Les éditeurs Sectigo et Green Hills font la paire pour sécuriser les systèmes connectés critiques

Sectigo-Green Hills

La firme américaine Sectigo, qui se définit comme un fournisseur majeur de solutions d’identité numérique (certificats TLS/SSL, systèmes PKI...) et de sécurité Web multicouche, a signé un accord avec Green Hills Software qui permet à ce dernier d’intégrer et d’optimiser le pare-feu embarqué Icon Labs ...pour un usage conjoint avec le système d’exploitation temps réel Integrity et sa pile réseau TCP/IP v4/v6.

Cette intégration vise à renforcer les plates-formes logicielles connectées de Green Hills par une option de sécurité réseau de plus en plus requise dans les équipements en charge de fonctions critiques sur des marchés comme l’automobile, l’industriel, le médical, les transports, la Défense et l’aérospatial.

On se souviendra que le pare-feu embarqué de Sectigo est issu de l’acquisition en 2019 de l’éditeur Icon Labs, spécialiste des piles de communication et de sécurité pour applications embarquées et IoT (Internet des objets) (lire notre article ici).

« La plupart des cyberattaques sur les systèmes embarqués ne sont détectées que lorsqu’il déjà trop tard, explique Alan Grau, vice-président de Sectigo en charge des solutions IoT/embarquées. La détection précoce est donc essentielle car elle maximise la sécurité fonctionnelle des produits tout en contribuant à empêcher la perte de propriété intellectuelle, l’interruption des services et la prolifération des attaques vers d'autres sous-ensembles de l’équipement ou vers le réseau. L'intégration de notre pare-feu embarqué à Integrity permettra de déclencher des alarmes, puis de contrer les attaques. »

Avec le pare-feu Icon Labs, il est possible d’appliquer des règles de filtrage, de détecter des anomalies et d'identifier des variations inattendues de trafic pour éviter les cyberattaques. Le pare-feu garantit aussi l’authentification des accès lors des mises à jour et des mises à niveau logicielles. L’OS temps réel Integrity, de son côté, est conçu pour les systèmes embarqués critiques exigeant séparation logicielle, sécurité et déterminisme temps réel. L’architecture de séparation de l’OS permet notamment aux équipementiers de partitionner de manière sûre et sécurisée les logiciels s’exécutant avec différents niveaux de criticité, indique Green Hills.

Vous pouvez aussi suivre nos actualités sur la vitrine LinkedIN de L'Embarqué consacrée à la sécurité dans les systèmes embarqués : Embedded-SEC