编者按:在英特尔Quark处理器的相关软件中,McAfee的嵌入式安全解决方案是一个非常重要的软件,那么这个软件究竟是什么样的,有哪些重要的价值,相信下面这篇文章会给出一些答案。
全球连接已成为当今数字世界必不可少的一环。至2015年,在线的智能连接设备数将增至150亿台,可支持大概一万亿或更多个连接。这种前所未有的增长将直接造成约35万亿千兆字节的数据存储,同时机器生成的数据更是助长了数据大爆炸。
然而,伴随着连接设备和数据量的剧增,还有一个问题需要得到关注,即数据的安全性与可信赖性。如何保护各种嵌入式设备(POS系统、ATM、医疗设备、工业控制系统、移动设备、多功能打印机、自动化和航空系统等)的宝贵数据则变得至关重要。如果不能充分保障数据的安全性,则可能导致个人、商业、甚至国家受到潜在威胁。
在当今数字世界,智能系统面临着挑战越来越多,恶意软件激增,每天可发现100000个不同的新恶意软件,截至2011年,恶意软件威胁数目累积已惊人地超过5.63亿个,预计到2015年,150亿台连接设备都将急需嵌入式安全性解决方案以对抗网络威胁。
恶意软件攻击和零日攻击
来自恶意软件的各种形态的威胁,如蠕虫、病毒、木马和缓冲区溢出威胁,都将导致系统受到毁灭性的损坏,例如系统崩溃、软件数据被盗和有形/无形的财产损失。
传统抗病毒软件的总开销
»更新过于频繁,下载期间占用了太多网络资源
»防病毒软件极其更新占用的存储空间大,不便于安装
»基于扫描的解决方案消耗了操作所需的有限CPU和内存资源
补丁和更新
有些基础的操作系统和应用几乎不需要打补丁,很多设备使用了这些过时的操作系统,已经不被支持,因此不能进行补丁更新。
维护成本上涨
»支持和维护过程中的未经授权应用,可导致系统故障
»需要测试和验证每个补丁
»现场工作人员提供的支持,如中心化软件经销模式根本不适合
兼容性问题
需要兼容诸多安全性标准,如FDA、HIPAA、PCI和其它法规
McAfee Embedded Security解决方案
McAfee Embedded Security解决方案是业内首款也是唯一一款保护嵌入式设备,并且自动执行变更控制政策的解决方案,可以帮助制造商保证其产品和设备免受网络威胁和攻击。McAfee解决方案在迎接上述挑战时采用了多种技术,如应用白名单、变更控制、以及完整性。该解决方案还可以提供定制服务,满足制造商对不同设备和架构的特殊设计需求。快速部署软件解决方案提高了安全性、防范禁闭、软件更改控制和兼容性、以及构成系统的重要组成,因此能够加速产品上市。
McAfee 嵌入式安全解决方案的主要优势
全面的安全性保护(提供零日攻击保护)
防止受到已有的和零日威胁的攻击,包括蠕虫、病毒、木马、恶意软件、缓冲区溢出攻击、隐蔽软件等。
降低维护成本
通过控制未经授权的变更减少现场故障的发生
补丁控制
为补丁测试提供了更多时间,减少了为保证安全而频繁进行紧急补丁更新所需的总开销
兼容性
控制系统状态,包括检查每个授权更改或未授权尝试
支持软件变更控制
强制系统制造商执行“软件变更”策略。在系统生命周期内,控制系统安装或执行指定软件。确保只有系统制造商授权的软件才能被安装或者运行于现场系统。
延长旧有系统的使用寿命
保护OS和安全性供应商不再支持的旧系统,如,Windows NT、 Windows 2000
使用低门槛
易操作,只需稍加培训或无需培训,几乎无总开销,对小尺寸、性能和可用性要求无影响
集成整合
集成了制造商/渠道或其生产、供应、监控、变更管理和现场维护工艺的流程
McAfee嵌入式安全解决方案
第一阶段:McAfee Application Control
ApplicationControl是McAfee的基础款产品,可为功能固定型设备有效阻隔未经授权的应用和代码。
第二阶段:McAfee Embedded控制
McAfee Embedded Control结合了Application Control 和 Change Control,仅允许授权代码运行,仅允许授权更改生效,因此为设备提高了更高级的安全保护。
第三阶段:McAfee Integrity Control
结合了McAfee Embedded Control和McAfee ePolicyOrchestrator® (McAfee ePO™) 控制台, 提高了集成审验和兼容性报告功能。
主要特性
应用控制(白名单)
• 控制未授权软件的安装
• 防止恶意软件和零日攻击
• 减少补丁更新频率
变更控制
• 强制执行软件变更策略
• 对未授权而尝试的变更增加了可视性和说明
• 降低了维护成本和质保期索赔
采用ePolicy Orchestrator®(epo™)进行集中管理
• McAfee软件可智能部署,更便捷
• 从单个地点对McAfee配置和策略进行管理
• 事件发生时立刻就会开始监控
• 自动生成性能和兼容性报告
来自客户的声音
“自从银行采用了这种技术并导入ATM后,我们的客户就不必担心安全问题了。”
“嵌入McAfee能够充分控制并掌握每台设备所发生的变化。”
遇到的问题:
• 缺乏零日攻击安全保护
• ATM设备的未经授权应用
• 减少对Windows XP Embedded OS的补丁
• 安全性能不会减弱
• 需要服务提供商合作伙伴进行更改
• 便于使用-降低维护成本
McAfee解决方案有助于:
• 禁止未经许可的安装,减少现场故障发生可能性
• 应用控制减少了修补周期
• 在轻量级系统中实现后台安静运行
• 变更控制功能允许用户对安装的程序进行严格控制
• 为零售商提供兼容PCI的设备
McAfee解决方案有助于:
阶段1
• 提供零日攻击全面安全保护
• 透明、占用空间小和无额外开销
• 无忧部署,无持续更新
• 节省成本
阶段2
• 受到威胁可内部缓解,无未授权更改
• 完整的ATM通道更改控制
• 产品标准化,适用于NCR APTRA平台
• 与PCI兼容
“嵌入McAfee能够充分控制并掌握每台设备所发生的变化。”
一家POS系统的主流开发商采用McAfee 嵌入式安全解决方案后,可充分控制基于策略的更改。
遇到的问题:
• 缺乏零日攻击安全保护
• ATM设备的未经授权应用
• 减少对Windows XP Embedded OS的补丁
• 安全性能不会减弱
• 需要服务提供商合作伙伴进行更改
• 便于使用-降低维护成本
McAfee解决方案有助于:
• 禁止未经许可的安装,减少现场故障发生可能性
• 应用控制减少了修补周期
• 在轻量级系统中实现后台安静运行
• 变更控制功能允许用户对安装的程序进行严格控制
• 为零售商提供兼容PCI的设备