Security Update-Management für Embedded Linux Systeme

Ein professionelles Security Patch- und Update-Management für Embedded Linux-Systeme und -Plattformen erfordert Embedded Linux-, Kernel- sowie Security-Expertise, eine entsprechend aufgesetzte und gewartete Toolchain für Build und automatisiertes Testen sowie ein gutes Verständnis von Community Sourcen. Idealerweise wird es in unmittelbaren Zusammenhang mit einem CVE Security Management durchgeführt, damit Updates und neue Releases optimal geplant werden können. Das emlix Security Update Management verbindet alle erforderlichen Kompetenzen zu einem effizienten, planbaren und normenkonformen Service und entlastet Ihr Team. 

■ Embedded Linux- und Security-Expertise für Ihr Release Management
Die Auswahl, Integration und das Testen der Patches und Updates erfolgt durch ein Team aus Embedded Linux-, Kernel- und Security Experten. 

■ Planvolle Aktualisierung des Embedded Linux Betriebssystems bzw. der Betriebssystem-Plattform
Regelmäßige Integration sicherheitsrelevanter Patches und ausgewählter Komponenten-Updates. Die Taktung und Planung der jeweiligen Releases erfolgt in individueller Abstimnung mit unseren Kunden (beispielsweise 2 x jährlich).

■ Automatisiertes Release-Testing
Die aktualisierten Releases werden von uns gegen mit Ihnen gemeinsam spezifizierte Requirements automatisiert und reproduzierbar „frei“gestestet. 

■ Reproduzierbare Builds
Eine Trustable Build-Toolchain auf Basis von Yocto und KAS sorgt für reproduzierbare Builds und eine verlässliche Versionsverwaltung. 

■ Normenkonformität
emlix ist mit seinem Entwicklungs und Lifecycle Management-Prozessen nach IEC 62443 4-1 zertifiziert. Unser Service ist konform mit den relevanten aus dem Cyber Resilience Act (CRA) abgeleiteten Normen. 

■  Reduzierte Update-Kosten
Unser eingespieltes Team verfügt stets über eine guten Überblick über anstehende Komponenten-Updates, kritische Security-Lücken – und Ihren spezifischen Kontext. Sie profitieren von dem kumulierten Know how aus zahlreichen Embedded Linux-Projekten und -Systemen – sowohl bei der Aktualisierung als auch beim automatisierten Testen. 

■  Automatisierte Tests, spezfisch für Ihr Produkt
Durch das Testen gegen Ihre spezifischen Requirements wird sichergestellt, dass ein neues Release die vereinbarten Eigenschaften hat. 

■  Entlastung Ihres Teams
Routineaufgaben im Update-Prozess, die gleichzeitig ein hohes Up-to-Date-Wissen erfordern, werden ausgelagert – Ihre Entwickler gewinnen Zeit für Innovation. 

■  Planbare Releases
Klare Update-Zyklen schaffen Transparenz und Planungssicherheit in der Produktentwicklung. Selbstverständlich stehen wir bei kritischen Security Issues auch außerhalb der geplanten Releases zur Verfügung.

■  Zukunftssicherheit und Compliance
Ihre Systeme erfüllen die regulatorischen Anforderungen und bleiben auch über lange Produktlebenszyklen effizient wartbar.

Ein strukturiertes Security Update-Management in Verbindung mit einem CVE Management ist für Embedded Linux Systeme nicht nur technisch sinnvoll, sondern auch regulatorisch gefordert – und ein klarer Wettbewerbsvorteil:

■  Reduzieren der Total Cost of Ownership (TCO) 

■  Freisetzen von Entwicklerkapazitäten durch Outsourcing nicht IP-relevanter Leistungen

■  Vermeiden kostspieliger und ggf. rufschädigender Sicherheitsvorfälle 

■  Reduktion von Haftungsrisiken durch nachweisbare Compliance 

Mit unserem Security Update-Management erhalten Unternehmen eine hoch-kompetente, normenkonforme und wirtschaftlich optimierte Lösung für ihre Embedded-Linux-Plattformen. Wir kombinieren tiefgehende Expertise mit automatisierten Prozessen und normenkonformen Prozessen.