Mit einem kompletten Set an Embedded-Sicherheitstools können Entwickler ihre Geräte konform zum Cyber Resilience Act der EU designen. (Bild: IAR Systems)
Mit der „Security Made Simple“-Methodik helfen IAR-Embedded-Security-Lösungen wie Embedded Trust und Secure Deploy Unternehmen dabei, die Produktivität ihrer Entwickler zu steigern und Security Best Practices zu implementieren, ohne größere Auswirkungen auf die bestehenden Entwicklungsprozesse, die Produktion und Support-Updates für das Lifecycle-Management.
Der neue Cyber Resilience Act gilt für alle Internet-of-Things (IoT)- und Industrial-Internet-of-Things (IIoT)-Geräte, die durch ihre Internetverbindung offensichtlichen Risiken ausgesetzt sind. Der Gesetzgebungsvorschlag erfordert harmonisierte Regeln für neue Produkte oder Software, einen Rahmen in Form von Cybersicherheitsanforderungen für die Planung, den Entwurf, die Entwicklung und die Wartung von Produkten entlang der gesamten Wertschöpfungskette (value chain) sowie eine Sorgfaltspflicht für den gesamten Produktlebenszyklus.
Die Security-Tools im Detail
Embedded Trust und Secure Deploy, die Kernprodukte der IAR-Embedded Security-Lösungen, nutzen die sichere Hardware in Mikrocontrollern, um die Low-Level-Vertrauensanker und sicheren Dienste für (I)IoT-Geräte bereitzustellen. Die in der Plattform enthaltenen automatisierten Tools decken mehrere zentrale Sicherheitsbereiche ab, darunter integriertes Identitäts- und Zertifikatsmanagement, skalierbarer Secure Boot Manager, sicheres Deployment mit integriertem Manufacturing Mastering und Release Management mit Versionierung und Update-Infrastruktur. Ergänzt werden die Embedded-Security-Produkte von durch umfangreiche Schulungen und praktische Anleitungen für alle Phasen des Designs und der Entwicklung.
IAR Systems ist Gründungsmitglied der IoT Security Foundation und war maßgeblich an der Entwicklung der „Best Practices“ für die Sicherung von elektronischen Geräten und vernetzten Anwendungen beteiligt, die von der britischen Regierung (DCMS), der EU (ETSI), den USA (NIST) und anderen Nationen weltweit in ihren Standards übernommen wurden. Das in fast einem Jahrzehnt gesammelte Know-how spiegelt sich wieder im IAR-Embedded Security-Produktportfolio, die End-to-End-Sicherheitsentwicklungsplattform für die einfache, schnelle und robuste Implementierung von Cybersicherheit und die Bewältigung regulatorischer Herausforderungen.
