IAR Systems und Secure Thingz mit kompakter Lösung für EN 303645-Konformität sicherer IoT-Anwendungen

• IAR Systems und Secure Thingz mit kompakter Lösung für EN 303645-Konformität sicherer IoT-Anwendungen
• Die neue Compliance Suite ermöglicht Entwicklern eine schnelle Implementierung von Richtlinien des IoT Security Foundation Compliance Frameworks

Cambridge, UK und Uppsala, Schweden – 2. März 2021 – Secure Thingz, ein Unternehmen der IAR Systems Group, kündigte heute die Compliance Suite an: Die neue Suite umfasst eine Reihe von Tools und Schulungen, die speziell darauf ausgerichtet sind, Embedded-Entwicklern einen einfachen Weg zur Erstellung von Anwendungen zu bieten, die mit dem europäischen Standard EN 303645, den „UK & Australian 13 Best Practices“ und dem aktuellen US Cybersecurity Improvement Act (NISTIR 8259) konform sind.

Compliance (Konformität) ist eine Herausforderung für jedes Unternehmen, das im schnelllebigen Sektor des Internet of Things arbeitet: Die meisten Anwendungen sind einzigartig und formale Zertifizierungsmethoden sind sowohl kostspielig als auch zeitaufwendig. Zu diesem Zweck hat die IoT Security Foundation, ein gemeinnütziger Industrieverband, ihr IoT Security Compliance Framework entwickelt, das es Unternehmen ermöglicht, eine Methodik für die Selbstzertifizierung aufzubauen, die mit den „13 Best Practices“ der britischen und europäischen Secure-by-Design-Richtlinien übereinstimmt. Die Compliance Suite von IAR Systems und Secure Thingz umfasst eine Reihe von Entwicklungstools und vorkonfigurierten Sicherheitskontexten, die es Entwicklern ermöglichen, Kernaspekte der Richtlinien schnell zu implementieren. Dazu zählen z. B. die Umstellung von Passwörtern auf eine zertifikatsbasierte Identifizierung, die Implementierung von Update-Richtlinien und die Verwendung fortschrittlicher prozessorspezifischer Sicherheitsbereiche zum Schutz bereitgestellter Informationen. Passend zu diesen Tools werden eine Reihe von Schulungs- und Support-Ressourcen angeboten, die die funktionalen Anforderungen mit den im IoT Security Foundation Compliance Questionnaire identifizierten Zertifizierungsanforderungen verknüpfen und so eine schnelle, den internationalen Anforderungen entsprechende Implementierung sicherstellen.

„Wir freuen uns, dass wir unseren Kunden die Best-Practice-Zertifizierung des IoT Security Foundation Compliance Frameworks ermöglichen können“, sagt Haydn Povey, CEO von Secure Thingz. „Die Einhaltung dieser Best Practices ist aus unserer Sicht entscheidend für den Erfolg des IoT, um eine vertrauensbasierte Interoperabilität zu gewährleisten und das Kundenvertrauen sicherzustellen.“

Die Konformität ist ein großer Schritt in Richtung einer formalen Zertifizierung durch Dritte, wie z. B. dem Global Platform Security Evaluation Standard for IoT Platforms (SESIP), und den Arm PSA-Anforderungen. Durch die Implementierung des IoT Security Foundation Compliance Frameworks richten Entwickler ihr Unternehmen an den branchenweit besten Methoden aus und können so die sich weiterentwickelnden Anforderungen der Branche erfüllen und sogar übererfüllen.

„Den Entwicklern dabei zu helfen, verlässliche Sicherheit in vernetzte Produkte zu implementieren, ist das Herzstück der IoTSF-Mission. Wir freuen uns sehr, dass Unternehmen wie IAR Systems und Secure Thingz unser Compliance Framework annehmen“, sagt John Moor, Geschäftsführer der IoT Security Foundation. „Die Möglichkeit, fortschrittliche Entwicklungstools direkt in das Framework einzubinden, ist ein weiterer Ansatz, der sicherstellt, dass Entwickler robuste Sicherheitsfunktionen erhalten und sich gleichzeitig auf ihre zentralen Anwendungsanforderungen konzentrieren können.“

Die Compliance Suite von IAR Systems und Secure Thingz liefert eine Reihe von Security-Entwicklungstools zur Erweiterung der Entwicklungs-Toolchain IAR Embedded Workbench. Die Suite umfasst das Security-Entwicklungstool C-Trust sowie ein Set vorkonfigurierter Sicherheitskontexte sowohl für Mainstream-Mikrocontroller als auch für fortschrittliche Security-MCUs. Die Suite beinhaltet ferner eine Reihe von Schulungen zur sicheren Implementierung für das Erreichen von Compliance und das Aufdecken von Schwachstellen im Unternehmen. Weitere Informationen zum Security-Angebot von IAR Systems unter www.iar.com/security.