Moabi lance la 1ère solution de cybersécurité dédiée à l’analyse des logiciels embarqués pour véhicules connectés et l’Internet des Objets
Intégrer la sécurité dès le cycle de développement pour limiter les surfaces d’attaques
et remédier efficacement aux vulnérabilités.
Moabi annonce le lancement de sa plateforme SaaS d’audit de sécurité automatisé pour les logiciels embarqués des véhicules connectés et de l’Internet des Objets (IoT). Afin de découvrir et comprendre immédiatement leurs forces et faiblesses cyber, la solution Moabi mesure, compare et identifie les points d’améliorations en cybersécurité dans le cycle de développement. Déjà utilisée dans l’industrie automobile, la solution Moabi répond aux enjeux cruciaux de la sécurisation des logiciels, firmware et binaires de l’IoT en amont de la production.
La surface de défense des logiciels devient visible avec des métriques efficaces pour améliorer la cybersécurité des objets connectés
La plateforme SaaS Moabi fournit une analyse statique et des tests interactifs, même sans code source. Moabi présente 5 critères exhaustifs pour la compréhension des forces et faiblesses, en fonction des meilleures pratiques et des normes de cybersécurité :
-
« Legacy » mesure la dette technique, en fonction de l’architecture matérielle (x86, ARM…) des OS (Linux, Windows, MacOS) et des outils (compilateurs, linkers…)
-
« Hardening » présente la défense en profondeur du logiciel et l’activation de fonctions de sécurité par les compilateurs
-
« Cryptography » identifie les algorithmes de cryptographie (plus de 2300 sont répertoriées) et les 1200 fonctions de chiffrement connues
-
« Compliance » détecte les fonctions utilisées dans le code, dangereuses ou à bannir, selon les référentiels POSIX, CE99… (44 standards de sécurité de code sont pris en compte).
-
« Vulnerabilities » permet d’identifier toutes les vulnérabilités avec CVE, en fonction des bases de données publiques, et les nouvelles vulnérabilités (0Day) identifiées par le moteur de tests interactifs de Moabi qui procède à une analyse de teinte des variables pour qualifier sa probabilité de prise en main par l’extérieur, en s’affranchissant des faux-positifs.
La surface de défense est calculée selon ces critères et permet de connaître le niveau de sécurité d’un logiciel, ou d’un groupe de logiciels, correspondant à un firmware, une application, ou un projet logiciel complet.
Moabi préconise ensuite des actions de remédiation pour orienter les équipes sécurité vers les tâches à haute valeur ajoutée. Moabi met ainsi en évidence des logiciels critiques, grâce à une analyse des risques et de leur surface d’attaque, et des logiciels obfusqués délibérément, pour masquer un malware ou protéger la propriété intellectuelle du code, afin de prioriser certaines actions et en augmenter l’efficacité.
75 milliards d’objets connectés déployés dans 5 ans, à sécuriser dès leur conception
Selon IHS Markit le nombre de ces objets passera à 75 milliards d’ici à 2025. Cette croissance record s’accompagne d’une explosion du nombre d’attaques sur ces équipements connectés. Leur sécurisation avant leur mise en production est donc essentielle pour leur adoption par les industriels et le grand public. L’automatisation des audits de sécurité des logiciels, même sans le code source, permet d’étendre rapidement et à coût faible, la prise en compte de la cybersécurité sur les logiciels embarqués, qu’ils soient développés en interne où qu’ils proviennent de fournisseurs externes.
La solution Moabi est particulièrement adaptée pour la sécurisation préventive des véhicules connectés, systèmes industriels, transports intelligents, villes intelligentes, domotique, e-santé, et applications à déployer dans le cloud.
L’aboutissement de 10 ans de R&D et d’un travail en profondeur avec les entreprises
Moabi est l’aboutissement de 10 années de recherche et développement de ses fondateurs. Praticiens reconnus en conseils et pour leurs recherches présentées dans des conférences internationales comme Black Hat et DEF CON, ils ont accompagné de nombreuses grandes sociétés dans les services ou l’industrie aux USA et en France, pour l’amélioration de leur posture sécurité.
Jonathan Brossard et Nicolas Massaviol, Co-fondateurs de Moabi, indiquent : « Notre solution Saas répond dès à présent aux défis des industriels et grands intégrateurs de l’Internet des Objets pour analyser et tester la cybersécurité des logiciels, avec des résultats immédiats et efficaces. Les premiers déploiements démontrent que Moabi augmente la sécurité dès la conception logicielle, lorsqu’elle est la moins coûteuse à mettre en œuvre. »
A propos de MOABI
Moabi est éditeur de logiciel, spin-off de la société de conseil en Cybersécurité Toucan System.
Moabi fournit une plateforme SAAS d’audits automatisés des logiciels, binaires et firmware au service des industriels qui veulent s’assurer du niveau de sécurité avant le lancement opérationnel de leurs nouveaux projets IoT, 5G, véhicules connectés, Cloud… Nous améliorons ainsi leur posture sécurité, en poussant leurs fournisseurs internes et externes à mettre en place des correctifs rapides.
S’appuyant sur les standards et les meilleures pratiques sécurité, avec également la détection et l’identification de vulnérabilités connues et 0Day, Moabi automatise l’analyse et le test rapide de milliers de logiciels, sans besoin d’accéder au code source.
Notre plateforme mesure la surface de défense de ces logiciels pour évaluer de façon exhaustive leurs forces et faiblesses cyber. Moabi présente alors un référentiel cohérent et objectif, avec des plans d’actions prioritaires pour faire progresser la sécurité intrinsèque des logiciels dans leurs phases de design, développement, intégration, déploiement et opération.
Plus d’information : https://moabi.com
Contact Moabi : Arnaud Gardin, directeur innovation & partenariat
arnaud.gardin@moabi.com | +33 687 687 450
Moabi et le logo Moabi sont des marques déposées de Moabi.
Tous les autres produits ou marques cités sont la propriété de leurs détenteurs respectifs.