Shunlongwei Co. Ltd

Wind River oferece segurança cibernética e proteção anti-adulteração

Novidades
Atualização: 20 de maio de 2021

Wind River oferece segurança cibernética e proteção anti-adulteração

Wind River oferece segurança cibernética e proteção anti-adulteração

A Wind River revelou aprimoramentos de segurança para Wind River Studio, uma plataforma nativa em nuvem para o desenvolvimento, implantação, operações e manutenção de sistemas inteligentes de missão crítica.

O Studio permite que as empresas atendam aos requisitos de segurança cibernética e anti-adulteração, ajudando a proteger dispositivos e sistemas em todo o seu desenvolvimento, implantação e operação.

À medida que as ameaças à segurança aumentam, cada novo dispositivo conectado representa um ponto de entrada que pode ser explorado por um ataque cibernético. Em 2020, os dispositivos IoT foram responsáveis ​​por 32.72% das infecções observadas em redes sem fio, mais do que o dobro de 2019. Indústrias com maior dependência de software e sistemas baseados em inteligência estão começando a exigir que a segurança seja abordada em todas as etapas de um sistema inteligente ciclo da vida.

“Em um mundo de sistemas inteligentes onde se espera que os dispositivos se conectem e computem juntos em tempo quase real, a segurança cibernética é uma necessidade de design e não mais um“ bom ter ”. Isso é ainda mais verdadeiro para sistemas de missão crítica, como os dos setores de energia, aeroespacial e de defesa e industrial. Pesquisas recentes com líderes executivos nesses setores nos mostraram que as empresas em um caminho de sucesso com seus sistemas inteligentes tinham duas vezes mais chances de ter proteções cibernéticas profundas integradas para seus sistemas do que qualquer outro grupo ”, disse Cyra Richardson, diretor de produtos, Wind River. “A segurança deve ser levada a sério - a única maneira de fazer isso é ser proativo. Será importante para os criadores de soluções, tanto de hardware quanto de software, serem administradores atenciosos e fortes defensores da segurança cibernética a fim de fornecer uma infraestrutura de computação confiável. ”

Em resposta, a versão mais recente do Wind River Titanium Linux, desenvolvida pela Wind River tecnologia O grupo de proteção e segurança cibernética Star Lab oferece recursos de segurança e fortalecimento de sistemas Linux e está disponível no mercado para sistemas Linux implantados operacionalmente.

Os principais recursos do Titanium Linux incluem inicialização segura, proteções anti-violação e a capacidade de simplificar a criação de políticas de controle de acesso obrigatório (MAC).

Para resolver problemas de segurança em vários setores e geografias, os controles de segurança do Titanium Linux também são mapeados para as principais diretrizes de segurança da IoT, como iniciativas relacionadas à segurança cibernética NIST IoT; Projetos de segurança OWASP IoT; Protocolos do IoT Security Foundation; e orientação da Agência da União Europeia para Cibersegurança, ETSI, GSMA e vários outros.

Projetado usando um modelo de ameaça que presume que um invasor obterá acesso root (admin) a um sistema, o Titanium Linux mantém a integridade e a confidencialidade de aplicativos, dados e configurações essenciais, ao mesmo tempo em que garante as operações. O Titanium Linux fortalece o kernel contra ataques enquanto reforça o MAC nos aplicativos e dados dos clientes. Mesmo se um invasor explorar o sistema e obter acesso administrativo, ele ainda não poderá extrair ou modificar códigos e dados confidenciais de forma mal-intencionada.

Os principais recursos de segurança adicionais que o Wind River Studio permite incluem:

  • Suporte na prevenção da liberação acidental de código vulnerável usando ferramentas de análise e varredura de código líderes do setor. Os recursos incluem análise de cobertura de código, análise estática, varredura de código rápida e profunda e gerenciamento seguro de contêiner.
  • Atestado de nuvem e dispositivo com base em certificados x.509 e armazenamento de segredo seguro para mitigar ataques de intermediários que vazariam dados confidenciais de cliente, dispositivo e missão.
  • Kernel Linux reforçado para evitar adulterações e ataques de engenharia reversa no kernel Wind River Linux, aplicativos confidenciais e dados. Isso inclui a prevenção de estouros de pilha, estouros de heap, divulgação de informações (zerando a memória liberada) e sobrescrita de kernel. O kernel reforçado usa duas técnicas adicionais para impedir os exploits: kernel address space layout randomization (KASLR) para limitar ataques de injeção e segregação de hardware para limitar a modificação da memória do kernel.
«
»