Sécurité embarquée : wolfSSL lance un logiciel compact de détection et de prévention d’intrusions IDPS

L'américain wolfSSL, spécialiste du protocole de sécurisation des échanges sur réseaux IP TLS (Transport Layer Security) et éditeur de versions professionnelle et open source du protocole de sécurité TLS 1.3, étoffe aujourd’hui son offre avec une solution embarquée de détection et de prévention des intrusions IDPS ...(Intrusion Detection and Prevention Solution). Baptisé wolfSentry, ce logiciel qui se veut « universel » et dont la version bêta sera disponible dans le courant du mois d’avril, s’appuie sur un moteur de pare-feu (à la fois statique et entièrement dynamique) avec recherche d'hôtes et de netblocks connus.

wolfSentry est configurable dynamiquement et peut associer arbitrairement des événements définis par l'utilisateur à des actions également définies par l'utilisateur, contextualisées par des attributs de connexion, et ce en traçant l'évolution du profil de transaction réseau. Selon l’éditeur américain, wolfSentry pourra être entièrement intégré avec la bibliothèque wolfSSL, ainsi qu'avec les protocoles wolfMQTT et wolfSSH, avec des fonctions d’appel et de rappels en option afin de donner aux développeurs un logiciel IDPS clé en main avec tous les produits réseau wolfSSL. Ces intégrations seront disponibles via de simples options de configuration dans les produits wolfSSL ad hoc.

Si l’on en croit wolfSSL, wolfSentry a été conçu pour une utilisation dans des environnements temps réel à ressources limitées, sans système d'exploitation (bare-metal). Les algorithmes mis en œuvre restent dans les limites de l'empreinte mémoire maximale spécifiée tout en maintenant un traitement déterministe. Configuré avec un pare-feu dynamique, wolfSentry peut ajouter 64 Ko à l'empreinte mémoire du code et 32 Ko à l'empreinte en mémoire volatile, précise la société.  

« wolfSentry change la donne en matière de sécurité pour l’embarqué et l’Internet des objets, assure Larry Stefonic, CEO et cofondateur de wolfSSL. Le moteur est configurable dynamiquement via une API ou à partir d'un fichier d'entrée textuel. Des implémentations de fonctions de rappel et client-serveur seront également proposées pour fournir des fonctionnalités avancées, notamment la journalisation à distance via MQTT ou Syslog, et des requêtes de configuration et d'état à distance, le tout sécurisé par cryptographie. »

 

Vous pouvez aussi suivre nos actualités sur la vitrine LinkedIN de L'Embarqué consacrée à la sécurité dans les systèmes embarqués : Embedded-SEC