LG VS如何利用Cybellum保障其汽車産品的安全
分享到
背景介紹
作爲擁有7000名員工和1500名開(kāi)發(fā)人員的全球汽車電子零部件制造企業,LG Vehicle component Solutions(LG VS)做出了一個戰略決定,即要在其網絡安全整體解決方案上成(chéng)爲領導者。爲了實現這(zhè)一願景,LG VS制定了多個目标,以成(chéng)爲行業的領導者:
爲了在網絡安全工作方面(miàn)與汽車整車廠(OEM)保持一緻,LG VS將(jiāng)網絡安全相關業務拆分到單獨的網絡安全開(kāi)發(fā)部門。該部門的任務是根據UNECE的WP.29 R155中定義的以及ISO/SAE 21434标準中詳述的CSMS(網絡安全管理系統)來管理公司的網絡安全運營,包括與OEM法規要求保持一緻。這(zhè)個部門負責各種(zhǒng)活動,比如:
這(zhè)項活動要求定期向(xiàng)OEM報告在其不同生命周期階段保障已開(kāi)發(fā)版本安全性的進(jìn)度。它們包括:
大規模管理産品安全所面(miàn)臨的挑戰
LG VS 正面(miàn)臨著(zhe)以下挑戰:
• 項目越來越多——在不同的開(kāi)發(fā)和後(hòu)期生産階段,網絡安全部門必須同時(shí)管理數十個項目。
• 項目在軟件方面(miàn)變得越來越複雜——有些軟件包含1000多個不同的組件。
• 網絡安全需要手動管理——跟蹤、分析、報告,無法實現跨産品的管理,也沒(méi)有統一的策略。
• OEM對(duì)SBOM和漏洞分析的準确性有很高的期望。
• OEM要求對(duì)所有活動提供持續、詳細的報告,包括所有必要的證據。
• 網絡安全活動執行得非常緩慢,包含:
• 滲透測試結果的質量很低。
提高整個生命周期的産品安全性
LG VS將(jiāng)Cybellum的産品安全平台作爲其整個生命周期網絡安全運營的集中式解決方案。他們將(jiāng)該平台用作項目網絡安全信息的集中存儲庫,并將(jiāng)CSMS Working Products從系統中導出,作爲R155 VTA(車輛型式認證)流程的一部分與OEM共享。
對(duì)于管理,LG網絡安全開(kāi)發(fā)部門的管理團隊定期使用Cybellum儀表盤來審查項目中的産品安全風險狀态,并根據需要深入到具體的項目。
利用Cybellum的服務來加強産品的安全性
除了使用該平台,LG VS還(hái)利用Cybellum Services來補充自己的網絡安全團隊。
“將(jiāng)Cybellum的服務及其産品安全平台應用到我們的産品安全工作中,有助于我們的團隊生成(chéng)符合UNECE R155(聯合國(guó)歐洲經(jīng)濟委員會(huì)第155号條例)的綜合CSMS,”LG Vehicle component Solution company (VS company)事(shì)件響應小組組長(cháng)Sungho Hwang表示,“此外,這(zhè)還(hái)有助于LG成(chéng)爲世界上第一家獲得TÜV Rheinland Korea認證的汽車零部件供應商,以符合全球網絡安全标準。”
LG VS的成(chéng)就(jiù)
LG VS將(jiāng)Cybellum的産品安全平台作爲其整個生命周期網絡安全運營的集中式解決方案,實現了以下收益:
• VTA流程現在更加精簡,因爲技術報告——産品配置、漏洞分析、漏洞監測和事(shì)件響應——都(dōu)是使用Cybellum平台自動完成(chéng)的。
• 産品網絡安全信息在公司的不同項目中始終可用。
• SBOM現在總是可用的,因爲它們是自動創建的。
• 現在創建SBOM的速度加快7倍。
• 超過(guò)50%的漏洞被(bèi)自動分類爲無關的,這(zhè)節省了工作時(shí)間。
“Cybellum的産品安全平台旨在幫助團隊在開(kāi)發(fā)生命周期的每個階段(從概念與設計到開(kāi)發(fā),再到後(hòu)期生産)識别漏洞,” Cybellum的首席安全官Woojoong Kang表示,“我們非常自豪地看到,Cybellum在與LG VS合作完成(chéng)目标并遵守LG的承諾爲客戶與合作夥伴提供一流的産品、系統安全和保障中發(fā)揮了不可或缺的作用。”
關于我們
Cybellum專注于産品安全
捷豹路虎(Jaguar Land Rover)、超微(Supermicro)、Arthrex和佛吉亞(Faurecia)等領先制造商使用Cybellum的産品安全平台來執行和管理其團隊、産品線和業務部門的網絡安全運營的主要方面(miàn)。從SBOM到漏洞管理、合規性驗證和事(shì)件響應,團隊确保他們連接的産品從根本上是安全合規的,并始終保持這(zhè)種(zhǒng)狀态。