Outil logiciel pour l'analyse des menaces et l'évaluation des risques

ESCRYPT CycurRISK

Les solutions de cybersécurité automobile d’ESCRYPT sont proposées sous la marque ETAS depuis le 01/01/2023. En savoir plus.

 

ETAS a depuis longtemps cessé d'enseigner uniquement les bases de la cryptographie dans ses formations. Au contraire, l'entreprise met à profit ses années d'expérience en matière de sécurité embarquée, acquises au cours de nombreux projets industriels, pour fournir des exemples pratiques et les derniers développements technologiques.

ETAS est le principal fournisseur de systèmes pour la sécurité embarquée, avec de nombreuses années d'expérience. Ses formations transmettent une solide compréhension de la sécurité des systèmes embarqués, jetant ainsi les bases du développement de technologies sécurisées.

Découvrez les points vulnérables de vos systèmes automobiles

La réglementation UN R 155 et d'autres réglementations internationales ont fait d'une approche basée sur les risques du développement de l'architecture des véhicules une condition préalable à l'homologation. De plus, la norme ISO/SAE 21434 définit le cadre pour la mise en œuvre de ces directives. L'analyse des menaces et l'évaluation des risques (TARA - Threat Analysis and Risk Assessment) sont donc devenues un élément indispensable des processus de conception et de développement des systèmes automobiles.

Méthodologie d'analyse des menaces et d'évaluation des risques

ESCRYPT CycurRISK est un outil logiciel TARA qui vous aide à découvrir et à évaluer les surfaces d'attaque potentielles des systèmes et architectures automobiles à un stade précoce.

ESCRYPT CycurRISK vous permet d'identifier et d'analyser systématiquement les menaces via la faisabilité de l'attaque (basée sur le potentiel d'attaque) en utilisant des arbres d'attaque. Des scénarios de dommages sont utilisés pour évaluer l'impact sur les usagers de la route et votre entreprise. L'outil fournit une documentation structurée des scénarios de menaces et des risques pour un système donné. En outre, il permet de comparer différentes variantes et de partager et réutiliser les connaissances issues d'analyses précédentes par le biais de catalogues. De ce fait, ESCRYPT CycurRISK vous permet de hiérarchiser les risques et les contre-mesures, et de créer un concept de sécurité conforme aux exigences des processus d'ingénierie de sécurité ainsi qu'à celles de la norme ISO/SAE 21434 et de la réglementation UN R 155.

Vos avantages

  • Établi Largement utilisé dans l'industrie automobile
  • Professionnel ETAS offre une maintenance et une assistance professionnelles
  • Fiable Mises à jour et améliorations basées sur notre longue expérience en matière de sécurité automobile
  • Qualité et fiabilité Entièrement conforme à la norme ISO/SAE 21434, la classification de l'outil selon la norme ISO 26262 est disponible et la qualification de l'outil pour tous les cas d'utilisation est effectuée pour le niveau de confiance de l'outil (TCL) 2/3
  • Flexible Les modèles de rapport d'ESCRYPT CycurRISK sont entièrement configurables
  • Professionnel S'appuie sur l'expérience et les services de conseil en sécurité d'ETAS
Création d'arbres d'attaque par glisser-déposer dans un éditeur d'arbre d'attaque convivial

Création efficace des TARA

  • Guidage axé sur le flux de travail
  • Interface graphique conviviale
  • Comparaison directe des risques initiaux et résiduels
  • Résumé de gestion automatique
  • Éditeur d'arbre d'attaque intégré
  • Prise en charge de la méthode du potentiel d'attaque avec calcul automatique du potentiel d'attaque
  • Mode dédié à la réutilisation de TARA
  • Fonctionnalité sophistiquée pour la manipulation et la configuration des variantes
Comparaison des variantes de configuration des articles et des contrôles de sécurité pour décider d'un traitement économique des risques

Travailler ensemble

  • Génération de rapports PDF configurables
  • Fonction de catalogue pour la réutilisation et le partage des connaissances
  • Collaboration sur les TARA sur des serveurs hébergés sur site
  • Fonctionnalité de révision