ICON LABS Floodgate Security Framework
- Fournisseur : SECTIGO
- Solutions : Boot sécurisé, Pare-feu, Détection Intrusion
Avec plus de 10 milliards d’objets connectés dans les prochaines années, il est devenu crucial de protéger les équipements embarqués contre les cyber-attaques. La plate-forme Floodgate Security Framework (FSF) amène toutes les fonctionnalités permettant de concevoir des systèmes totalement sécurisés.
Avec plus de 10 milliards d’objets connectés dans les prochaines années, il est devenu crucial de protéger les équipements embarqués contre les cyber-attaques. La plate-forme Floodgate Security Framework (FSF) amène toutes les fonctionnalités permettant de concevoir des systèmes totalement sécurisés.
Caractéristiques principales de Floodgate Security Framework :
- FSF Secure boot : Boot sécurisé par code chiffré et une authentification enfin de s’assurer que le code de boot n’a pas été corrompu.
- FSF Secure update : Utilisation de codes signés afin de s’assurer de l’authenticité et de la non corruption des mises à jour.
- FSF Secure Storage : Chiffrement des données stockées afin de les protéger en cas d’accès non autorisé sur le système.
- FSF Authentification : Authentification des communications par mot de passe ou via l’utilisation (entre autres) de protocoles types X509 ou Kerberos.
- FSF Firewall : Firewall embarqué afin de prévenir les cyber-attaques, autorisation des communications vers des hosts connus et valides. Protection contre les attaques classiques type « packet flood ».
- FSF IDS : Module de détection des attaques, cet agent surveille en temps réel l’activité du système et sa configuration afin de détecter des changements non autorisés. Différentes réponses sont configurables : log d’évènements, passage en mode « safe », mise hors tension de l’équipement, effacement du firmware, etc …
- FSF Agent : API C permettant d’interfacer tout système embarqué avec les outils management de sécurité (SIEM) des systèmes d’information (IT).
- FSF PKI Client : Client PKI permettant la gestion des certificats. Supporte SCEP, EST et OCSP et est compatible avec les serveurs de certificat (CA – Certificate Authority) publics ou de ICON LABS (Pour gérer ses propres certificats « privés »).
- FSF Modbus/TCP Filter : Extension du Firewall autorisant la protection des équipements communicants via le protocole Modbus/TCP. Permet la définition de règles de filtrage, autorisation des émetteurs vers l‘équipement et des commandes Modbus autorisées, filtrage du contenu du message.
- FSF TLS : Sécurisation des communications réseaux notamment TCP/IP.
Son approche modulaire permet une intégration dans tout type d’application embarquée et est compatible avec les principaux noyaux temps réels du marché.
Avec FSF assurez-vous de la convergence des mondes IT & OT en toute sécurité et de la compatibilité des normes sécuritaires futures.
Produits associés
ITTIA DB SQL
La base de données relationnelle SQL, ITTIA DB SQL, amène une réponse à la fois en termes de fonctionnalités et de modularité afin de répondre aux exigences les plus contraignantes des applications embarquées. ITTIA DB SQL dispose d’un Framework de développement complet disponible en source ou en binaire, elle permet également, pour un faible coût opérationnel, la réalisation de systèmes de stockage et de gestion d’information embarqués robustes et optimisés, l’analyse et la distribution des données sans nécessité d’un administrateur.