Digi Soluzioni per il Cyber Resiliance Act (CRA)
Le soluzioni per il Digi Cyber Resiliance Act (CRA) forniscono al cliente ciò che è necessario per soddisfare il CRA UE. Il Cyber Resilience Act (CRA) è un quadro normativo ideato per rafforzare la sicurezza informatica dei prodotti digitali. A differenza delle precedenti normative incentrate sulla protezione dei dati, il CRA si occupa della sicurezza dei prodotti stessi. Richiede che le protezioni siano integrate fin dalla fase di progettazione e mantenute attraverso il supporto post-vendita. Si applica a quasi tutti i prodotti con elementi digitali. Per essere venduti o distribuiti nell'Unione Europea, i prodotti coperti devono essere conformi alla CRA e recare la marcatura CE per dimostrare la conformità. Nel suo nucleo, la CRA beneficia i consumatori e le imprese stabilendo una base per le pratiche di sicurezza informatica che li protegge dai crescenti rischi di sicurezza dell'Internet delle cose (IoT). Inoltre, supporta un ecosistema digitale più trasparente all'interno del mercato europeo.
Secondo le linee guida della CRA, i produttori e i fornitori sono tenuti ad adottare un atteggiamento di responsabilità continuo. Devono iniziare seguendo le migliori pratiche "secure-by-design" e poi mantenere la vigilanza contro le vulnerabilità emergenti. Questi requisiti si estendono ben oltre la tradizionale certificazione del punto vendita, ad esempio, creando obblighi continui per tenere informati gli utenti finali e i regolatori durante l'intero ciclo di vita del prodotto. La CRA spinge i produttori a considerare la cibersicurezza fin dalle prime fasi di sviluppo. I dispositivi devono essere sottoposti ad una valutazione formale del rischio di cibersicurezza e incorporare le protezioni appropriate. Questa protezione comporta, tra le altre cose:
Soluzioni integrate ConnectCore
Le soluzioni integrate Digi ConnectCore sono pronte ad assistere con soluzioni integrate che supportano lo sviluppo sicuro del prodotto, la gestione del ciclo di vita remoto, la segnalazione delle vulnerabilità e la documentazione. Più che un semplice fornitore di soluzioni, Digi mira a diventare un partner a lungo termine per l'innovazione sicura dei prodotti nel mercato dell'Unione Europea. Digi ha monitorato la CRA fin dalle bozze iniziali e si impegna ad aiutare i clienti a soddisfare le esigenze di conformità in continua evoluzione.
TrustFence
Digi TrustFence® è un framework di sicurezza di base integrato nelle piattaforme hardware di Digi. Consente ai produttori di applicare principi di sicurezza integrati fin dalla progettazione, aiutando a soddisfare i requisiti CRA fin dal primo giorno. TrustFence include funzionalità come l'avvio sicuro, la gestione delle identità, la conservazione crittografata e gli aggiornamenti del FirmWare sicuri, creando una solida base per la resilienza a lungo termine. Queste protezioni integrate riducono il rischio di costose riprogettazioni che altrimenti potrebbero derivare dalla scoperta di vulnerabilità in ritardo nel processo di sviluppo. Inoltre, queste protezioni supportano la conformità ai requisiti CRA, incluse le configurazioni predefinite sicure, la riservatezza dei dati e la riduzione della superficie di attacco.
Servizi di sicurezza ConnectCore
I servizi di sicurezza Digi ConnectCore aiutano a soddisfare i requisiti CRA post-vendita monitorando i dispositivi per le vulnerabilità durante l'intero ciclo di vita del dispositivo. Grazie ai servizi Digi ConnectCore Cloud, gli OEM possono distribuire in modo sicuro gli aggiornamenti FirmWare e mantenere la visibilità su una flotta diprodotti. I servizi di sicurezza Digi ConnectCore offrono funzionalità quali la segnalazione automatica di vulnerabilità ed esposizioni comuni (CVE) all'interno dei servizi di sicurezza Digi e l'implementazione automatica delle patch nei servizi cloud Digi, supportando la conformità continua e una rapida risposta alle vulnerabilità.
Servizi ConnectCore Cloud
I servizi Digi ConnectCore Cloud sono progettati per creare interfacce personalizzate che forniscono funzionalità preziose, come la possibilità di configurare, monitorare e gestire da remoto i dispositivi connessi. Combina hardware e software collaudati, affidabili e disponibili in commercio con i servizi Digi ConnectCore Cloud per abilitare gli aggiornamenti software over-the-air. Con queste capacità, gli utenti possono automatizzare più processi, gestire da remoto la distribuzione e ridurre i costi. I servizi Digi ConnectCore Cloud consentono ai clienti di creare piani di servizi innovativi ed efficaci basati sulla soluzione Digi ConnectCore.
Video
Prodotto correlato
Digi Famiglia di prodotti ConnectCore
Soluzione completa per OEM industriali/medicali con profonda integrazione HW/SW.