Sternum veut apporter sécurité et observabilité au système d'exploitation temps réel open source Zephyr

Fondé en 2018 et spécialiste de la cybersécurité des objets connectés, l’israélien Sternum a rejoint le projet open source Zephyr qui, sous l’égide de la fondation Linux, développe et maintient un système d’exploitation temps réel (RTOS) pour équipements embarqués aux ressources limitées. La jeune société affirme être le premier partenaire officiel de l’écosystème Zephyr spécialisé dans la sécurité des environnements d’exécution embarqués.

« La plate-forme logicielle de Sternum est un ajout précieux à l'écosystème de partenaires de Zephyr, assure Kate Stewart, vice-présidente en charge des Systèmes embarqués sûrs (Dependable Embedded Systems) à la Linux Foundation. Le modèle de protection à l’exécution de Sternum améliore les propres fonctionnalités de sécurité intégrées de Zephyr en fournissant aux développeurs de l’embarqué et aux fabricants d’équipements des capacités de sécurité et de surveillance supplémentaires qu'ils peuvent mettre en œuvre avec une complexité minimale et sans aucun compromis sur les performances. »

Selon Sternum, le partenariat engagé doit permettre aux utilisateurs de Zephyr (parmi lesquels on compte Google, Intel ou NXP) de s’appuyer sur un système d'exploitation sécurisé, une protection en cours d’exécution avec détection des menaces et une surveillance en continu des équipements aux ressources limitées.

Pour rappel, la société israélienne, qui a levé plus de 36 millions de dollars depuis sa création, a développé une technologie logicielle qui s’installe sur les nœuds d'extrémité d’une application IoT (capteurs, équipements…), sans en obérer les performances, et qui permet à la fois de sécuriser ces objets et de fournir des informations en temps réel sur leurs données internes.

La solution s’appuie sur la technologie de sécurité sans agent et à faible empreinte mémoire EIV (Embedded Integrity Verification) qui délivre une protection à l'exécution, appliquée directement sur le code embarqué, et qui, selon la société, empêche de manière déterministe les tentatives de type exploit, les attaques connues, l’exploitation de vulnérabilités non corrigées, les attaques "zero-day" et les menaces sur la chaîne d'approvisionnement logicielle.

Sternum fournit aussi des informations sur les équipements (ou les flottes d’équipements) qui élèvent le niveau en matière d’observabilité IoT, en offrant aux équipes un accès immédiat aux données en direct et historiques, des capacités de détection d'anomalies, une gestion évoluée des fichiers de journalisation et des outils d’analyse contextuelle et de débogage à distance.

Enfin la société propose des fonctionnalités de type XDR (eXtended Detection and Response) qui associent les données provenant d’attaques contrées avec une télémétrie locale et des informations reposant sur l’intelligence artificielle pour alerter sur les attaques en cours, les menaces émergentes, les comportements malveillants, les angles morts de sécurité et les activités suspectes.

« Zephyr est déjà la plate-forme de choix pour certains de nos plus gros clients, ce qui nous permet d'avoir une vision claire de la manière dont cet OS est utilisé dans les dispositifs médicaux, les terminaux de paiement, les passerelles et les infrastructures industrielles, ajoute Natali Tshuva, CEO et cofondatrice de Sternum. Nous constatons une demande croissante de la part de ces fabricants d’équipements pour des contrôles de sécurité avancés, pour des capacités de surveillance post-commercialisation et pour des stratégies d’atténuation des menaces qui vont au-delà de correctifs de sécurité constamment mis à jour. »

Vous pouvez aussi suivre nos actualités sur la vitrine LinkedIN de L'Embarqué consacrée à la sécurité dans les systèmes embarqués : Embedded-SEC