SECURE IC

 

Plateforme de services de sécurité intégrée
La plateforme de services de sécurité intégrée (iSSP) de Secure-IC offre une solution de sécurité complète de bout en bout pour fournir, déployer et gérer une flotte de dispositifs à partir du cloud.

Secure-IC fournit un ensemble complet de solutions pour assurer la sécurité des systèmes embarqués tels que la sécurité des dispositifs IoT, les systèmes de sécurité des calculateurs automobiles ou la sécurité des IoT industriels. La solution garantie le niveau de sécurité du circuit intégré tout au long de sa durée de vie et accompagne notre client dans la mise à disposition, le déploiement et la gestion de son parc de dispositifs.

Cette solution, appelée integrated Security Services Platform (iSSP) se compose de deux parties:
SecuryzrTM iSE: Est la racine de confiance de Secure-IC. Embarqué dans le SoC, il offrira de multiples services à son système hôte : démarrage sécurisé, isolation des clés, protection contre la falsification, etc. Grâce à son fonctionnement en double calcul et à sa forte isolation, SecuryzrTM iSE (integrated Secure Element – i.e. élément de sécurité intégré) offre une couche de sécurité supplémentaire par rapport aux environnements d’exécution de confiance. Mis en œuvre dans votre SoC, SecuryzrTM iSE assure la sécurité dès la phase de conception et constitue le point de départ de la méthodologie de la sécurité par la conception.

SecuryzrTM Server: Est la plateforme serveur avec son interface utilisateur. Elle est chargée de gérer les différents services offerts par la solution :

Injection des clés pour fournir de manière sécurisée des clés secrètes aux dispositifs sur puce, tout au long de la chaîne d’approvisionnement,
Mise à jour logicielle sécurisée à distance (FOTA/FUOTA, i.e. Firmware Over-The-Air / Firmware Update Over-The-Air) pour déployer le logiciel sur les puces en toute sécurité puis assurer les mises à jour physiquement ou à distance, afin de maintenir leur niveau de sécurité,
Surveillance des objets connectés et cyber intelligence pour fournir un service de sécurité proactif, qui récupère les journaux de sécurité des puces, les analyse et renvoie des instructions à la flotte de puces si nécessaire,
Identité des objets connectés pour garantir un environnement de confiance et une identification entre la puce et le cloud, les dispositifs, les utilisateurs et les données grâce à une authentification multifactorielle des dispositifs permettant de résister à l’usurpation d’identité, au rejeu et face à une première compromission.