FLOOGATE SECURITY FRAMEWORK : Passez de l’I.o.T à l’ I.o.Secure.T
Avec plus de 10 millards d’objets connectés dans les prochaines années, il devient crucial d’intégrer les fonctions de sécurité / cyber-sécurité dès la conception des systèmes industriels actuels. Afin de renforcer sa présence en Europe, ICON LABS, leader dans les solutions de sécurité réseaux a choisit ISIT pour assurer la distribution de ses solutions en France.
Le terme Internet des Objets ou IoT représente les millions de systèmes embarqués industriels connectés entre eux par internet. Ils sont aujourd’hui présents dans notre vie quotidienne, que ce soit via les applications domotiques, les systèmes de contrôle-commande, les systèmes médicaux, etc. Jusqu’à présent la protection des systèmes industriels critiques résidait dans le fait qu’ils communiquaient principalement sur des réseaux internes. L’ouverture vers internet faisant écrouler cette protection, il faut donc maintenant sécuriser les systèmes eux-mêmes et passer de l’IoT à l’ IoSecureT.
Et l’enjeu, de nos jours, n’est plus non seulement de prévenir les attaques cherchant à pirater des données mais également de se prémunir de celles cherchant à mettre en défaut les systèmes eux-mêmes, notamment en termes de sûreté de fonctionnement ou de disponibilité. Ces attaques peuvent empêcher le système de fonctionner comme prévu, mais également le rendre dangereux pour son utilisateur ou son environnement.
RISQUES ET CHALLENGES DES OBJETS CONNECTÉS :
- Systèmes critiques : Bon nombre de systèmes industriels gèrent des organes de sécurité (ABS, gestion moteurs, etc…). Une attaque sur de tels équipements aurait des conséquences dramatiques.
- Réplication : Beaucoup de systèmes embarqués sont produits à des milliers voire millions d’exemplaires. Une faille de sécurité trouvée sur un système peut être répliquée sur tous les systèmes déployés.
- Systèmes embarqués = Systèmes obscurs donc sûrs : De par la nature « plus confidentielle » des technologies utilisées pour la réalisation des applications embarquées nait un faux sentiment de sécurité. Les concepteurs eux-mêmes n’ont pas conscience des failles introduites par les nouvelles fonctionnalités de connectivités des produits.
- Difficultés ou impossibilité de mises à jour : Une fois déployés une majorité des systèmes embarqués ne peuvent pas soit être mis à jour soit mis à jour facilement. Il devient alors très difficile voire impossible à corriger une faille de sécurité
- Durée de vie des produits : La durée de vie de beaucoup de systèmes embarqués est généralement de 10 ou 15 ans. Concevoir une application embarquée capable d’évoluer sur plusieurs années ou décennies en termes de stratégie de sécurité est très difficile
- Protocoles industriels : Beaucoup de systèmes industriels communiquent via des protocoles spécifiques non reconnus ou supportés par les outils classiques de protection informatique
- Systèmes déployés hors des entreprises : Un grand nombre de systèmes embarqués sont autonomes et déployés en dehors des réseaux protégés des entreprises. Ils doivent donc s’y connecter si nécessaire par Internet et n’ont alors comme protection que celle embarquée dans le système lui-même.
Malheureusement les stratégies de sécurité informatique déployées dans le monde des systèmes d’information (IT) ne sont pas utilisables dans les systèmes embarqués en raison des technologies utilisées dans ces derniers (OS spécifiques, ressources limitées, temps d’exécution à respecter,…). Avec la solution FLOOGATE SECURITY FRAMEWORK – FSF -, ICON LABS apporte une réponse complète et modulable permettant de sécuriser les systèmes embarqués connectés.
- Réplication : Beaucoup de systèmes embarqués sont produits à des milliers voire millions d’exemplaires. Une faille de sécurité trouvée sur un système peut être répliquée sur tous les systèmes déployés.
- Systèmes embarqués = Systèmes obscurs donc sûrs : De par la nature « plus confidentielle » des technologies utilisées pour la réalisation des applications embarquées nait un faux sentiment de sécurité. Les concepteurs eux-mêmes n’ont pas conscience des failles introduites par les nouvelles fonctionnalités de connectivités des produits.
- Difficultés ou impossibilité de mises à jour : Une fois déployés une majorité des systèmes embarqués ne peuvent pas soit être mis à jour soit mis à jour facilement. Il devient alors très difficile voire impossible à corriger une faille de sécurité
- Durée de vie des produits : La durée de vie de beaucoup de systèmes embarqués est généralement de 10 ou 15 ans. Concevoir une application embarquée capable d’évoluer sur plusieurs années ou décennies en termes de stratégie de sécurité est très difficile
- Protocoles industriels : Beaucoup de systèmes industriels communiquent via des protocoles spécifiques non reconnus ou supportés par les outils classiques de protection informatique
- Systèmes déployés hors des entreprises : Un grand nombre de systèmes embarqués sont autonomes et déployés en dehors des réseaux protégés des entreprises. Ils doivent donc s’y connecter si nécessaire par Internet et n’ont alors comme protection que celle embarquée dans le système lui-même.
Malheureusement les stratégies de sécurité informatique déployées dans le monde des systèmes d’information (IT) ne sont pas utilisables dans les systèmes embarqués en raison des technologies utilisées dans ces derniers (OS spécifiques, ressources limitées, temps d’exécution à respecter,…). Avec la solution FLOOGATE SECURITY FRAMEWORK – FSF -, ICON LABS apporte une réponse complète et modulable permettant de sécuriser les systèmes embarqués connectés.
LA SOLUTION ICON LABS FLOOGATE SECURITY FRAMEWORK (FSF):
CONCLUSION :
Floogate Security Framework (FSF) offre une solution globale orientée EDSA / ISA / IEC62443 et NIST CYBERSECURITY, permettant de concevoir des systèmes embarqués sécurisés, chiffrés, authentifiés, disposant de fonctions d’audit ou de login et pouvant s’interfacer aux solutions de sécurité des systèmes d’information des sociétés
Son approche modulaire permet une intégration dans tout type d’application embarquée et est compatible avec les principaux noyaux temps réels du marché, notamment Lynx Software (distribué par ISIT).
Avec FSF assurez-vous de la convergence des mondes IT & OT en toute sécurité et de la compatibilité des normes sécuritaires futures
A PROPOS D’ICON LABS :
Basée à Des Moines, Iowa, ICON LABS fournit des solutions pour les fabricants OEM depuis 1992.
ICON LABS propose des solutions de sécurité pour les équipements embarqués compatibles avec les principaux OS et RTOS du marché. Solutions modulaires, les outils ICON LABS sont conçus spécifiquement pour une utilisation dans des environnements ayant des ressources limitées. Les outils ICON LABS permettent d’intégrer les fonctions de sécurité directement dans les systèmes embarqués eux-mêmes plutôt que faire confiance à l’environnement auxquels ils sont connectés pour assurer ces fonctions.
Depuis plus de 20 ans, ICON LABS accompagne ses clients dans la conception de produits critiques interconnectés dans divers domaines tels que Militaire, Aérospatial, Télécommunications, Réseaux et matériels médicaux. ICON LABS est reconnue pour fournir des solutions de qualité et disposant d’un support client réactif. En complément de sa gamme de produits, ICON LABS offre également différents services et assistance technique pour aider ses clients à l'intégration, l’adaptation/portage et le développement de solutions spécifiques.
Floogate Security Framework (FSF) offre une solution globale orientée EDSA / ISA / IEC62443 et NIST CYBERSECURITY, permettant de concevoir des systèmes embarqués sécurisés, chiffrés, authentifiés, disposant de fonctions d’audit ou de login et pouvant s’interfacer aux solutions de sécurité des systèmes d’information des sociétés
Son approche modulaire permet une intégration dans tout type d’application embarquée et est compatible avec les principaux noyaux temps réels du marché, notamment Lynx Software (distribué par ISIT).
Avec FSF assurez-vous de la convergence des mondes IT & OT en toute sécurité et de la compatibilité des normes sécuritaires futures
A PROPOS D’ICON LABS :
Basée à Des Moines, Iowa, ICON LABS fournit des solutions pour les fabricants OEM depuis 1992.
ICON LABS propose des solutions de sécurité pour les équipements embarqués compatibles avec les principaux OS et RTOS du marché. Solutions modulaires, les outils ICON LABS sont conçus spécifiquement pour une utilisation dans des environnements ayant des ressources limitées. Les outils ICON LABS permettent d’intégrer les fonctions de sécurité directement dans les systèmes embarqués eux-mêmes plutôt que faire confiance à l’environnement auxquels ils sont connectés pour assurer ces fonctions.
Depuis plus de 20 ans, ICON LABS accompagne ses clients dans la conception de produits critiques interconnectés dans divers domaines tels que Militaire, Aérospatial, Télécommunications, Réseaux et matériels médicaux. ICON LABS est reconnue pour fournir des solutions de qualité et disposant d’un support client réactif. En complément de sa gamme de produits, ICON LABS offre également différents services et assistance technique pour aider ses clients à l'intégration, l’adaptation/portage et le développement de solutions spécifiques.