Le cadre de sécurité Floodgate offre :
- L’intégration du système de gestion pour la convergence IT/OT.
- Des fonctionnalités de sécurité pour garantir la protection des appareils contre les attaques.
- Des composants essentiels pour la conformité aux normes de sécurité, notamment NERC-CIP et EDSA.
Deux nouvelles fonctionnalités distinguent le framework de sécurité Floodgate d'Icon Labs des autres solutions de cyberdéfense : le démarrage sécurisé et la détection d'intrusion.
Floodgate Secure Boot offre des fonctionnalités de sécurité essentielles aux systèmes embarqués en garantissant que seul le code OEM (Original Equipment Manufacturer) valide puisse s'exécuter. Ceci empêche les attaquants de remplacer le firmware par des versions conçues pour des opérations malveillantes. Secure Boot utilise des signatures de code pour vérifier l'authenticité et l'intégrité du firmware avant son exécution. Floodgate Secure Boot fournit les API nécessaires à la signature du code, à la validation et à la sécurité des mises à jour du firmware. Les spécifications de Floodgate Secure Boot sont disponibles à l'adresse www.iconlabs.com/prod/files/fg-secureboot-ds-april-2015pdf#overlay-context=resources
Floodgate Intrusion Detection surveille l'activité et la configuration du système afin de détecter toute modification non autorisée. Ces modifications sont signalées à un système de gestion de la sécurité. Les ingénieurs intégrant Floodgate IDS à leurs appareils peuvent sélectionner la réponse appropriée en fonction de la gravité de la menace et des exigences spécifiques de leur appareil. Les réponses prises en charge incluent la journalisation des événements, la génération d'alertes, l'arrêt de l'appareil, le fonctionnement en mode sans échec, la suppression des données et la réinitialisation du firmware. Floodgate IDS permet également de personnaliser les réponses aux menaces détectées. Les spécifications de Floodgate Intrusion Detection sont disponibles à l'adresse www.iconlabs.com/prod/files/fg-ids-ds-april-2015pdf#overlay-context=resources
Le framework de sécurité Floodgate (FSF) offre une racine de confiance/chaîne de confiance, la validation d'intégrité en temps réel, des API de protection des applications, la prise en charge des manifestes de périphériques sécurisés, un pare-feu intégré et l'intégration avec divers systèmes de gestion de la sécurité. Ces fonctionnalités constituent les fondements nécessaires à l'obtention de la certification EDSA, à la conformité à la norme ISA/EIC 62443 et/ou au cadre de sécurité de l'information du NIST.
FSF est la seule solution de sécurité pour systèmes embarqués offrant à la fois la protection des périphériques et des fonctionnalités de gestion de la sécurité pour tout système d'exploitation embarqué. Le framework de sécurité Floodgate a été adapté à une large gamme de systèmes d'exploitation temps réel, notamment VxWorks, Nucleus, INTEGRITY, Linux embarqué, μC/OS-III et RTXC.
