Moabi lance une solution de cybersécurité dédiée à l’analyse des logiciels embarqués
juin 2019 par Marc Jacob
Moabi annonce le lancement de sa plateforme SaaS d’audit de sécurité automatisé pour les logiciels embarqués des véhicules connectés et de l’Internet des Objets (IoT). Afin de découvrir et comprendre immédiatement leurs forces et faiblesses cyber, la solution Moabi mesure, compare et identifie les points d’améliorations en cybersécurité dans le cycle de développement. Déjà utilisée dans l’industrie automobile, la solution Moabi répond aux enjeux cruciaux de la sécurisation des logiciels, firmware et binaires de l’IoT en amont de la production.
La surface de défense des logiciels devient visible avec des métriques efficaces pour améliorer la cybersécurité des objets connectés
La plateforme SaaS Moabi fournit une analyse statique et des tests interactifs, même sans code source. Moabi présente 5 critères exhaustifs pour la compréhension des forces et faiblesses, en fonction des meilleures pratiques et des normes de cybersécurité :
• « Legacy » mesure la dette technique, en fonction de l’architecture matérielle (x86, ARM…) des OS (Linux, Windows, MacOS) et des outils (compilateurs, linkers…)
• « Hardening » présente la défense en profondeur du logiciel et l’activation de fonctions de sécurité par les compilateurs
• « Cryptography » identifie les algorithmes de cryptographie (plus de 2300 sont répertoriées) et les 1200 fonctions de chiffrement connues
• « Compliance » détecte les fonctions utilisées dans le code, dangereuses ou à bannir, selon les référentiels POSIX, CE99… (44 standards de sécurité de code sont pris en compte).
• « Vulnerabilities » permet d’identifier toutes les vulnérabilités avec CVE, en fonction des bases de données publiques, et les nouvelles vulnérabilités (0Day) identifiées par le moteur de tests interactifs de Moabi qui procède à une analyse de teinte des variables pour qualifier sa probabilité de prise en main par l’extérieur, en s’affranchissant des faux-positifs.
La surface de défense est calculée selon ces critères et permet de connaître le niveau de sécurité d’un logiciel, ou d’un groupe de logiciels, correspondant à un firmware, une application, ou un projet logiciel complet.
Moabi préconise ensuite des actions de remédiation pour orienter les équipes sécurité vers les tâches à haute valeur ajoutée. Moabi met ainsi en évidence des logiciels critiques, grâce à une analyse des risques et de leur surface d’attaque, et des logiciels obfusqués délibérément, pour masquer un malware ou protéger la propriété intellectuelle du code, afin de prioriser certaines actions et en augmenter l’efficacité.
75 milliards d’objets connectés déployés dans 5 ans, à sécuriser dès leur conception
Selon IHS Markit le nombre de ces objets passera à 75 milliards d’ici 2025. Cette croissance record s’accompagne d’une explosion du nombre d’attaques sur ses équipements connectés. Leur sécurisation avant leur mise en production est donc essentielle pour leur adoption par les industriels et le grand public. L’automatisation des audits de sécurité des logiciels, même sans le code source, permet d’étendre rapidement et à coût faible, la prise en compte de la cybersécurité sur les logiciels embarqués, qu’ils soient développés en interne où qu’ils proviennent de fournisseurs externes.
La solution Moabi est particulièrement adaptée pour la sécurisation préventive des véhicules connectés, systèmes industriels, transports intelligents, villes intelligentes, domotique, e-santé, et applications à déployer dans le cloud.
L’aboutissement de 10 ans de R&D et d’un travail en profondeur avec les entreprises
Moabi est l’aboutissement de 10 années de recherche et développement de ses fondateurs. Praticiens reconnus en conseils et pour leurs recherches présentées dans des conférences internationales comme Black Hat et DEF CON, ils ont accompagné de nombreuses grandes sociétés dans les services ou l’industrie aux USA et en France, pour l’amélioration de leur posture sécurité.
Jonathan Brossard et Nicolas Massaviol, Co-fondateurs de Moabi, indiquent : « Notre solution Saas répond dès à présent aux défis des industriels et grands intégrateurs de l’Internet des Objets pour analyser et tester la cybersécurité des logiciels, avec des résultats immédiats et efficaces. Les premiers déploiements démontrent que Moabi augmente la sécurité dès la conception logicielle, lorsqu’elle est la moins coûteuse à mettre en œuvre. »