Digi Solutions de la Loi sur la cyber-résilience (CRA)

Conformément aux directives de la CRA, les fabricants et les vendeurs sont censés adopter une position de responsabilité continue. Ils doivent commencer par suivre les meilleures pratiques de « sécurité dès la conception », puis maintenir une vigilance face aux vulnérabilités émergentes. Ces exigences vont bien au-delà de la certification traditionnelle des points de vente, par exemple, en créant des obligations continues pour tenir les utilisateurs finaux et les régulateurs bien informés tout au long du cycle de vie du produit. La CRA encourage les fabricants à prendre en compte la cybersécurité dès les premières étapes de développement. Les dispositifs doivent subir une évaluation formelle des risques de cybersécurité et incorporer des protections appropriées. Cette protection implique, entre autres :

Solutions embarquées ConnectCore

Les solutions embarquées ConnectCore de Digi sont prêtes à vous accompagner grâce à des solutions intégrées qui prennent en charge le développement sécurisé de produits, la gestion à distance du cycle de vie, le signalement des vulnérabilités et la documentation. Plus qu'un simple fournisseur de solutions, Digi ambitionne d'être un partenaire à long terme pour l'innovation de produits sécurisés sur le marché de l'UE. Digi suit l'évolution de la CRA depuis les premiers projets et s'engage à aider les clients à répondre aux besoins de conformité en constante évolution.

TrustFence

Digi TrustFence^® est un cadre de sécurité fondamental intégré aux plateformes matérielles de Digi. Il permet aux fabricants d’appliquer des principes de sécurité dès la conception, contribuant ainsi à répondre aux exigences de la CRA dès le premier jour. TrustFence comprend des fonctionnalités comme le démarrage sécurisé, la gestion des identités, le stockage crypté et les mises à jour sécurisées du micrologiciel, créant ainsi une base solide pour une résilience à vie. Ces protections intégrées réduisent le risque de coûteuses refontes qui pourraient autrement résulter de la découverte de vulnérabilités en fin de processus de développement. Par ailleurs, ces protections soutiennent la conformité aux exigences de la CRA, y compris les configurations par défaut sécurisées, la confidentialité des données et la réduction de la surface d’attaque.

Services de sécurité ConnectCore

Les services de sécurité Digi ConnectCore aident à répondre aux exigences post-commercialisation de la CRA en surveillant les dispositifs pour détecter les vulnérabilités tout au long du cycle de vie de dispositif. Grâce aux services Digi ConnectCore Cloud, les FEO peuvent fournir en toute sécurité les mises à jour micrologiciel et maintenir la visibilité sur l'ensemble d'une flotte de produits. Les services de sécurité Digi ConnectCore offrent des fonctionnalités comme le signalement automatisé des vulnérabilités et expositions communes (CVE) au sein des services de sécurité Digi et le déploiement automatisé des correctifs, dans les services cloud Digi, et prennent en charge la conformité continue et la réponse rapide aux vulnérabilités.

Services ConnectCore Cloud

Les services Digi ConnectCore Cloud sont conçus pour créer des interfaces personnalisées qui offrent des fonctionnalités précieuses, comme la possibilité de configurer, de surveiller et de maintenir à distance les dispositifs connectés. Combinez du matériel et des logiciels éprouvés, fiables et disponibles dans le commerce avec les services Digi ConnectCore Cloud pour permettre les mises à jour logicielles Over The Air. Grâce à ces capacités, les utilisateurs peuvent automatiser davantage de processus, gérer à distance le déploiement et réduire les coûts. Les services Digi ConnectCore Cloud permettent aux clients de créer des plans de service innovants et efficaces basés sur la solution Digi ConnectCore.