Wind River offre une cybersécurité et une protection anti-effraction

Wind River a dévoilé des améliorations de sécurité à Wind River Studio, une plate-forme cloud native pour le développement, le déploiement, les opérations et la maintenance de systèmes intelligents critiques.

Studio permet aux entreprises de répondre aux exigences de cybersécurité et d'anti-sabotage, en aidant à sécuriser les appareils et les systèmes tout au long de leur développement, de leur déploiement et de leur fonctionnement.

Au fur et à mesure que les menaces de sécurité montent, chaque nouvel appareil connecté représente un point d'entrée qui peut être exploité par une cyberattaque. En 2020, les appareils IoT étaient responsables de 32.72% des infections observées dans les réseaux sans fil, soit plus du double qu'en 2019. Les industries plus dépendantes des logiciels et des systèmes basés sur l'intelligence commencent à exiger que la sécurité soit prise en compte à chaque étape d'un système intelligent. cycle de la vie.

«Dans un monde de systèmes intelligents où l'on s'attend à ce que les appareils se connectent et calculent ensemble en temps quasi réel, la cybersécurité est une nécessité de conception et non plus un« bien ». Cela est encore plus vrai pour les systèmes critiques, tels que ceux des secteurs de l'énergie, de l'aérospatiale et de la défense et de l'industrie. Des recherches récentes menées auprès de dirigeants de ces secteurs nous ont montré que les entreprises sur la voie du succès avec leurs systèmes intelligents étaient deux fois plus susceptibles de disposer de cyberprotections profondes intégrées pour leurs systèmes que tout autre groupe », a déclaré Cyra Richardson, directrice des produits, Wind River. «La sécurité doit être prise au sérieux - le seul moyen d'y parvenir est d'être proactif. Il sera important que les concepteurs de solutions, tant matérielles que logicielles, soient des administrateurs réfléchis et des ardents défenseurs de la cybersécurité afin de fournir une infrastructure de calcul fiable. »

En réponse, la dernière version de Wind River Titanium Linux, développée par Wind River sans souci Le groupe de protection et de cybersécurité Star Lab, propose une capacité de renforcement et de sécurité du système Linux et est disponible sur le marché pour les systèmes Linux déployés de manière opérationnelle.

Les principales fonctionnalités de Titanium Linux incluent un démarrage sécurisé, des protections anti-falsification et la possibilité de simplifier la création de stratégies de contrôle d'accès obligatoire (MAC).

Pour résoudre les problèmes de sécurité dans plusieurs secteurs et zones géographiques, les contrôles de sécurité Titanium Linux correspondent également aux principales directives de sécurité IoT, telles que les initiatives liées à la cybersécurité NIST IoT; Projets de sécurité IoT OWASP; Protocoles IoT Security Foundation; et les conseils de l'Agence de l'Union européenne pour la cybersécurité, de l'ETSI, de la GSMA et de plusieurs autres.

Conçu à l'aide d'un modèle de menace supposant qu'un attaquant obtiendra un accès root (administrateur) à un système, Titanium Linux préserve l'intégrité et la confidentialité des applications, données et configurations critiques tout en garantissant les opérations. Titanium Linux renforce le noyau contre les attaques tout en imposant MAC sur les applications et les données des clients. Même si un attaquant exploite le système et obtient un accès administratif, il ne peut toujours pas extraire ou modifier de manière malveillante les données et le code sensibles.

Les fonctionnalités de sécurité clés supplémentaires que Wind River Studio permet comprennent:

• Aide à prévenir la publication accidentelle de code vulnérable à l'aide d'outils d'analyse et de numérisation de code de pointe. Les fonctionnalités comprennent l'analyse de la couverture du code, l'analyse statique, l'analyse rapide et approfondie du code et la gestion sécurisée des conteneurs.
• Attestation du cloud et des appareils basée sur des certificats x.509 et un stockage secret sécurisé pour atténuer les attaques de personne du milieu qui entraîneraient une fuite de données sensibles aux clients, aux appareils et à la mission.
• Noyau Linux renforcé pour empêcher la falsification et les attaques de rétro-ingénierie sur le noyau Linux Wind River, les applications sensibles et les données. Cela inclut la prévention des débordements de pile, des débordements de tas, de la divulgation d'informations (remise à zéro de la mémoire libérée) et de l'écrasement du noyau. Le noyau renforcé utilise deux techniques supplémentaires pour contrecarrer les exploits: la randomisation de la disposition de l'espace d'adressage du noyau (KASLR) pour limiter les attaques par injection et la ségrégation matérielle pour limiter la modification de la mémoire du noyau.