PHYTEC Germany
english (auto trans.)
polskie (auto trans.)
PHYTEC USA
PHYTEC India
PHYTEC ChinaGesamtbetrag:
zzgl. Mwst.
Cybersécurité
Les enjeux d'aujourd'hui
La Cybersécurité :
Pilier de votre Performance Opérationnelle
Dans un écosystème où les systèmes industriels et embarqués sont au cœur de la valeur ajoutée, la sécurité n’est plus une simple option technique : elle est le garant de la continuité de votre activité.
Face à une cybercriminalité de plus en plus structurée, nous intégrons les principes du Security by Design pour anticiper les risques dès la conception. Nous vous accompagnons dans la mise en conformité avec les cadres réglementaires européens (tels que le Cyber Resilience Act ou la directive NIS 2) et les référentiels de l’ANSSI. Notre approche transforme la contrainte sécuritaire en un levier de confiance et de pérennité pour vos solutions et vos utilisateurs.
Der Cyber Resilience Act (CRA) verpflichtet Hersteller von Produkten mit digitalen Elementen, Cybersecurity von Anfang an mitzudenken – mit Security by Design, kontinuierlichem CVE Management und lebenslangen SLCM-Maßnahmen.
PHYTEC unterstützt Sie dabei, CRA Compliance effizient zu erreichen: Unsere CRA-compliant Embedded-Produkte vereinen IT-Sicherheit in Hardware und Software. Auf Basis des Linux-basierten phyBSP bieten wir mit der securiPHY-Distro eine erweiterte Plattform mit vollständigen Security Features. Ergänzend entlasten unsere Security Services Sie auf dem Weg zum CRA-ready Endprodukt.
Security Management Services
Experten-Beratung
Ganzheitliche Cybersecurity-Beratung für eingebettete Systeme – von der
Konzeptunterstützung über Secure by Design bis zur risikobasierten
Analyse und dem Retrofit bestehender Designs.
Sicheres BSP – securiPHY-Distro
Die securiPHY-Distro erweitert den phyBSP-Stack um umfassende, CRA-
konforme Security Features – auf Basis von Linux und dem Yocto Project
für maximale Sicherheit und Flexibilität in Embedded-Systemen.
Update & Device Management
Der Cyber Resilience Act (CRA) verlangt zeitnahe Updates und Patches für
eingebettete Systeme – mit phyHUB als cloudbasiertem Management-
System und flexibler Integration von RAUC oder hawkBit stellen wir genau
das sicher.
Produkt-Provisioning
Produkt-Provisioning bildet die Grundlage für die sichere Initialisierung von Geräten
in der Produktionsphase: Von der Software-Installation, Brennen von Fuses bis zur
Erstellung von Client-Zertifikaten ermöglicht unser Service einen reibungslosen und
vertrauenswürdigen Start jedes eingebetteten Systems.
CVE Management
Effektives CVE Management für eingebettete Systeme – mit regelmäßigen
Reports zu relevanten Schwachstellen, klaren Handlungsempfehlungen
und passenden Patches für nachhaltige Sicherheit.
Software Lifecycle Management (SLCM)
Software Lifecycle Management für eingebettete Systeme – von
automatisierten nightly builds bis zu stabilen LTS Releases für langfristige
Wartbarkeit und Sicherheit Ihrer Produkte.
Security-Optionen im Vergleich
 SECURITY PACKAGES | BasicIncluded for Free | DevelopmentConfiguration Support | MaintainedEverything you need for full product maintenance | Full ServiceOne-click Maintenance |
|---|---|---|---|---|
 CVE-Management | CVE Reports including your custom SBOM part | Full CVE Service analysis and resolution | ||
 SLCM (Software Lifecycle Management) | Nighty Builds Fully tested with your device | Device Image ready to deploy | ||
 Product Provisioning | Device Initialization Encryption, Keys & Certificates | Device Initialization Encryption, Keys & Certificates | Pre-initialized phyHUB PHYTEC's Device Management | |
 Update and Device Management |   |  |  | phyHUB powered by |
 securiPHY-Distro (with automatic SBOM creation) | securiPHY Core BSP Pre-Hardened | securiPHY-Advanced With professional configuration support | securiPHY Maintained Maintained and audited security for the future | Customized securiPHY-Distro Customer-specific BSP - fully hardened |
 Consulting / Support | 1 hour FOR FREE | Cost per hour | Cost per hour | Cost per hour |
 CRA-Compliant Core Product | securiPHY Core BSP CVE Maintained LTS Maintenance | securiPHY Core BSP CVE Maintained LTS Maintenance | securiPHY Core BSP CVE Maintained LTS Maintenance | securiPHY Core BSP CVE Maintained LTS Maintenance |
Häufig gestellte Fragen
Phytec setzt einerseits schon geforderte Security Features wie SBOM, Secure Boot, Verschlüsselung, Secure Update Process und Bereitstellung von neuen Releases
im kostenfreien Standard Board Support Package phyBSP ein. Hinzu kommen noch Risikoanalysen und CVE Reports zu den PHYTEC-Produkten, die für die Integration in Ihre Endprodukte verwendet werden können. Als erweiterter Service können dann kundenspezifische BSP, Secure Provisioning, CVE Management und Software Lifecycle Management für Ihre Produkte dazu gebucht werden. Sie entscheiden, welchen Support Sie benötigen - von Basic bis Full Service.
Das Nachrüsten von Security Features von Geräten im Feld ist komplex, da mehrere Aspekte wie der aktuelle IST-Zustand, der SOLL-Zustand, das Einsatzgebiet des Produktes und der Updateweg berücksichtigt werden müssen. Bei der Umsetzung eines solchen Projektes wird mit möglichst wenigen User-Interaktionen die Migration auf dem Gerät durchgeführt. Meist ist eine Änderung der Partitionierung des Flashes notwendig, was in Verbindung mit dem Bootloader Update ein kritischer Schritt ist, da zu diesen Zeitpunkt kein Fallback besteht. PHYTEC hat bereits mehrere Projekte zu diesem Thema bei Kunden erfolgreich begleitet.
Bei den SoC-Herstellern wie NXP Semiconductors, Texas Instruments und ST Microelectronics sind für Security Manuals der SoC's zusätzlich NDA's erforderlich. Viele wichtige Informationen wurden auch schon im PHYTEC Security Manual zusammengefasst. Für NXP bitte den NXP secure files user guide folgen und bei TI: https://www.ti.com/secureresources/ anmelden und anfordern.
Ja, Phytec bietet auch Workshops zu diesem Thema auf Anfrage an. Dabei wird konkret auf das Produkt basierend auf PHYTEC-Hardware, dem Use Case und den Gegebenheiten im Unternehmen eingegangen, so dass wir individuell auf Ihre SItuation eingehen und eine effiziente Umsetzung Ihres Prijektes erfolgen kann.
