Aunque las soluciones IoT están ganando terreno, aún no existe ninguna regulación obligatoria que proporcione seguridad y confianza a los usuarios finales (ya sean empresas de servicios o consumidores). El esquema PSA Certified ofrece un marco técnico y un esquema de certificación liderado por la industria y basado en evaluaciones de laboratorios expertos.
PSA Certified es un modelo de aseguramiento basado en tres niveles, que van desde garantizar que se siguen las buenas prácticas de seguridad hasta evaluaciones complejas usando ataques hardware y software de última generación.
PSA Certified ayuda los fabricantes de dispositivos IOT a decidir el nivel apropiado de robustez y de aseguramiento de la ciberseguridad para su producto (incluyendo los chips y el software sobre el que funcionan), en función de las necesidades del mercado y su caso de uso.
Applus+ Laboratories es miembro de PSA Certified, y es un laboratorio acreditado para evaluar productos IoT bajo el esquema PSA Certified. Podemos proporcionar servicios para los tres niveles a fabricantes de dispositivos, desarrolladores de software y fabricantes de chips.
- Se basa en una evaluación independiente que revisa las implementaciones de seguridad
- Con el objetivo de reducir la fragmentación, PSA Certified Level 1 se alinea con las principales directrices y legislaciones globales, incluyendo ETSI EN 303 645, NIST 8259A, y Californian State Law SB-327.
- Reutiliza certificaciones de otros estándares específicos del mercado: La certificación PSA Certified Level 1 permite reusar otros esquemas de certificación industriales, lo que permite alinear las certificaciones en función de las aplicaciones verticales y los mercados finales. IoXt Alliance y UL reconocen el PSA Root of Trust y abren la puerta a una certificación rápida.
- Proporciona garantías de seguridad adecuadas para soluciones IoT dirigidas a mercados generalistas, con el respaldo de una evaluación realizada por un laboratorio independiente.
- La evaluación conlleva menos tiempo (y coste) que la PSA Certified Level 3, un factor que puede ser clave en el calendario de desarrollo de producto.
- Este nivel de mayor exigencia está dirigido a soluciones IoT que protegen activos de alto valor, y por lo tanto son susceptibles de recibir ataques por el alto potencial de beneficio económico para el atacante o por el posible daño a la imagen de marca. Este tipo de soluciones tienen pueden tener un acceso físico y, por lo tanto, requieren de protección ante ataques de hardware.
- Nuestro laboratorio llevará a cabo evaluaciones white-box, que incluyen análisis de vulnerabilidad y de penetración.
- Perfil de protección: PSA-RoT Level 3 PP o PSA-RoT Level 3 SESIP PP.