LinkedIn YouTube Facebook
Szukaj

Newsletter

Proszę czekać.

Dziękujemy za zgłoszenie!

Wstecz
Aktualności

Nordic rozszerza usługę nRF Cloud o funkcję skanowania oprogramowania układowego pod kątem luk w zabezpieczeniach

Firma Nordic Semiconductor, producent rozwiązań do bezprzewodowej łączności o niskim poborze mocy, wprowadziła do platformy nRF Cloud funkcję skanowania oprogramowania układowego pod kątem luk w zabezpieczeniach. Celem jest wzmocnienie możliwości w zakresie wspierania producentów urządzeń w przygotowaniach do unijnej ustawy o cyberodporności (CRA).

Dzięki funkcji skanowania oprogramowania układowego w nRF Cloud programiści będą mogli przesłać do platformy listę komponentów oprogramowania (SBOM) i automatycznie zidentyfikować typowe luki i zagrożenia (CVE) obecne w tej liście, a także przeanalizować ich występowanie w całej flocie produkcyjnej podłączonej do nRF Cloud.

Nowa funkcja nRF Cloud ma pomóc producentom urządzeń w spełnieniu wymogów ustawy CRA dotyczących monitorowania luk w zabezpieczeniach, bez konieczności tworzenia i utrzymywania własnych systemów identyfikacji CVE. Ta nowa funkcja współpracuje z usługą bezprzewodowej aktualizacji oprogramowania układowego (FOTA) nRF Cloud, która umożliwia wdrażanie aktualizacji na dużą skalę do urządzeń znajdujących się w terenie.

Skrócenie listy zadań związanych z zapewnieniem zgodności z CRA

CRA wymaga utrzymania bezpieczeństwa urządzeń podłączonych do sieci przez cały okres ich eksploatacji, który może trwać wiele lat, co oznacza, że działania związane z zapewnieniem zgodności nie kończą się wraz z wdrożeniem urządzeń.

Dzięki funkcjom nRF Cloud, takim jak wykrywanie luk w zabezpieczeniach i FOTA, programiści mogą skuteczniej zarządzać obciążeniami związanymi z zapewnieniem zgodności i skupić się na tworzeniu innowacyjnych produktów. Oznacza to szybsze wprowadzenie produktu na rynek, a po jego dostarczeniu – wypełnianie bieżących obowiązków w zakresie zgodności przy mniejszym obciążeniu ograniczonych zasobów.

Analiza rzeczywistego narażenia

Dzięki nowej funkcji skanowania oprogramowania układowego pod kątem luk w zabezpieczeniach w nRF Cloud programiści przesyłają swoje listy komponentów (SBOM) dla każdej wersji oprogramowania, a nRF Cloud automatycznie i w sposób ciągły skanuje te listy.

Usługa wskazuje również dokładnie, ile wdrożonych urządzeń jest narażonych na każdą zidentyfikowaną lukę. Dane dotyczące narażenia umożliwiają podejmowanie bardziej pewnych decyzji dotyczących ustalania priorytetów oraz pozwalają na monitorowanie w czasie rzeczywistym działań naprawczych za pomocą poprawek bezpieczeństwa w miarę ich wdrażania.

Wykrywanie i usuwanie luk w jednym systemie

Oprócz istniejącej funkcji aktualizacji FOTA w nRF Cloud, skanowanie oprogramowania układowego pod kątem luk w zabezpieczeniach pozwala producentom urządzeń przejść od zidentyfikowanego problemu bezpieczeństwa, przez wdrożoną poprawkę, aż po potwierdzone usunięcie luki – wszystko w jednym systemie popartym kompletną ścieżką audytu.

Proces naprawy można monitorować w czasie rzeczywistym w miarę wdrażania poprawek bezpieczeństwa w całej flocie urządzeń. Dzięki nRF Cloud programiści będą mogli odhaczyć z listy zadań CRA kilka ważnych wymagań dotyczących monitorowania luk w zabezpieczeniach i dostarczania aktualizacji bezpieczeństwa.

Polski portal branżowy dedykowany zagadnieniom elektroniki. Przeznaczony jest dla inżynierów i konstruktorów, projektantów hardware i programistów oraz dla studentów uczelni technicznych i miłośników elektroniki. Zaglądają tu właściciele startupów, dyrektorzy działów R&D, zarządzający średniego szczebla i prezesi dużych przedsiębiorstw. Oprócz artykułów technicznych, czytelnik znajdzie tu porady i pełne kursy przedmiotowe, informacje o trendach w elektronice, a także oferty pracy. Przeczyta wywiady, przejrzy aktualności z branży w kraju i na świecie oraz zadeklaruje swój udział w wydarzeniach, szkoleniach i konferencjach. Mikrokontroler.pl pełni również rolę patrona medialnego imprez targowych, konkursów, hackathonów i seminariów. Zapraszamy do współpracy!