EU Cyber Resilience Act – IAR Systems bietet Embedded-Entwicklern „Security Made Simple“

• EU Cyber Resilience Act – IAR Systems bietet Embedded-Entwicklern „Security Made Simple“
• IAR Embedded Security-Lösungen machen Unternehmen fit für die neue europäische Cybersecurity-Gesetzgebung und zukünftige Sicherheitsherausforderungen

Uppsala, Schweden – 24. Oktober 2022 – Im September 2022 hat die Europäische Kommission den Vorschlag für ein neues Gesetz zur Cyber-Resilienz (Cyber Resilience Act) vorgelegt, das Hersteller verpflichtet, ihre mit dem Internet verbundenen elektronischen Produkte in allen Lebenszyklusphasen vor unbefugtem Zugriff zu schützen. IAR Systems, der weltweit führende Anbieter von Software und Dienstleistungen für die Embedded-Entwicklung, ist vorbereitet und stellt seinen Kunden ein komplettes Set an Embedded-Sicherheitstools zur Verfügung, um Cybersecurity einfach zu implementieren und die aktuellen und zukünftigen regulatorischen Herausforderungen zu meistern. Mit ihrer „Security Made Simple“-Methodik helfen IAR Embedded Security-Lösungen wie Embedded Trust und Secure Deploy Unternehmen, die Produktivität ihrer Entwickler zu steigern und Security Best Practices zu implementieren, ohne größere Auswirkungen auf die bestehenden Entwicklungsprozesse, die Produktion und Support-Updates für das Lifecycle-Management.

Der neue Cyber Resilience Act gilt für alle Internet-of-Things (IoT)- und Industrial-Internet-of-Things (IIoT)-Geräte, die durch ihre Internetverbindung offensichtlichen Risiken ausgesetzt sind: Böswillige Angreifer können Systeme beeinträchtigen, in IT- oder OT-Systeme (Operational Technology) eindringen, Ransomware implementieren oder wichtiges geistiges Eigentum stehlen. Der Gesetzgebungsvorschlag erfordert harmonisierte Regeln für neue Produkte oder Software, einen Rahmen in Form von Cybersicherheitsanforderungen für die Planung, den Entwurf, die Entwicklung und die Wartung von Produkten entlang der gesamten Wertschöpfungskette (value chain) sowie eine Sorgfaltspflicht für den gesamten Produktlebenszyklus.

IAR Systems ist Gründungsmitglied der IoT Security Foundation und war maßgeblich an der Entwicklung der „Best Practices“ für die Sicherung von elektronischen Geräten und vernetzten Anwendungen beteiligt, die von der britischen Regierung (DCMS), der EU (ETSI), den USA (NIST) und anderen Nationen weltweit in ihren Standards übernommen wurden. Das in fast einem Jahrzehnt gesammelte Know-how spiegelt sich wieder im IAR Embedded Security-Produktportfolio, die robusteste End-to-End-Sicherheitsentwicklungsplattform für die einfache, schnelle und robuste Implementierung von Cybersicherheit und die Bewältigung regulatorischer Herausforderungen.

Embedded Trust und Secure Deploy, die Kernprodukte der IAR Embedded Security-Lösungen, nutzen die sichere Hardware in Mikrocontrollern, um die Low-Level-Vertrauensanker und sicheren Dienste für (I)IoT-Geräte bereitzustellen. Die in der Plattform enthaltenen automatisierten Tools decken mehrere zentrale Sicherheitsbereiche ab, darunter integriertes Identitäts- und Zertifikatsmanagement, skalierbarer Secure Boot Manager, sicheres Deployment mit integriertem Manufacturing Mastering und Release Management mit Versionierung und Update-Infrastruktur. Ergänzt werden die Embedded-Security-Produkte von IAR Systems durch umfangreiche Schulungen und praktische Anleitungen für alle Phasen des Designs und der Entwicklung.

„In die IAR Embedded Security-Lösungen fließt unsere gesamte Erfahrung und Expertise im Bereich Cybersecurity ein – und wir machen diese ‚Security Made Simple‘ für Kunden weltweit verfügbar“, sagt Anders Holmberg, CTO bei IAR Systems. „Für unsere Kunden zahlt sich die Investition in Sicherheitstools schnell aus: Sie können ihren Endkunden vertrauenswürdige Produkte und Anwendungen mit einer schnellen Time-to-Market anbieten und gleichzeitig ihre F&E-Investitionen besser schützen und ihr wertvolles geistiges Eigentum kryptografisch absichern.“

Was Embedded-Entwickler über die geplante neue Gesetzgebung in der Europäischen Union wissen müssen, hat IAR Systems in einem kompakten Paper zusammengefasst, das unter https://www.iar.com/cyber-resilience-act/ verfügbar ist.* Weitere Informationen über das IAR Embedded Security Produktportfolio unter https://www.iar.com/security.