Mené par Cris Sinnott, Senior Director Engineering, et Philip Hatcher, Distinguished Systems Software Developer chez BlackBerry QNX, ce webinaire organisé par L'Embarqué permet de comprendre comment une démarche de défense en profondeur repose sur la mise en place d'une approche à plusieurs niveaux pour sécuriser un produit. Cette approche intègre des fonctions de sécurité telles que l'authentification et le chiffrement, le durcissement (hardening) des logiciels grâce à la gestion des vulnérabilités et des patches, ainsi qu'une stratégie et une gouvernance utilisant la gestion de la chaîne d'approvisionnement, la modélisation des menaces, la gestion des risques et la conformité.

Ce webinaire est désormais disponible en écoute différée pour les personnes intéressées qui n'ont pas pu assister en direct à cet événement.

L’exposé souligne aussi comment les dispositifs IoT utilisés dans différentes industries doivent désormais être conformes à diverses législations et normes. Récemment, l'Union européenne a publié la proposition de loi sur la cyber-résilience, l'EU Cyber Resilience Act, pour imposer la sécurité dès la phase de conception. Des initiatives similaires dans l'industrie des dispositifs médicaux et les infrastructures critiques nationales sont en cours d'introduction afin de garantir une protection suffisante contre les cyberattaques.

Au cours de ce webinaire, d’autres points saillants sont en outre détaillés, comme la surface d'attaque et les profils de vulnérabilité pour les appareils médicaux, les systèmes de contrôle industriel, les systèmes automobiles, etc., l’approche de défense en profondeur pour sécuriser un produit, les vulnérabilités logicielles et comment les solutions de BlackBerry QNX peuvent protéger votre produit.

Vous pouvez aussi suivre nos actualités sur la vitrine LinkedIN de L'Embarqué consacrée à la sécurité dans les systèmes embarqués : Embedded-SEC