Wind River מספק אבטחת סייבר והגנה נגד טמפר

Wind River חשפה שיפורי אבטחה ל- Wind River Studio, פלטפורמה מקורית בענן לפיתוח, פריסה, הפעלה ושירות של מערכות חכמות קריטיות למשימה.

סטודיו מאפשר לחברות לעמוד בדרישות אבטחת סייבר ואנטי-טמפר, ומסייעות באבטחת מכשירים ומערכות לאורך פיתוחן, פריסתן ותפעולן.

ככל שמתגברים איומי האבטחה כל מכשיר מחובר חדש מייצג נקודת כניסה שניתן לנצל באמצעות מתקפת סייבר. בשנת 2020, התקני IoT היו אחראים ל -32.72% מהזיהומים שנצפו ברשתות אלחוטיות, יותר מכפליים מזה בשנת 2019. תעשיות בעלות תלות גבוהה יותר בתוכנות ובמערכות מבוססות מודיעין מתחילות לדרוש לטפל באבטחה בכל שלב במערכת חכמה. מעגל החיים.

"בעולם מערכות אינטליגנטי שבו מצפים ממכשירים להתחבר ולהתחשב יחדיו בזמן אמת כמעט, אבטחת סייבר היא הכרח עיצובי וכבר לא" נחמד שיש ". זה נכון עוד יותר עבור מערכות קריטיות למשימה, כמו אלה בתחום האנרגיה, החלל והביטחון והתעשייה. מחקר שנערך לאחרונה עם מנהיגים בכירים במגזרים אלה הראה לנו שחברות בדרך מוצלחת עם המערכות החכמות שלהן היו בסיכון כפול להכניס הגנות סייבר עמוקות למערכותיהן מכל קבוצה אחרת ", אמרה סיירה ריצ'רדסון, מנהלת מוצר ראשית, נהר הרוח. "יש להתייחס לביטחון ברצינות - הדרך היחידה לעשות זאת היא להיות יוזם. יהיה חשוב שבוני הפתרונות, הן החומרה והן התוכנה, יהיו דיילים מתחשבים ותומכים חזקים באבטחת סייבר על מנת לספק תשתית מחשוב אמינה. "

בתגובה, הגרסה האחרונה של Wind River Titanium Linux, שפותחה על ידי Wind River טֶכנוֹלוֹגִיָה קבוצת ההגנה והסייבר Star Lab, מציעה יכולת הקשחת מערכת לינוקס ואבטחה וזמינה בשוק עבור מערכות לינוקס הפרוסות באופן תפעולי.

תכונות עיקריות עבור טיטניום לינוקס כוללות אתחול מאובטח, הגנות נגד טמפרור, ויכולת לפשט את מדיניות בקרת הגישה (MAC).

כדי לטפל בבעיות אבטחה במספר תעשיות וגיאוגרפיות, בקרות האבטחה של טיטניום לינוקס ממפות גם להנחיות אבטחה מרכזיות של IoT, כגון יוזמות הקשורות לאבטחת סייבר ב- NIST IoT; פרויקטים של אבטחת IoT של OWASP; פרוטוקולי IoT Security Foundation; והדרכה מטעם הסוכנות באיחוד האירופי לאבטחת סייבר, ETSI, GSMA, ומספר אחרים.

תוכנן באמצעות מודל איום המניח כי תוקף יקבל גישה שורש (admin) למערכת, Titanium Linux שומר על שלמותם ועל סודיותם של יישומים קריטיים, נתונים ותצורות תוך הבטחת פעולות. טיטניום לינוקס מקשיח את הליבה מפני התקפה תוך אכיפת MAC ביישומים ונתונים של לקוחות. גם אם תוקף מנצל את המערכת ומקבל גישה מנהלתית, הוא עדיין אינו יכול לחלץ או לשנות בזדון נתונים וקוד רגישים.

יכולות אבטחה מרכזיות נוספות שמאפשרת Wind River Studio כוללות:

• תמיכה במניעת שחרור מקרי של קוד פגיע באמצעות כלי סריקת וניתוח קוד מובילים בתעשייה. יכולות כוללות ניתוח כיסוי קוד, ניתוח סטטי, סריקת קוד מהירה ועמוקה וניהול מאובטח של מכולות.
• תעודת ענן ומכשירים המבוססת על אישורי x.509 ואחסון סודי מאובטח בכדי להקל על התקפות אדם באמצע שידלוף נתונים של לקוחות, התקנים ורגישים למשימה.
• גרעין לינוקס מוקשה למניעת חבלה והתקפות הנדסיות לאחור על ליבת Wind River Linux, יישומים רגישים ונתונים. זה כולל מניעה של הצפת מחסניות, הצפות ערימה, חשיפת מידע (אפס זיכרון משוחרר) ודרוס של גרעינים. הגרעין המוקשה משתמש בשתי טכניקות נוספות כדי לסכל ניצולים: רנדומליות פריסת שטח הליבה (KASLR) להגבלת התקפות הזרקה והפרדת חומרה כדי להגביל את שינוי זיכרון הגרעין.