L’éditeur de logiciels embarqués Wind River vient de renforcer son savoir-faire dans le domaine de la cybersécurité en mettant la main sur son compatriote Star Lab, une société créée en 2014 et spécialisée dans le développement et la commercialisation de produits de sécurité embarquées pour applications militaires, aérospatiales et professionnelles. ...Ces produits ont vocation à accroître la capacité de « survie » de systèmes critiques dans des environnements hostiles et à protéger les équipements contre les menaces de piratage et de rétro-ingénierie.
Avec cette acquisition, dont les conditions n’ont pas été divulguées, Wind River élargit son portefeuille avec une suite d’outils logiciels (Titanium Security Suite) qui assure la cybersécurité et la protection contre les piratages des systèmes et distributions Linux déployés de façon opérationnelle, ainsi qu’avec un hyperviseur open source reposant sur la technologie Xen (Crucible), conçu spécifiquement pour une utilisation dans des environnements ouverts et hostiles. Star Lab, qui devient sute à son rachat une filiale à 100% de Wind River, a également mis au point une solution de démarrage sécurisé (Secure Boot) qui garantit que le firmware et le code d’amorçage d’un système sont légitimes et n'ont pas été modifiés ou manipulés à des fins malveillantes.
Bien que développées initialement pour le secteur de l'aérospatial et de la Défense, les solutions de Star Lab peuvent aussi répondre aux défis de sécurité les plus complexes dans le domaine des infrastructures critiques, précise Wind River, y compris la protection proactive des systèmes, même lors d'attaques sophistiquées et ciblées qui violent les mécanismes défensifs traditionnels. Selon l’éditeur de VxWorks, le savoir-faire de Star Lab sera mis à profit dans le cadre de la stratégie de Wind River visant à assurer la sécurité à tous les niveaux d’un équipement, du démarrage jusqu’au déploiement et à l'exploitation.
« L'offre Star Lab, qui vient idéalement compléter et étendre le portefeuille de Wind River, répond à une tendance irrépressible où la cybersécurité et les capacités anti-piratage de Linux deviennent une exigence dans des secteurs tels que l'aérospatial, l'automobile, la Défense et l'industriel, indique Jim Douglas, le CEO de Wind River. Nos clients veulent désormais différentier leurs gammes de produits dans le domaine de la sécurité via une approche de sécurité multicouche et la combinaison des forces de nos deux sociétés en matière de sécurité et de Linux va nous permettre de répondre à cette attente. »
Selon l’éditeur, les produits de Star Lab sont fondés sur une philosophie d'ingénierie « secure-by-design » où les approches mises en œuvre réduisent la surface d'attaque, isolent les fonctionnalités critiques et jugulent ou atténuent même les attaques réussies. Ils sont en particulier conformes aux contrôles techniques NIST 800-53 pour les systèmes d'information fédéraux américains.
Vous pouvez aussi suivre nos actualités sur la vitrine LinkedIN de L'Embarqué consacrée à la sécurité dans les systèmes embarqués : Embedded-SEC