Certificazione ISO 15408 EAL 5+ per Sysgo PikeOS

Sysgo risponde all'aumento delle minacce alla sicurezza informatica: il kernel di separazione PikeOS 5.1.3. ha ottenuto lo standard di certificazione di sicurezza Common Criteria (CC), noto anche come ISO 15408, al livello EAL 5+ per le principali architetture di processori applicativi ARMv8, x86-64 e PPC.

Il livello EAL più elevato garantisce che PikeOS è stato progettato in modo semiformale e controllato contro le vulnerabilità che sono sempre più complesse da sfruttare. Gli architetti di sistema e gli sviluppatori di software embedded beneficiano di questo elevato livello di garanzia e possono avere una forte certezza nelle misure di sicurezza di PikeOS contro il sabotaggio e il furto di dati. I mercati di destinazione del sistema operativo in tempo reale e dell'hypervisor PikeOS di Sysgo si trovano in tutti i dispositivi e le infrastrutture critiche per la sicurezza e la cybersecurity, in particolare nei settori avionico, della difesa, automobilistico, ferroviario, medico, industriale o spaziale.

Le applicazioni tipiche sono le automobili connesse all'IoT, le macchine per l'edilizia e l'agricoltura, i treni, gli aerei e i droni di qualsiasi livello di autonomia, compresi i veicoli a guida automatica, nonché i controlli connessi in tempo reale all'interno delle infrastrutture di questi dispositivi. Nelle fabbriche dell'Industria 4.0, PikeOS certificato EAL 5+ viene utilizzato anche per macchine stazionarie connesse, con o senza sicurezza funzionale, nonché per robot collaborativi e veicoli logistici autonomi. Gli OEM utilizzano sistemi operativi certificati EAL 5+ di livello CC, ad esempio per la protezione perimetrale con funzioni affidabili per il controllo degli accessi, la firma digitale, il gateway sicuro e la comunicazione sicura, ma anche per architetture a fiducia zero.

L'architettura di PikeOS

Sebbene PikeOS abbia una base di codice relativamente piccola e quindi offra una superficie di attacco ridotta, il set di funzionalità certificate si distingue dai prodotti analoghi. Basato su MILS (Multiple Independent Levels of Security), PikeOS è l'unico sistema operativo che offre i più alti standard di certificazione per la sicurezza e la cybersecurity per lo stesso prodotto e la stessa base di codice. Grazie alla sua ricca base di funzioni di sicurezza, i clienti non traggono vantaggio solo dalla separazione delle partizioni (spaziali e temporali), ma anche dal flusso controllato di informazioni, dall'accesso al controllo e dalla disponibilità delle risorse. Inoltre, tra le funzionalità supportate figurano anche il rilevamento delle intrusioni, la protezione dei dati e qualsiasi altro tipo di trusted computing. Ciò rende PikeOS una scelta ideale come base per molti casi d'uso come gateway sicuri, connettività sicura, aggiornamenti software over the air (OTA), protezione dei dati o router sicuri.

Etienne Butery, Ceo di Sysgo

"Il sistema operativo in tempo reale e l'hypervisor PikeOS offrono ai nostri clienti uno dei più alti livelli di sicurezza raggiungibili per i sistemi operativi embedded e la tecnologia hypervisor", ha dichiarato Etienne Butery, Ceo di Sysgo. "Sia che si tratti di rafforzare la cybersecurity approfondita di sistemi embedded soggetti ad altri vincoli come la sicurezza, sia che si voglia sfruttare le forti proprietà di sicurezza di PikeOS per dispositivi embedded di cybersecurity che gestiscono dati di vario livello di sicurezza, PikeOS è una scelta unica per accelerare la definizione dell'architettura di sicurezza e la conformità a vari standard di sicurezza. Per quanto riguarda le piattaforme di esecuzione sicure dal punto di vista informatico, Sysgo offre anche una serie completa di funzionalità di sicurezza aggiuntive come l'avvio sicuro, l'ambiente di esecuzione affidabile, i sistemi di rilevamento delle intrusioni o la capacità di routing sicuro".

Il kit di certificazione conforme ai Common Criteria (CC) di livello EAL 5+ fornito da Sysgo aiuta a ridurre i tempi di certificazione della sicurezza di un dispositivo embedded basato su PikeOS. I clienti possono utilizzare gli artefatti per i loro processi di certificazione in ambito avionico DO-356A/ED-203A (Metodi e considerazioni sulla sicurezza dell'aeronavigabilità), automobilistico (ISO/SAE 21434), ferroviario (CLC/TS 50701) e della difesa.

LASCIA UN COMMENTO

Inserisci il tuo commento
Inserisci il tuo nome