Nya hot, egenskaper och motåtgärder: MITRE EMB3D 2.0 hjälper tillverkare och operatörer att systematiskt hantera enhetssäkerhet.
Vad är EMB3D?
EMB3D-modellen kopplar en enhets typiska egenskaper med möjliga hotscenarier. Detta gör det möjligt att systematiskt analysera vilka säkerhetsrisker en enhet introducerar på grund av sina funktioner och gränssnitt. För varje hot beskrivs lämpliga motåtgärder - från tekniska kontroller till designrekommendationer.
EMB3D riktar sig till:
- Tillverkare, som vill utföra systematiska hotanalyser eller säkra utvecklingsprocesser.
- Operatörer, som vill fatta informerade inköpsbeslut eller härleda skyddsåtgärder.
- Säkerhetsforskare och testorgan, som kan förlita sig på EMB3D som en strukturerad analysmodell.
Vad är nytt i version 2.0?
- Nya hot relaterade till loggning och datafiltrering
- Nya enhetsegenskaper, t.ex. angående lagring av loggdata
- Nya åtgärder, såsom säkring av system genom formella metoder eller skydd av känslig information i protokoll
- Många förtydliganden, nya referenser och uppdateringar av befintliga poster
Varför är EMB3D relevant?
För företag som behöver integrera säkerhetsfunktioner i sina produkter eller implementera regulatoriska krav som CRA, RED eller Maschinenverordnung, erbjuder EMB3D en praktisk och metodisk grund. Genom den strukturerade kartläggningen av egenskaper, hot och motåtgärder kan enhetssäkerhet bedömas på ett välgrundat och transparent sätt.
Ytterligare information
- Översikt över projektet: https://emb3d.mitre.org
- Changelog för version 2.0: https://emb3d.mitre.org/changelog
- Bloggartikel om att kombinera EMB3D + STRIDE: https://medium.com/mitre-emb3d