Wind River ofrece ciberseguridad y protección contra manipulaciones

Wind River ha presentado mejoras de seguridad en Wind River Studio, una plataforma nativa de la nube para el desarrollo, implementación, operaciones y servicio de sistemas inteligentes de misión crítica.

Studio permite a las empresas cumplir con los requisitos de ciberseguridad y anti-manipulación, ayudando a proteger los dispositivos y sistemas durante su desarrollo, implementación y operación.

A medida que aumentan las amenazas de seguridad, cada nuevo dispositivo conectado representa un punto de entrada que puede ser explotado por un ciberataque. En 2020, los dispositivos de IoT fueron responsables del 32.72% de las infecciones observadas en las redes inalámbricas, más del doble que en 2019.Las industrias con una mayor dependencia del software y los sistemas basados ​​en inteligencia están comenzando a exigir que se aborde la seguridad en cada paso de un sistema inteligente. ciclo vital.

“En un mundo de sistemas inteligentes donde se espera que los dispositivos se conecten y computen juntos casi en tiempo real, la seguridad cibernética es una necesidad de diseño y ya no es“ bueno tenerla ”. Esto es aún más cierto para los sistemas de misión crítica, como los de los sectores energético, aeroespacial y de defensa, e industrial. Investigaciones recientes con líderes ejecutivos en estos sectores nos han demostrado que las empresas en un camino exitoso con sus sistemas inteligentes tenían el doble de probabilidades de tener integradas protecciones cibernéticas profundas para sus sistemas que cualquier otro grupo ”, dijo Cyra Richardson, directora de productos. Wind River. “La seguridad debe tomarse en serio; la única forma de hacerlo es ser proactivo. Será importante para los desarrolladores de soluciones, tanto de hardware como de software, ser administradores reflexivos y firmes defensores de la ciberseguridad para poder ofrecer una infraestructura informática fiable ”.

En respuesta, la última versión de Wind River Titanium Linux, desarrollada por Wind River la tecnología El grupo de protección y ciberseguridad Star Lab ofrece capacidad de seguridad y refuerzo de sistemas Linux y está disponible en el mercado para sistemas Linux implementados operativamente.

Las características clave de Titanium Linux incluyen arranque seguro, protecciones contra manipulaciones y la capacidad de simplificar la creación de políticas de control de acceso obligatorio (MAC).

Para abordar los problemas de seguridad en múltiples industrias y geografías, los controles de seguridad de Titanium Linux también se asignan a las pautas de seguridad clave de IoT, como las iniciativas relacionadas con la ciberseguridad de NIST IoT; Proyectos de seguridad OWASP IoT; Protocolos de IoT Security Foundation; y orientación de la Agencia de la Unión Europea para la Ciberseguridad, ETSI, GSMA y varios otros.

Diseñado utilizando un modelo de amenazas que supone que un atacante obtendrá acceso de root (administrador) a un sistema, Titanium Linux mantiene la integridad y confidencialidad de las aplicaciones, los datos y las configuraciones críticas mientras asegura las operaciones. Titanium Linux fortalece el kernel contra ataques mientras aplica MAC a las aplicaciones y datos de los clientes. Incluso si un atacante explota el sistema y obtiene acceso administrativo, aún no puede extraer o modificar maliciosamente datos y códigos confidenciales.

Las capacidades de seguridad clave adicionales que habilita Wind River Studio incluyen:

• Soporte para prevenir la liberación accidental de código vulnerable utilizando herramientas de análisis y escaneo de código líderes en la industria. Las capacidades incluyen análisis de cobertura de código, análisis estático, escaneo de código rápido y profundo y administración segura de contenedores.
• Certificación de dispositivo y nube basada en certificados x.509 y almacenamiento secreto seguro para mitigar los ataques de persona en el medio que podrían filtrar datos de clientes, dispositivos y confidenciales.
• Kernel de Linux reforzado para evitar alteraciones y ataques de ingeniería inversa en el kernel de Wind River Linux, las aplicaciones confidenciales y los datos. Esto incluye la prevención de desbordamientos de pila, desbordamientos de pila, divulgación de información (puesta a cero de la memoria liberada) y sobrescritura del kernel. El kernel reforzado utiliza dos técnicas adicionales para frustrar las vulnerabilidades: la aleatorización del diseño del espacio de direcciones del kernel (KASLR) para limitar los ataques de inyección y la segregación del hardware para limitar la modificación de la memoria del kernel.