Shunlongwei Co. Ltd

Wind River cung cấp khả năng bảo vệ an ninh mạng và chống giả mạo

Tin tức
Cập nhật: 20/2021/XNUMX

Wind River cung cấp khả năng bảo vệ an ninh mạng và chống giả mạo

Wind River cung cấp khả năng bảo vệ an ninh mạng và chống giả mạo

Wind River đã công bố các cải tiến bảo mật cho Wind River Studio, một nền tảng đám mây gốc để phát triển, triển khai, vận hành và phục vụ các hệ thống thông minh quan trọng.

Studio cho phép các công ty đáp ứng các yêu cầu về an ninh mạng và chống giả mạo, giúp bảo mật các thiết bị và hệ thống trong suốt quá trình phát triển, triển khai và hoạt động của họ.

Khi các mối đe dọa bảo mật gắn kết, mỗi thiết bị được kết nối mới đại diện cho một điểm xâm nhập có thể bị khai thác bởi một cuộc tấn công mạng. Vào năm 2020, các thiết bị IoT chịu trách nhiệm cho 32.72% các trường hợp lây nhiễm được quan sát thấy trong mạng không dây, nhiều hơn gấp đôi so với năm 2019. Các ngành công nghiệp có sự phụ thuộc cao hơn vào phần mềm và các hệ thống dựa trên trí tuệ đang bắt đầu yêu cầu giải quyết bảo mật ở mọi bước trong hệ thống thông minh vòng đời.

“Trong một thế giới hệ thống thông minh, nơi các thiết bị dự kiến ​​sẽ kết nối và tính toán với nhau trong thời gian gần thực, an ninh mạng là một thiết kế cần thiết và không còn là một thứ“ tốt để có. Điều này càng đúng hơn đối với các hệ thống quan trọng trong sứ mệnh, chẳng hạn như các hệ thống trong lĩnh vực năng lượng, hàng không vũ trụ và quốc phòng cũng như công nghiệp. Nghiên cứu gần đây với các nhà lãnh đạo điều hành trong các lĩnh vực này đã cho chúng tôi thấy rằng các công ty đang trên con đường thành công với các hệ thống thông minh của họ có khả năng tích hợp sẵn các biện pháp bảo vệ mạng sâu cho hệ thống của họ cao gấp đôi so với bất kỳ nhóm nào khác, Sông gió. “Bảo mật phải được coi trọng - cách duy nhất để làm điều đó là chủ động. Điều quan trọng đối với các nhà xây dựng giải pháp, cả phần cứng và phần mềm, phải là những người quản lý chu đáo và những người ủng hộ mạnh mẽ cho an ninh mạng để cung cấp cơ sở hạ tầng máy tính đáng tin cậy ”.

Đáp lại, phiên bản mới nhất của Wind River Titanium Linux, được phát triển bởi Wind River công nghệ nhóm bảo vệ và an ninh mạng Star Lab, đang cung cấp khả năng bảo mật và tăng cường hệ thống Linux, đồng thời có sẵn trên thị trường dành cho các hệ thống Linux được triển khai vận hành.

Các tính năng chính của Titanium Linux bao gồm khởi động an toàn, bảo vệ chống giả mạo và khả năng đơn giản hóa việc tạo chính sách kiểm soát truy cập (MAC) bắt buộc.

Để giải quyết các vấn đề bảo mật trên nhiều ngành và khu vực địa lý, các kiểm soát bảo mật của Titanium Linux cũng ánh xạ đến các nguyên tắc bảo mật chính của IoT, chẳng hạn như các sáng kiến ​​liên quan đến an ninh mạng NIST IoT; Các dự án bảo mật OWASP IoT; Các giao thức của Quỹ bảo mật IoT; và hướng dẫn từ Cơ quan An ninh mạng của Liên minh Châu Âu, ETSI, GSMA và một số cơ quan khác.

Được thiết kế bằng cách sử dụng mô hình mối đe dọa giả định kẻ tấn công sẽ có quyền truy cập root (quản trị) vào hệ thống, Titanium Linux duy trì tính toàn vẹn và bảo mật của các ứng dụng, dữ liệu và cấu hình quan trọng trong khi đảm bảo hoạt động. Titanium Linux tăng cường khả năng chống lại sự tấn công của hạt nhân trong khi thực thi MAC trên các ứng dụng và dữ liệu của khách hàng. Ngay cả khi kẻ tấn công khai thác hệ thống và có được quyền truy cập quản trị, chúng vẫn không thể trích xuất hoặc sửa đổi dữ liệu và mã nhạy cảm một cách ác ý.

Các khả năng bảo mật chính bổ sung mà Wind River Studio cho phép bao gồm:

  • Hỗ trợ ngăn chặn việc vô tình phát hành mã dễ bị tấn công bằng cách sử dụng các công cụ phân tích và quét mã hàng đầu trong ngành. Các khả năng bao gồm phân tích vùng phủ mã, phân tích tĩnh, quét mã nhanh và sâu cũng như quản lý vùng chứa an toàn.
  • Chứng thực thiết bị và đám mây dựa trên chứng chỉ x.509 và lưu trữ bí mật an toàn để giảm thiểu các cuộc tấn công người trung gian có thể làm rò rỉ dữ liệu nhạy cảm của khách hàng, thiết bị và nhiệm vụ.
  • Làm cứng nhân Linux để ngăn chặn các cuộc tấn công giả mạo và thiết kế ngược đối với nhân Linux Wind River, các ứng dụng nhạy cảm và dữ liệu. Điều này bao gồm ngăn chặn tràn ngăn xếp, tràn đống, tiết lộ thông tin (xóa bộ nhớ được giải phóng) và ghi đè hạt nhân. Hạt nhân cứng sử dụng hai kỹ thuật bổ sung để ngăn chặn việc khai thác: ngẫu nhiên hóa bố cục không gian địa chỉ hạt nhân (KASLR) để hạn chế các cuộc tấn công chèn và phân tách phần cứng để hạn chế sửa đổi bộ nhớ hạt nhân.
«
»