Credentials

Umsetzung (Implementierung erläutern)

  • Sicherer Entwicklungsprozess
  • Microsoft Security Development Lifecycle

Protokolle für Secure Communication

  • TLS am IoT Sensor
  • IPSEC bei ATV-Ethernet

Turnkey Solutions

  • Übersicht mit Fähigkeiten
  • Insight TPM2.0

Evaluierung / Überprüfung Wirksamkeit

  • SIBASE Demo
  • IOT TLS Demo
  • TPM Demo (TPM2.0 Policies, Secure Boot)

Lernziele

Sie wissen um potientielle Sicherheitslücken in eingebetteten Systemen (embedded systems) wie z.B. IoT und können Risiken anhand ausgewählter Methoden bewerten.

Geeignete Gegenmaßnahmen werden anhand von Secure Boot und Update erläutert und deren Umsetzung demonstriert.

Abschließend findet eine Überprüfung auf Wirksamkeit statt.

IHRE VORTEILE:

Effektiver und praxisnaher Aufbau, praktische Tipps zu Security und Safety, Live-Demonstrationen.

Zielgruppen

Hardware- und Software-Architekten, Hardware- und Software-Entwickler, Testingenieure, Projektmanager, Systemingenieure

Termine und Orte

Datum Dauer Preis
München, DE
20.11.2020 8 h Jetzt buchen ›

SG-Seminar-Nr.: 5330824

Anbieter-Seminar-Nr.: SW-UPDATE

Termine

  • 20.11.2020

    München, DE

Preise inkl. MwSt. Es können Gebühren anfallen. Für eine exakte Preisauskunft wählen Sie bitte einen Termin aus.

Jetzt buchen ›
Seminar merken ›

Semigator berücksichtigt

  • Frühbucher-Preise
  • Last-Minute-Preise
  • Gruppenkonditionen

und verfügt über Sonderkonditionen mit einigen Anbietern.

Der Anbieter ist für den Inhalt verantwortlich.

Über Semigator mehr erfahren

  • Anbietervergleich von über 1.500 Seminaranbietern
  • Vollständige Veranstaltungsinformationen
  • Schnellbuchung
  • Persönlicher Service
Datum Dauer Preis
München, DE
20.11.2020 8 h Jetzt buchen ›