Takaisin palveluihin

IoT

Jukka Leskio

Jukka Leskio

Head of IoT & Product Security
CONTACT ME

Varmista IoT-innovaatioidesi tietoturva ja saavuta merkittävää kilpailuetua

Sulautetut laitteet, puettava teknologia ja esineiden internet (Internet of Things, IoT) ovat tulleet jäädäkseen. Internetiin yhdistetyt laitteet kuluttaja- ja teollisuusympäristöissä ovat mahdollistaneet aivan uudenlaisia liiketoimintamalleja, joilla tuotetaan arvoa tuotteen koko elinkaaren ajan. Kun internetiin yhdistetyt laitteet valtaavat kodit, autot, hissit ja terveydenhuoltoalan tuotteet, on selvää, ettei asiakkaiden tietoturvasta ja yksityisyydensuojasta voida tinkiä. 

Nixun tietoturvallisuussuunnitteluun ja tuotekehityksen tietoturvallisuuteen keskittyvillä tiimeillä on vuosikymmenten kokemus esineiden internetistä ja internetiin yhdistettävistä sulautetuista laitteista. Menestyksemme takana ovat alan parhaat ammattilaiset, jotka ratkovat uusia ja haastavia tietoturvaongelmia päivittäin. Autamme sinua:

Suunnittelemaan ja toteuttamaan IoT-laitteita tietoturvallisesti ja yksityisyyttä suojaavalla tavalla. Asiakkaamme toimivat useilla eri teollisuudenaloilla, joten meillä on laajalti kokemusta erilaisista liiketoimintamalleista, teknologioista ja alustoista. Autamme sinua luomaan asianmukaiset ja riskiperusteiset tietoturvavaatimukset IoT-tuotteillesi sekä niihin liittyviin palveluihin. Lisäksi voimme toteuttaa kaikki tarvittavat tietoturvaominaisuudet osana tuotekehitystiimiäsi.

Luomaan tietoturvallisia, hallittavia ja vaatimuksenmukaisia tuotteita. Toimitamme kokonaisen alustan, joka on suunniteltu laitteesi resurssit huomioiden ja sisältää sopivan laitehallintaratkaisun tietoturvallisesti tarjottavia langattomia (Over-the-Air) päivityksiä varten. Kaikki ratkaisumme tarjotaan jatkuvana tietoturvapalveluna. Tämä mahdollistaa, että voit keskittyä vain tärkeimpään, eli sovelluksiin. Laitteesi tietoturva varmistetaan ja sitä valvotaan jatkuvasti haavoittuvuuksien ja tietomurtojen varalta. 

Julkaisemaan ja ottamaan käyttöön perusteellisesti varmistettuja IoT-tuotteita. Autamme sinua integroimaan automaattisia tietoturvan todennustyökaluja osaksi kehitysprosessiasi ja mukautamme niiden asetukset sovelluksiisi sopiviksi niin, että olet aina tietoinen kaikkien tuotteidesi tietoturvallisuudesta. Testaamme ohjelmistosi ja laitteesi myös alan testauskriteerien mukaisesti ja teemme perusteellisia murtotestejä.

Suojaamaan tuotantoympäristösi ja julkaistut tuotteesi. Autamme sinua ottamaan käyttöön oikeanlaiset tietoturvatestaustyökalut, jotta voit löytää tunnettuja haavoittuvuuksia kehitys- ja tuotantoympäristöistäsi. Kun panostat läpinäkyvyyteen ja tietoturvaan, asiakkaasi luottavat sinuun ja saavutat merkittävän kilpailuedun.

Asiakkaidemme IoT-tietoturvaratkaisut ovat voittaneet lukuisia innovaatiopalkintoja, ja tämä on kannustanut meitä jatkamaan hyvää työtämme ja olemaan osana asiakkaidemme innovaatioprosesseja. Haluatko liittyä joukkoomme? Lue lisää ja ota meihin yhteyttä. Yhdessä voimme löytää parhaan ratkaisun, jonka avulla innovaatiosi menestyvät ja varmistat tuotteidesi tietoturvallisuuden.

Palvelut

Product Life Cycle Partnership

Product Life Cycle Partnership

Our Product Life Cycle Partnership service is your comprehensive solution for all cyber security needs throughout your product's life cycle. This value-based, security-driven partnership encompasses a wide range of services, from essential compliance to advanced security capabilities. Whether you're starting from scratch or enhancing existing processes, we can build, operate, and transfer the necessary teams and capabilities to your organization. Product Life Cycle Partnership will be tailored to fit your needs and environment. It consists of modular services, which are introduced below.

 

Governance and Compliance

Navigating the complex cybersecurity regulatory landscape can be daunting, but you're not alone. Our Governance and Compliance services are designed to guide you through EU product security legislations such as NIS2RED DA CS, and CRA. By adhering to globally recognized standards like IEC 62443ETSI EN 303 645, and FIPS 140-3, we ensure your products are not only compliant but also resilient against evolving cyber threats. 

We strengthen your knowledge and capabilities with the following services:

  • Gap Analysis
  • Compliance Roadmap
  • Process and Documentation Development
  • Compliance Implementation Support
  • Internal Audit
  • Training and Knowledge Transfer
  • Compliance Monitoring

IoT and Product Security

Security should be at the core of every product. Our IoT and Product Security services help you build the required secure product and software development lifecycle (SSDL) capabilities and processes, including: 

  • Threat Modelling and Risk Assessment
  • Secure Component Selection and Review
  • DevSecOps Pipelines
  • Secure Design and Architecture
  • Vulnerability Management
  • Supply Chain Management
  • Secure Software Development and Training

  • We also provide technical testing and assessments through our device lab, verifying your product's security level and ensuring your source code is fortified against known and potential threats.

     

Product Security Tooling

Automation is key to staying ahead in cyber security. Our Product Security Tooling service offers both automated tooling and professional services designed to enhance product security. From Code Security Reviews such as SAST, DAST, and SCA to meticulous manual assessments, we cover all aspects of securing your product's software and hardware. We can also provide tools to fulfil the EU requirements for the software bill of materials (SBOM) and offer a solution where you can centralize monitoring and management of all your software’s vulnerabilities.  

  • Jukka Leskio

    Jukka Leskio

    Head of IoT & Product Security
    CONTACT ME

Blogeja

The internet of things or the internet of everything?

People are increasingly relying on IoT-devices, without realizing that these gadgets can cause consumers to be extremely vulnerable to security breaches. In 2012 Mattijs van Ommeren, Principal Security Consultant at Nixu, illustrated that many vulnerabilities could be demonstrated in Network Attached Storage devices (NAS).
Toukokuu 7, 2019 at 08:52

Ensin oli tehdas, sitten saapui tietoturva

Teollisuusyrityksissä on hyvin yleistä, että tehdas ja jopa osa sen tuotantojärjestelmistä ovat olleet olemassa jo kauan ennen kuin niiden tietoturvallisuudesta alettiin edes puhua. Vaikka tilanne saattaa tuntua haastavalta, on olemassa toimenpiteitä, joita jokainen organisaation voi tehdä joko itse tai järjestelmätoimittajan vähäisellä tuella tietoturvallisuuden parantamiseksi. Olen koonnut sinulle listan käytännönasioista, joista kannattaa lähteä liikkeelle.
Huhtikuu 24, 2019 at 12:50

What’s bugging you? Bug bounty hunters are saving companies left and right

Bug bounty programs are growing in popularity worldwide. But what are they really about? Can anyone become a bug bounty hunter? Cybersecurity consultant by day, bounty hunter by night – Nixu’s cybersecurity expert Tomi lets us in on the secrets of bug bounty hunting.
Huhtikuu 15, 2019 at 12:30