Cybersäkerhet inom additiv tillverkning

David BoströmMjukvara, Säkerhet

Wematter har som företag en vision om att göra saker smartare globalt. Det är därför Wematter har en branschledande molnmjukvarustrategi för att möjliggöra kundernas fulla globala potential, byggt på säkerhet i toppklass, med fokus på att på att skydda kritisk kundinformation på ett sätt som garanterar kontinuitet i verksamheten och riskreducering. Wematter är angelägna om att använda bästa praxis genom repeterbara processer som innefattar:

  • Dataöverföring
  • Lagring
  • Loggning
  • Åtkomstkontroller
  • Kryptografi
  • Hantering av tredje part
  • Incidenthantering
  • Spårning av hot
  • Kontinuerlig förbättring

Cybersäkerhet i allmänhet

Allt säkerhetsarbete har som mål att säkerställa att viktiga tillgångar inte utsätts för oacceptabel risk. Olika typer av organisationer har olika nivåer av acceptabel risk. Till exempel har försvarsindustrin en mycket låg riskacceptansnivå och avsätter därför en betydande del av sin budget för att upprätthålla lokala system med luftgap (datorsystem som är fysiskt isolerade från potentiellt farliga nätverk) och interna lösningar.

De flesta organisationer använder sig av ett balanserat tillvägagångssätt där de vill dra nytta av den ökade produktiviteten och kostnadseffektiviteten med molnbaserade lösningar som Amazon Web Services, Office 365 och liknande Software-as-a-Service-tjänster. För de flesta organisationer är det säkrare att förlita sig på molnlösningar än att utveckla och underhålla egna lösningar med tanke på typiska budgetbegränsningar och den säkerhetskompetens som finns inom företaget.

Cybersäkerhet på Wematter

Det primära säkerhetsmålet för Wematter är att skydda kundens 3D-modeller. Med detta mål i fokus har vi byggt vår säkerhetsarkitektur på följande pelare:

  • Begränsa datalagring
  • Kryptering under överföring samt lagring
  • Multifaktorautentisering
  • Principen om minst privilegium
  • Bästa praxis för mjukvaruutveckling

 

Wematters säkerhetspelare

Begränsa datalagring

Wematters huvudkontor ligger i Linköping och vi använder endast datacenter i Europa. Wematter har inget intresse av att lagra kundens 3D-modeller längre än nödvändigt. Så snart 3D-modellerna har delats upp i lager och ett utskriftsjobb påbörjats kan de tas bort.

Kryptering under överföring samt lagring

Kommunikationen mellan kundens enhet och Deep Space såväl som mellan Gravity-skrivaren och Deep Space är alltid krypterad och autentiserad med certifikat. Data lagras alltid i krypterad form.

Multifaktorautentisering

För att komma åt Wematters Deep Space-gränssnitt behöver varje användare autentiseringsuppgifter som ges av kundansvarig säljare på Wematter. Den inbjudna användaren får ett e-postmeddelande och måste logga in på Deep Space med sitt namn och lösenord för att se 3D-modellen. Inloggningsförsök måste också verifieras med tvåfaktorsautentisering för att säkerställa att ett stulet lösenord inte kan användas.

Principen om minst privilegium

Dessa åtkomstbehörigheter för både människor och datorer är begränsade till det minsta antal som krävs för att utföra den avsedda funktionen. Det finns inga personer på Wematter som behöver rättigheten att komma åt kundens 3D-modeller. 3D-modellerna är endast tillgängliga av Wematter-algoritmerna under den begränsade tiden för uppdelning i lager och förberedelse av utskriften. Den enda informationen som skickas tillbaka från maskinen till Wematter är proprietär programkod som används för statusmonitorering och felsökning.

Bästa praxis för mjukvaruutveckling

På Wematter peer review-granskas alla rader med kod som används av kunder innan de släpps externt. Dessutom körs en rigorös uppsättning automatiserade tester och statiska analysverktyg på koden innan den är kvalificerad för att hantera kunddata.

Säkerhetssystemmodell

Wematter Security System Model

Exempel på hot

I det här avsnittet kommer vi att ge exempel på olika typer av hot och hur de blockeras av Wematter säkerhetsprinciper.

Stulna kontouppgifter

Om en kunds inlogg eller lösenord blir stulet kan det inte användas för att logga in utan att lura kunden att också tillhandahålla tvåfaktorautentisering. Men även om angriparen lyckas logga in på kontot finns det ingen möjlighet att hämta 3D-modellerna som delats upp i utskriftslager. 3D-modeller skickas endast via envägskommunikation till Wematter.

Komprometterade Wematter-servrar

Wematter använder Amazon Web Services, och alla våra servrar finns i datacenter med omfattande fysiska skyddsåtgärder. Utöver detta lagras all kundinformation i krypterad form, och även om informationen läcks ut kan den inte användas av angriparen. Viktigast av allt är att Wematter tar bort kunddata så fort som möjligt, vilket begränsar tiden det över huvud taget lagras på våra servrar.

Komprometterad Wematter Gravity 3D-skrivare

Wematter använder en säker IoT-plattform för att utföra verifierade uppdateringar av mjukvaran i Gravity-skrivaren. Plattformen säkerställer att operativsystemens gränssnitt är helt låsta och all kommunikation är krypterad i båda ändarna.

Dessutom, om Gravity-skrivarens hårddisk blir stulen lagras aldrig kundens 3D-modell på disken utan bara i RAM-minnet under utskriften.

Komprometterade IT-system hos kund via Wematters mjukvara

Wematters mjukvara undviker detta hot genom att vara ett externt system som är isolerat från kundens IT-miljö.

För det första körs Wematter-programvaran i webbläsaren och innefattar inte att någon programvara installeras på kundenheterna. En webbläsare är en mycket mogen och säker teknik som kör webbapplikationer i en sandlådemiljö. En webbapplikation som körs i webbläsaren har inte åtkomst till några filer eller data på värddatorn. Detta står i kontrast till vissa konkurrerande program för 3D-utskrift som kräver installation av körbara program på kunddatorn med full åtkomst till data- och nätverksgränssnitt.

Dessutom behöver Gravity 3D-skrivaren inte vara en del av kundernas interna nätverk och kan anslutas till något offentligt, gäst- eller labbnätverk. Gravity 3D-skrivaren använder också en säker IoT-plattform och kör endast verifierade uppdateringar som släppts av Wematter. Detta står i kontrast till vissa konkurrerande 3D-skrivare som kräver en lokal anslutning mellan datorn och skrivaren eller kanske till och med använder USB-minnen som är kända för att vara ett sätt att smyga skadlig programvara in i interna system.

Har du frågor kring hur just din data behandlas vid beställning av utskrifter eller när du hyr vår utrustning? Kontakta oss idag på sales@wematter.se eller ring 013 560 33 00 så berättar vi gärna mer! Du kan även ladda ned denna artikel i pdf-format nedan.

Cybersäkerhet inom additiv tillverkning

Ladda ned broschyr

Skicka nedladdningslänk till:

I want to receive news and offers from Wematter