In dit derde deel laten we zien hoe je tegenmaatregelen kunt plannen, implementeren en verifiëren. We beginnen met het definiëren van beveiligingsdoelen op basis van elk risico dat behandeld moet worden, en koppelen deze doelen aan het model zodat ontwerpers ze direct kunnen zien. Vervolgens nemen we de rol van ontwerper op ons en implementeren we een tegenmaatregel in de vorm van een eenvoudige indringingsdetectie. Daarbij gebruiken we de kracht van simulatie om een aanval te modelleren en te verifiëren of de tegenmaatregel de impact kan beperken. Tot slot bespreken we hoe analyse van het restrisico helpt om eerdere beveiligingsbeslissingen te valideren en waar nodig bij te stellen. Het resultaat van dit webinar is een systeem dat robuust is tegen bepaalde cyberaanvallen, en waarin bedreigingen, risico’s en tegenmaatregelen allemaal zijn gesynchroniseerd en gevalideerd.
Hoogtepunten
Definitie van eisen voor tegenmaatregelen (security goals)
Implementatie van tegenmaatregelen
Verificatie van tegenmaatregelen via simulatie
Berekening van restrisico
Over de presentatoren
Marco Bimbi is Principal Application Engineer met een focus op Model-Based Systems Engineering-workflows voor veiligheidskritieke toepassingen. Marco werkt sinds 2022 bij MathWorks. Daarvoor was hij meer dan 10 jaar actief in de luchtvaart- en spoorwegsector, onder andere bij Rolls-Royce en Deutsche Bahn, met focus op Systems Engineering-workflows voor safety-critical toepassingen. Hij vervulde diverse functies, zoals Control Systems Architect, Model-Based Systems Engineering Specialist en Requirements Manager. Bij MathWorks helpt Marco klanten bij het inzetten van de MathWorks-toolchain, inclusief System Composer, binnen hun Systems Engineering-traject. Ook levert hij branchespecifieke inzichten aan het ontwikkelingsteam van MathWorks voor toekomstige productverbeteringen.
Martin Becker is Principal Application Engineer bij MathWorks en onafhankelijk securityonderzoeker. Hij promoveerde aan de Technische Universiteit van München op softwareverificatie van real-time computersystemen. Martin heeft 20 jaar ervaring met embedded systemen en werkte onder andere als avionica-ingenieur bij Airbus Defense & Space, Research Engineer bij Tata Consultancy Services en als docent aan het Singapore Institute of Technology. In zijn dagelijkse werk ondersteunt hij klanten uit uiteenlopende sectoren bij de efficiënte ontwikkeling en certificering van veiligheidskritieke software volgens industriestandaarden. Daarnaast begeleidt hij de ontwikkeling van innovatieve verificatietools en past hij die zelf toe als ethisch hacker binnen de wereld van open source software (FOSS).
Registreer hier: Cybersecurity: Building & Verifying Countermeasures - MATLAB & Simulink
