Sternum è una startup fondata nel 2018 che fornisce alle organizzazioni una piattaforma di sicurezza e osservabilità runtime per i dispositivi IoT che operano autonomamente.
Le soluzioni Sternum sono progettate per aiutare aziende e organizzazioni a proteggere e gestire i dispositivi IoT in diversi settori, tra cui i principali sono: quello medicale, l’Industria 4.0, le infrastrutture critiche e le smart city.
Il panorama IoT, secondo la società, rappresenta una grande innovazione e opportunità, ma anche una sfida in rapida crescita.
Con una superficie di attacco in continua espansione, miliardi di dispositivi distribuiti e migliaia di nuove vulnerabilità e attacchi scoperti ogni mese, proteggere l’IoT è una sfida che deve essere risolta.
La proposta di Sternum passa attraverso un software leggero e agnostico del sistema operativo. In questo modo risulta semplice per i produttori integrarlo nei loro dispositivi sensibili all’overhead, e fa loro risparmiare tempo prezioso e investimenti onerosi per le attività di ricerca e sviluppo.
Al contempo, il software implementa potenti protezioni e controlli di sicurezza senza occupare in modo eccessivo la memoria limitata e le risorse della CPU di questi device.
EIV (Embedded Integrity Verification) di Sternum è una soluzione di sicurezza agentless, che fornisce protezione runtime, applicata direttamente nel codice binario e non-binario, compresi i componenti di terze parti.
Questa protezione brevettata include più livelli: integrità della memoria, integrità del flusso di esecuzione, sicurezza dell’applicazione e rilevamento delle vulnerabilità logiche.
ADS (Analytics and Detection System) è un sistema di analytics non intrusivo e basato sul cloud, che offre visibilità in tempo reale su qualsiasi dispositivo, durante il suo intero ciclo di vita.
I dati unici raccolti, compresi i componenti del sistema operativo e di terze parti, consentono l’analisi avanzata e la gestione delle risorse su dispositivi distribuiti e precedentemente non gestiti.
EIV si integra in modo facile e senza attriti con l’ambiente di sviluppo e supporta gli IDE più comuni, afferma l’azienda.
Identifica quindi le aree di rischio nell’intero firmware, compresi i componenti di terze parti, che potrebbero compromettere il dispositivo, e incorpora la verifica dell’integrità per queste aree. Di conseguenza, anche se esiste una vulnerabilità, l’attacco sarà rilevato e impedito da EIV.
Ogni azione potenzialmente compromettente è ispezionata da EIV, e i tentativi di exploitation sono quindi bloccati in tempo reale.
Inoltre ADS, incorporato nel dispositivo, fornisce di continuo un’alta visibilità e monitoraggio in tempo reale. Gli allarmi e le indagini sono attivati in una dashboard intuitiva che può essere configurata in base alle esigenze dell’operatore o dell’amministratore.
Miliardi di dispositivi IoT vengono distribuiti ogni anno, per fornire alle persone maggiori funzionalità in quasi tutti gli aspetti della vita, anche in settori critici come i dispositivi medici e le infrastrutture.
Per la loro natura, tali dispositivi sono leggeri, con risorse limitate e difficili da progettare, gestire e proteggere. Secondo Sternum gli strumenti esistenti non sono in grado di supportare i team di progettazione, sviluppo e prodotto nell’identificazione di bug, difetti e vulnerabilità. E ciò porta a tempi di sviluppo estesi e a una continua preoccupazione sulla sicurezza dei dispositivi IoT.
Ed è a queste sfide che Sternum vuole dare una soluzione, con la propria piattaforma software di sicurezza e osservabilità, progettata per la protezione di flotte di dispositivi IoT.