Wind River memberikan perlindungan keamanan siber dan anti-gangguan

Wind River telah meluncurkan peningkatan keamanan ke Wind River Studio, platform cloud-native untuk pengembangan, penyebaran, operasi, dan servis sistem cerdas misi-kritis.

Studio memungkinkan perusahaan memenuhi persyaratan keamanan siber dan anti-gangguan, membantu mengamankan perangkat dan sistem selama pengembangan, penerapan, dan operasi mereka.

Saat ancaman keamanan meningkat, setiap perangkat baru yang terhubung mewakili titik masuk yang dapat dimanfaatkan oleh serangan siber. Pada tahun 2020, perangkat IoT bertanggung jawab atas 32.72% infeksi yang diamati di jaringan nirkabel, lebih dari dua kali lipat pada tahun 2019. Industri dengan ketergantungan yang lebih tinggi pada perangkat lunak dan sistem berbasis intelijen mulai menuntut agar keamanan ditangani di setiap langkah dalam sistem cerdas. lingkaran kehidupan.

"Dalam dunia sistem yang cerdas di mana perangkat diharapkan untuk terhubung dan menghitung bersama dalam waktu yang hampir bersamaan, keamanan dunia maya adalah kebutuhan desain dan bukan lagi" menyenangkan untuk dimiliki ". Ini bahkan lebih benar untuk sistem misi kritis, seperti yang ada di sektor energi, kedirgantaraan dan pertahanan, dan industri. Penelitian baru-baru ini dengan para pemimpin eksekutif di sektor-sektor ini telah menunjukkan kepada kami bahwa perusahaan yang berada di jalur yang sukses dengan sistem cerdas mereka memiliki kemungkinan dua kali lebih besar untuk memiliki perlindungan dunia maya yang dalam untuk sistem mereka daripada grup lainnya, ”kata Cyra Richardson, kepala bagian produk, Wind River. “Keamanan harus dianggap serius - satu-satunya cara untuk melakukannya adalah dengan bersikap proaktif. Penting bagi pembuat solusi, baik perangkat keras maupun perangkat lunak, untuk menjadi pengurus yang bijaksana dan pendukung kuat untuk keamanan siber guna menghadirkan infrastruktur komputasi yang tepercaya. ”

Sebagai tanggapan, versi terbaru Wind River Titanium Linux, dikembangkan oleh Wind River teknologi grup perlindungan dan keamanan siber Star Lab, menawarkan kemampuan penguatan dan keamanan sistem Linux dan tersedia di pasar untuk sistem Linux yang diterapkan secara operasional.

Fitur utama untuk Titanium Linux termasuk boot yang aman, perlindungan anti-gangguan, dan kemampuan untuk menyederhanakan pembuatan kebijakan kontrol akses wajib (MAC).

Untuk mengatasi masalah keamanan di berbagai industri dan geografi, kontrol keamanan Titanium Linux juga memetakan ke pedoman keamanan IoT utama, seperti inisiatif terkait cybersecurity NIST IoT; Proyek keamanan OWASP IoT; Protokol IoT Security Foundation; dan bimbingan dari European Union Agency for Cybersecurity, ETSI, GSMA, dan beberapa lainnya.

Dirancang menggunakan model ancaman dengan asumsi penyerang akan mendapatkan akses root (admin) ke sistem, Titanium Linux menjaga integritas dan kerahasiaan aplikasi, data, dan konfigurasi penting sambil memastikan operasi. Titanium Linux memperkuat kernel terhadap serangan sambil menerapkan MAC pada aplikasi dan data pelanggan. Meskipun penyerang mengeksploitasi sistem dan mendapatkan akses administratif, mereka tetap tidak dapat mengekstrak atau mengubah data dan kode sensitif dengan jahat.

Kemampuan keamanan utama tambahan yang dimungkinkan oleh Wind River Studio meliputi:

• Dukungan dalam mencegah pelepasan kode rentan secara tidak sengaja menggunakan alat pemindaian dan analisis kode terkemuka di industri. Kemampuannya mencakup analisis cakupan kode, analisis statis, pemindaian kode cepat dan dalam, dan pengelolaan kontainer yang aman.
• Pengesahan cloud dan perangkat berdasarkan sertifikat x.509 dan penyimpanan rahasia yang aman untuk mengurangi serangan orang-di-tengah yang akan membocorkan data pelanggan, perangkat, dan data sensitif misi.
• Kernel Linux yang diperkeras untuk mencegah gangguan dan serangan rekayasa balik pada kernel Wind River Linux, aplikasi sensitif, dan data. Ini termasuk pencegahan stack overflows, heap overflows, pengungkapan informasi (zeroing freed memory), dan kernel overwrite. Kernel yang diperkuat menggunakan dua teknik tambahan untuk menggagalkan eksploitasi: pengacakan tata letak ruang alamat kernel (KASLR) untuk membatasi serangan injeksi dan pemisahan perangkat keras untuk membatasi modifikasi memori kernel.