Shunlongwei Co. Ltd

Wind River biedt cyberbeveiliging en bescherming tegen sabotage

Nieuws
Update: 20 mei 2021

Wind River biedt cyberbeveiliging en bescherming tegen sabotage

Wind River biedt cyberbeveiliging en bescherming tegen sabotage

Wind River heeft beveiligingsverbeteringen onthuld voor Wind River Studio, een cloud-native platform voor de ontwikkeling, implementatie, exploitatie en service van missiekritieke intelligente systemen.

Studio stelt bedrijven in staat om te voldoen aan vereisten op het gebied van cyberbeveiliging en sabotage en helpt apparaten en systemen te beveiligen tijdens hun ontwikkeling, implementatie en gebruik.

Terwijl beveiligingsrisico's toenemen, vertegenwoordigt elk nieuw aangesloten apparaat een toegangspunt dat kan worden uitgebuit door een cyberaanval. In 2020 waren IoT-apparaten verantwoordelijk voor 32.72% van de infecties die werden waargenomen in draadloze netwerken, meer dan twee keer zoveel als in 2019. Industrieën met een grotere afhankelijkheid van software en op intelligentie gebaseerde systemen beginnen te eisen dat de beveiliging bij elke stap in een intelligent systeem wordt aangepakt. levenscyclus.

"In een intelligente systeemwereld waarin apparaten naar verwachting in bijna realtime verbinding maken en met elkaar kunnen werken, is cyberveiligheid een ontwerpbehoefte en niet langer een" leuk om te hebben ". Dit geldt des te meer voor bedrijfskritische systemen, zoals die in de energie-, lucht- en ruimtevaart- en defensie- en industriële sectoren. Recent onderzoek met uitvoerende leiders in deze sectoren heeft ons aangetoond dat bedrijven die op een succesvol pad zijn met hun intelligente systemen twee keer zoveel kans hadden om ingebouwde diepgaande cyberbeveiliging voor hun systemen te hebben dan welke andere groep dan ook, ”aldus Cyra Richardson, Chief Product Officer, Wind River. “Beveiliging moet serieus worden genomen - de enige manier om dat te doen is door proactief te zijn. Het zal belangrijk zijn voor ontwikkelaars van oplossingen, zowel hardware als software, om bedachtzame beheerders en sterke voorstanders van cyberbeveiliging te zijn om een ​​betrouwbare computerinfrastructuur te leveren. "

Als reactie hierop is de nieuwste versie van Wind River Titanium Linux ontwikkeld door Wind River technologie beschermings- en cyberbeveiligingsgroep Star Lab, biedt een Linux-systeemverhardings- en beveiligingsmogelijkheid en is beschikbaar op de markt voor operationeel geïmplementeerde Linux-systemen.

De belangrijkste kenmerken van Titanium Linux zijn onder meer veilig opstarten, beveiliging tegen sabotage en de mogelijkheid om het maken van beleidsregels voor verplichte toegangscontrole (MAC) te vereenvoudigen.

Om beveiligingsproblemen in meerdere industrieën en regio's aan te pakken, zijn de Titanium Linux-beveiligingscontroles ook afgestemd op de belangrijkste IoT-beveiligingsrichtlijnen, zoals NIST IoT-cybersecurity-gerelateerde initiatieven; OWASP IoT-beveiligingsprojecten; IoT Security Foundation-protocollen; en begeleiding van het Agentschap van de Europese Unie voor cyberbeveiliging, ETSI, GSMA en verscheidene anderen.

Titanium Linux is ontworpen met behulp van een bedreigingsmodel dat ervan uitgaat dat een aanvaller roottoegang (admin) tot een systeem krijgt. Titanium Linux behoudt de integriteit en vertrouwelijkheid van kritieke applicaties, gegevens en configuraties terwijl het de werking verzekert. Titanium Linux verhardt de kernel tegen aanvallen terwijl MAC wordt afgedwongen op de applicaties en gegevens van klanten. Zelfs als een aanvaller het systeem misbruikt en beheerderstoegang krijgt, kan hij nog steeds geen gevoelige gegevens en code extraheren of kwaadwillig wijzigen.

Extra belangrijke beveiligingsmogelijkheden die Wind River Studio mogelijk maakt, zijn onder meer:

  • Ondersteuning bij het voorkomen van het per ongeluk vrijgeven van kwetsbare code met behulp van toonaangevende tools voor het scannen en analyseren van codes. Mogelijkheden zijn onder meer codedekkinganalyse, statische analyse, zowel snelle als diepe codescan en veilig containerbeheer.
  • Cloud- en apparaatattestatie op basis van x.509-certificaten en veilige geheime opslag om person-in-the-middle-aanvallen te beperken die klant-, apparaat- en missiegevoelige gegevens zouden lekken.
  • Versterkte Linux-kernel om manipulatie en reverse engineering-aanvallen op de Wind River Linux-kernel, gevoelige applicaties en gegevens te voorkomen. Dit omvat het voorkomen van stack-overflows, heap-overflows, vrijgeven van informatie (nulstelling van vrijgemaakt geheugen) en kerneloverschrijving. De geharde kernel gebruikt twee aanvullende technieken om exploits te dwarsbomen: KASLR (kernel Address Space Layout Randomization) om injectie-aanvallen te beperken en hardwaresegregatie om wijziging van kernelgeheugen te beperken.
«
»