Applus+ Laboratories reconocido para evaluar la seguridad de plataformas IoT según el esquema TrustCB SESIP

10/02/2021

    SESIP permite a los implementadores de plataformas IoT demostrar que su plataforma proporciona funcionalidades y servicios específicos a las aplicaciones instaladas y que las protege contra ciberataques avanzados. 

    Con la consolidación de las redes 5G, se espera una gran proliferación de productos IoT que hagan uso de esta nueva tecnología de conectividad de alta velocidad y baja latencia. Uno de los principales retos en este ecosistema es la falta de alternativas para certificar su seguridad. Fabricantes y desarrolladores necesitan soluciones de certificación que sean viables y que les permitan fortalecer la confianza de sus clientes. Estas soluciones necesitan un equilibrio entre plazos cortos que no comprometan la salida al mercado del producto y garantizar un nivel adecuado de seguridad. 

    Applus+ trabaja de forma continua para dar respuesta a las necesidades de la industria y ha decidido ampliar sus servicios y acreditarse como laboratorio de seguridad para realizar evaluaciones SESIP. 

    ¿Qué es la certificación SESIP?

    El estándar SESIP (Security Evaluation Standard for IoT Platforms), publicado por GlobalPlatform, define como evaluar con garantías la seguridad de las plataformas IoT. El SESIP especifica los requisitos para la evaluación de la plataforma y sus partes, incluyendo los requisitos funcionales y la definición de los requisitos para garantizar de seguridad. Los requisitos SESIP se basan en el estándar Common Criteria (ISO 154080, v3.1) pero han sido redefinidos para adecuarlos a la evaluación específica de plataformas IoT, con el objetivo de agilizar el proceso de certificación. 

    La entidad de certificación TrustCB se ha basado en este estándar para desarrollar y operar un nuevo esquema de certificación, el “TrustCB SESIP scheme”. La experiencia de esta entidad se basa en años dedicados a evaluaciones y certificaciones de producto, así como décadas formando, autorizando, redefiniendo e influenciando en políticas de certificación de seguridad, acorde con los requisitos de la ISO 17065.

    Applus+, un laboratorio reconocido para evaluaciones de certificación SESIP

    “Las evaluaciones tradicionales de seguridad no están diseñadas para el gran número de componentes que integran los productos IoT”, ha explicado Gil Bernabeu, Director Técnico de GlobalPlatform.
    “SESIP ha sido específicamente diseñado para plataformas IoT y sus componentes, y ofrece un enfoque optimizado para evaluar la seguridad en IoT.   Applus+ ha cumplido con todos los criterios de seguridad requeridos por GlobalPlatform y TrustCB para convertirse en un laboratorio de evaluaciones SESIP. La Certificación es esencial para facilitar la confianza a través del ecosistema IoT. GlobalPlatform espera ver como Applus+ va a hacer uso de su licencia como laboratorio SESIP para fomentar la estabilidad y el crecimiento del mercado IoT.” 

    El portafolio de servicios de Applus+ para IoT 

    Esta nueva acreditación refuerza la posición de Applus+ como partner del ecosistema IoT, proporcionando soluciones de certificación que refuerzan la confianza de los usuarios en los productos IoT. La metodología SESIP es muy flexible y se divide en diferentes niveles de garantía:

    • SESIP Assurance Level 1 (SESIP1) es el nivel de autoevaluación. SESIP1 proporciona garantías de nivel básico.
    • SESIP Assurance Level 2 (SESIP2) es una evaluación con ensayos de penetración black box. SESIP2 proporciona garantías de nivel moderado. 
    • SESIP Assurance Level 3 (SESIP3) es una evaluación tradicional con análisis de vulnerabilidades white-box. SESIP3 proporciona un nivel de garantía substancial. 
    • SESIP Assurance Level 4 (SESIP4) se enfoca exclusivamente a la reutilización de plataformas o partes de plataformas que ya disponen de la certificación SOG-IS, que incluye como mínimo todas las garantías del estándar Common Criteria para componentes, y en particular la AVA_VAN.5. La metodología actual simplemente proporciona una guía de cómo obtener el certificado SESIP 4 como complemento del certificado SOG-IS. 
    • SESIP Assurance Level 5 (SESIP5) se enfoca exclusivamente a la reutilización de plataformas o partes de plataformas que ya disponen de la certificación SOG-IS, que incluye como mínimo todas las garantías del estándar Common Criteria para componentes, y en particular la AVA_VAN.5. La metodología actual simplemente proporciona una guía de cómo obtener el certificado SESIP 5 como complemento del certificado SOG-IS. 

     

    Applus+ puede evaluar todos estos niveles, y es además un laboratorio experto en Common Criteria y acreditado para evaluar hasta EAL6+ con la entidad de certificación española, la CCN, que forma parte también de SOG-IS. Este bagaje nos permite ayudar a los fabricantes a decidir cuál es la mejor ruta a seguir para su producto.
     

    Volver a noticias

    Applus+ utiliza cookies propias y de terceros para fines analíticos y para mostrarte publicidad personalizada en base a un perfil elaborado a partir de tus hábitos de navegación (por ejemplo, páginas visitadas). Puedes aceptar todas las cookies pulsando el botón “Aceptar” o configurarlas o rechazar su uso. Para más información, consulta nuestra Política de Cookies. ​

    Panel de configuración de cookies