惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

freeCodeCamp Programming Tutorials: Python, JavaScript, Git & More
Project Zero
Project Zero
W
WeLiveSecurity
P
Privacy & Cybersecurity Law Blog
P
Proofpoint News Feed
G
Google Developers Blog
V
V2EX
S
Schneier on Security
博客园 - 司徒正美
博客园_首页
Know Your Adversary
Know Your Adversary
The Last Watchdog
The Last Watchdog
美团技术团队
量子位
宝玉的分享
宝玉的分享
让小产品的独立变现更简单 - ezindie.com
让小产品的独立变现更简单 - ezindie.com
博客园 - 聂微东
C
CERT Recently Published Vulnerability Notes
J
Java Code Geeks
T
Tenable Blog
大猫的无限游戏
大猫的无限游戏
博客园 - 三生石上(FineUI控件)
C
Check Point Blog
Forbes - Security
Forbes - Security
云风的 BLOG
云风的 BLOG
Blog — PlanetScale
Blog — PlanetScale
O
OpenAI News
PCI Perspectives
PCI Perspectives
The Cloudflare Blog
Cyber Security Advisories - MS-ISAC
Cyber Security Advisories - MS-ISAC
D
Darknet – Hacking Tools, Hacker News & Cyber Security
D
Docker
TaoSecurity Blog
TaoSecurity Blog
Security Latest
Security Latest
S
Secure Thoughts
AWS News Blog
AWS News Blog
AI
AI
N
News | PayPal Newsroom
Scott Helme
Scott Helme
S
Security @ Cisco Blogs
A
Arctic Wolf
Latest news
Latest news
C
CXSECURITY Database RSS Feed - CXSecurity.com
S
SegmentFault 最新的问题
cs.AI updates on arXiv.org
cs.AI updates on arXiv.org
P
Privacy International News Feed
Application and Cybersecurity Blog
Application and Cybersecurity Blog
N
News and Events Feed by Topic
Vercel News
Vercel News
C
Cybersecurity and Infrastructure Security Agency CISA

博客园 - Trinitytec

为何应立即实施 SBOM,以满足《网络弹性法案》(CRA)的合规要求 什么是CWE?概述CWE排名前25项 为什么Rust嵌入式开发仍然需要强大的静态分析 面向产品安全的威胁建模与Secure SDLC实践 让Google Test满足功能安全要求:VectorCAST/QA构建可量化的测试覆盖率分析体系 FOSSID如何快速且准确找到项目中引用的第三方代码 如何利用FOSSID 管控AI生成代码合规性? CRA生效在即,ONEKEY携手创提将网络安全合规压力化为市场红利 借助 Rust + Perforce 静态分析工具QAC和Klocwork降低关键风险 eVTOL核心机载软件系统满足DO-178C适航合规的工程实践 云端自动化测试--通过基于服务器的自动化测试实现SDV创新 开发人员需要了解的关于MISRA C:2025®的信息 AI辅助代码修复优化左移开发 在AWS上部署CANoe--打造企业级ECU云端流水线 AI生成代码系列:在不干扰开发者体验的情况下集成开源代码片段检测 CVE资金中断:安全团队如何做好准备? AI生成代码系列:开源代码片段检测的有效方法 将Perforce QAC与CI/CD流水线集成实现代码“质量门控”管理 CVE是什么?常见漏洞披露概述 如何生成完整的软件物料清单(SBOM)? 如何选择一个好的软件成分分析工具? Perforce公司发布《2025汽车软件开发报告》 重新审视中国的GB标准(44495 – 44497) 硬件逆向工程101: 电路板基础知识 HydraLink—面向工程师、研究人员和爱好者的易用型汽车以太网接口 车载网络:现代汽车的数字心跳 最具影响力的汽车黑客攻击事件 浅谈TARA在汽车网络安全中的关键角色
网络安全全速前进:McLaren迈凯伦汽车如何应用Cybellum驱动卓越的产品安全?
Trinitytec · 2024-10-09 · via 博客园 - Trinitytec

“转载自Cybellum.com”

McLaren迈凯伦汽车作为世界最具标志性的汽车品牌之一,以其创新的高性能超级跑车而闻名。近日,Cybellum与迈凯伦汽车的网络安全团队成功合作,全面部署Cybellum网络安全平台,助力McLaren保障其产品安全CSMS流程。

背景:加速网络安全进程

迈凯伦汽车是一个无需介绍的品牌。该公司以其高性能超级跑车而闻名,无论是在赛道上还是赛道外,该公司都生产一些有史以来最具创新性、标志性和令人兴奋的汽车。因此,该公司非常重视汽车网络安全。

该公司传奇的创始人布鲁斯·迈凯伦曾说过一句名言:“人生的衡量标准是成就,而不仅仅是岁月。” 迈凯伦的汽车网络安全团队遵循他的愿景,设定了一个目标,即根据监管要求,为他们的汽车和 CSMS(网络安全管理系统)实现最高的网络安全标准。随着联网汽车的复杂性和严格的法规,迈凯伦寻求一种解决方案,以确保其汽车软件和电子控制单元 (ECU) 的全面安全性和合规性。

迈凯伦汽车的网络安全目标

迈凯伦团队需要一种能够提供详细漏洞信息并支持其内部软件开发流程的解决方案,需要全面的资产管理和漏洞管理功能,以及与迈凯伦现有工具链和工作流程的紧密集成。迈凯伦汽车网络安全团队的网络安全运营有三个主要目标,这需要一个全面的解决方案:

     - 风险评估与分析

    - 监管合规性

    - 工程团队培训

Cybellum脱颖而出

在选择 Cybellum 的产品安全平台之前,迈凯伦评估了多种解决方案,最终选择了Cyebllum的产品安全平台。

作为合作的一部分,Cybellum 派出了一支专门的专家团队来为迈凯伦独特的 IT 基础设施集成和定制产品安全平台。目标是开发适合迈凯伦需求的额外集成和功能,并确保迈凯伦团队充分利用该平台的功能。

部署和定制过程包括以下步骤:

     - 需求挖掘:通过映射工具、产品和 IT 需求来发现目标

     - 概念规划:形成解决方案概念,包括部署架构

     - 实施:确保在预期用例的背景下充分利用系统

Cybellum战略副总裁Eddie Lazebnik 提到:“与迈凯伦汽车网络安全团队的合作是一次真正的大师级体验。迈凯伦正在汽车网络安全领域树立新的标杆,借助 Cybellum 的产品安全平台,我相信他们不仅能实现雄心勃勃的目标,还能因其出色的汽车和无与伦比的网络安全而闻名。

关于Cybellum

捷豹路虎、超微、丹纳赫和佛吉亚等设备制造商使用 Cybellum 的产品安全平台和服务来管理跨业务部门和生命周期阶段的网络安全风险和合规性。从资产和 SBOM 管理到保证和漏洞管理、合规性验证和事件响应,团队确保其连接产品从根本上是安全和合规的 - 并保持这种状态。

欢迎下载完整的案例研究白皮书了解更多信息