Nye trusler, egenskaber og modforanstaltninger: MITRE EMB3D 2.0 hjælper producenter og operatører systematisk med at adressere enhedssikkerhed.
Hvad er EMB3D?
EMB3D-modellen forbinder en enheds typiske egenskaber med mulige trusselscenarier. Dette gør det muligt systematisk at analysere, hvilke sikkerhedsrisici en enhed introducerer på grund af sine funktioner og interfaces. For hver trussel beskrives passende modforanstaltninger - fra tekniske kontroller til designanbefalinger.
EMB3D er rettet mod:
- Producenter, som ønsker at udføre systematiske trusselanalyser eller sikre udviklingsprocesser.
- Operatører, som ønsker at træffe informerede købsbeslutninger eller udlede beskyttelsesforanstaltninger.
- Sikkerhedsforskere og testorganer, som kan stole på EMB3D som en struktureret analysemodel.
Hvad er nyt i version 2.0?
- Nye trusler relateret til logning og dataekstraktion
- Nye enhedsegenskaber, f.eks. vedrørende opbevaring af logdata
- Nye foranstaltninger, såsom sikring af systemer gennem formelle metoder eller beskyttelse af følsomme oplysninger i protokoller
- Talrige præciseringer, nye referencer og opdateringer til eksisterende poster
Hvorfor er EMB3D relevant?
For virksomheder, der skal integrere sikkerhedsfunktioner i deres produkter eller implementere regulatoriske krav såsom CRA, RED eller Maskinforordningen, tilbyder EMB3D et praktisk og metodisk grundlag. Ved den strukturerede kortlægning af egenskaber, trusler og modforanstaltninger kan enhedssikkerhed vurderes på en velfunderet og gennemsigtig måde.
Yderligere information
- Oversigt over projektet: https://emb3d.mitre.org
- Changelog for version 2.0: https://emb3d.mitre.org/changelog
- Blogartikel om kombination af EMB3D + STRIDE: https://medium.com/mitre-emb3d