Quand ESCRYPT CycurRISK s’allie à ONEKEY

Nous sommes ravis de présenter une solution conjointe impliquant ONEKEY et ESCRYPT CycurRISK. Une solution qui vient remédier aux points faibles de l’industrie automobile en matière de gestion des vulnérabilités dans les véhicules définis par logiciel.

En vertu du règlement UN R 155, les OEM sont tenus de surveiller, détecter et remédier aux vulnérabilités de leurs véhicules. Cependant, il peut être difficile de surveiller efficacement les vulnérabilités, étant donné qu’il est nécessaire d’identifier les composants logiciels et les versions utilisés dans chaque véhicule. Maintenir ces informations dans une nomenclature logicielle (SBOM) peut s’avérer complexe. De plus, l’analyse des vulnérabilités produit souvent une longue liste de résultats, ce qui complique la tâche des développeurs chargés de leur attribuer une priorité et les résoudre.

Afin d’atténuer ces difficultés, nous présentons notre solution conjointe : ONEKEY fournit une plateforme permettant de gérer et valider les SBOM mais aussi de détecter et auto-hiérarchiser les vulnérabilités. Elle permet de générer automatiquement une liste des composants logiciels (SBOM) à partir d'un binaire, sans qu’il soit nécessaire d’accéder au code source. En outre, seulement quelques minutes seront nécessaires pour identifier et hiérarchiser les vulnérabilités connues (CVE) et les vulnérabilités inconnues (Zero-Days). D'autre part, ESCRYPT CycurRISK prend en charge la création et la maintenance d'analyses des menaces et d'évaluations des risques (TARA). Les analystes peuvent saisir des informations contextuelles précieuses sur la fonctionnalité ou le composant analysé, ce qui leur permet d’évaluer l’impact d’attaques potentielles sur des actifs dans un contexte donné. Les informations d’ESCRYPT CycurRISK sont ensuite utilisées pour attribuer une priorité aux vulnérabilités les plus critiques du logiciel.

Avec cette solution conjointe, il est plus facile de gérer la multitude de vulnérabilités identifiées. Les développeurs reçoivent une liste filtrée et hiérarchisée des vulnérabilités, leur permettant de se concentrer sur l’amélioration du logiciel dans les domaines qui comptent le plus.

En ce qui concerne l’avenir, nous sommes heureux d’annoncer nos prochaines thématiques. Tout d'abord, nous explorerons l'utilisation étendue des informations tirées de la gestion des vulnérabilités dans les évaluations des menace et des risques (TARA), garantissant ainsi la mise à jour continue de l'évaluation des risques. Deuxièmement, nous nous efforcerons de créer un écosystème étendu en associant étroitement d'autres produits et solutions de cybersécurité d'ETAS, tels qu'ESCRYPT CycurGUARD et ESCRYPT CycurFUZZ, afin d'améliorer encore l'efficacité et l'efficience de la gestion des vulnérabilités dans les véhicules définis par logiciel.

Continuez de nous lire pour restez informé(e) de ces développements passionnants !

 

À propos de ONEKEY

ONEKEY est le principal spécialiste européen de la cybersécurité des produits et de la gestion de la conformité et fait partie du portefeuille d’investissement de PricewaterhouseCoopers Germany (PwC). La combinaison unique d’une plateforme automatisée de cybersécurité et de conformité des produits (PCCP) avec une expertise et des services de conseil permet une analyse, un soutien et une gestion rapides et exhaustifs permettant d’améliorer la cybersécurité et la conformité des produits, de l’achat, la conception, le développement, la production jusqu’à la fin de vie des produits.