首页 >> McAfee嵌入式安全解决方案—增强智能系统的安全性
McAfee嵌入式安全解决方案—增强智能系统的安全性
来源:  时间:2014-06-30
分享到:

编者按:在英特尔Quark处理器的相关软件中,McAfee的嵌入式安全解决方案是一个非常重要的软件,那么这个软件究竟是什么样的,有哪些重要的价值,相信下面这篇文章会给出一些答案。

全球连接已成为当今数字世界必不可少的一环。至2015年,在线的智能连接设备数将增至150亿台,可支持大概一万亿或更多个连接。这种前所未有的增长将直接造成约35万亿千兆字节的数据存储,同时机器生成的数据更是助长了数据大爆炸。

然而,伴随着连接设备和数据量的剧增,还有一个问题需要得到关注,即数据的安全性与可信赖性。如何保护各种嵌入式设备(POS系统、ATM、医疗设备、工业控制系统、移动设备、多功能打印机、自动化和航空系统等)的宝贵数据则变得至关重要。如果不能充分保障数据的安全性,则可能导致个人、商业、甚至国家受到潜在威胁。

在当今数字世界,智能系统面临着挑战越来越多,恶意软件激增,每天可发现100000个不同的新恶意软件,截至2011年,恶意软件威胁数目累积已惊人地超过5.63亿个,预计到2015年,150亿台连接设备都将急需嵌入式安全性解决方案以对抗网络威胁。

恶意软件攻击和零日攻击

来自恶意软件的各种形态的威胁,如蠕虫、病毒、木马和缓冲区溢出威胁,都将导致系统受到毁灭性的损坏,例如系统崩溃、软件数据被盗和有形/无形的财产损失。

传统抗病毒软件的总开销

»更新过于频繁,下载期间占用了太多网络资源

»防病毒软件极其更新占用的存储空间大,不便于安装

»基于扫描的解决方案消耗了操作所需的有限CPU和内存资源

补丁和更新

有些基础的操作系统和应用几乎不需要打补丁,很多设备使用了这些过时的操作系统,已经不被支持,因此不能进行补丁更新。

维护成本上涨

»支持和维护过程中的未经授权应用,可导致系统故障

»需要测试和验证每个补丁

»现场工作人员提供的支持,如中心化软件经销模式根本不适合

兼容性问题

需要兼容诸多安全性标准,如FDA、HIPAA、PCI和其它法规

McAfee Embedded Security解决方案

McAfee Embedded Security解决方案是业内首款也是唯一一款保护嵌入式设备,并且自动执行变更控制政策的解决方案,可以帮助制造商保证其产品和设备免受网络威胁和攻击。McAfee解决方案在迎接上述挑战时采用了多种技术,如应用白名单、变更控制、以及完整性。该解决方案还可以提供定制服务,满足制造商对不同设备和架构的特殊设计需求。快速部署软件解决方案提高了安全性、防范禁闭、软件更改控制和兼容性、以及构成系统的重要组成,因此能够加速产品上市。

McAfee 嵌入式安全解决方案的主要优势

全面的安全性保护(提供零日攻击保护)

防止受到已有的和零日威胁的攻击,包括蠕虫、病毒、木马、恶意软件、缓冲区溢出攻击、隐蔽软件等

降低维护成本

通过控制未经授权的变更减少现场故障的发生

补丁控制

为补丁测试提供了更多时间,减少了为保证安全而频繁进行紧急补丁更新所需的总开销

兼容性

控制系统状态,包括检查每个授权更改或未授权尝试

支持软件变更控制

强制系统制造商执行“软件变更”策略。在系统生命周期内,控制系统安装或执行指定软件。确保只有系统制造商授权的软件才能被安装或者运行于现场系统。

延长旧有系统的使用寿命

保护OS和安全性供应商不再支持的旧系统,如,Windows NT、 Windows 2000

使用低门槛

易操作,只需稍加培训或无需培训,几乎无总开销,对小尺寸、性能和可用性要求无影响

集成整合

集成了制造商/渠道或其生产、供应、监控、变更管理和现场维护工艺的流程

McAfee嵌入式安全解决方案

第一阶段:McAfee Application Control

ApplicationControl是McAfee的基础款产品,可为功能固定型设备有效阻隔未经授权的应用和代码。

第二阶段:McAfee Embedded控制

McAfee Embedded Control结合了Application Control 和 Change Control,仅允许授权代码运行,仅允许授权更改生效,因此为设备提高了更高级的安全保护。

第三阶段:McAfee Integrity Control

结合了McAfee Embedded Control和McAfee ePolicyOrchestrator® (McAfee ePO™) 控制台, 提高了集成审验和兼容性报告功能。

主要特性

应用控制(白名单)

• 控制未授权软件的安装

• 防止恶意软件和零日攻击

• 减少补丁更新频率

变更控制

• 强制执行软件变更策略

• 对未授权而尝试的变更增加了可视性和说明

• 降低了维护成本和质保期索赔

采用ePolicy Orchestrator®(epo™)进行集中管理

• McAfee软件可智能部署,更便捷

• 从单个地点对McAfee配置和策略进行管理

• 事件发生时立刻就会开始监控

• 自动生成性能和兼容性报告

来自客户的声音

“自从银行采用了这种技术并导入ATM后,我们的客户就不必担心安全问题了。”

“嵌入McAfee能够充分控制并掌握每台设备所发生的变化。”

遇到的问题:

• 缺乏零日攻击安全保护

• ATM设备的未经授权应用

• 减少对Windows XP Embedded OS的补丁

• 安全性能不会减弱

• 需要服务提供商合作伙伴进行更改

• 便于使用-降低维护成本

McAfee解决方案有助于:

• 禁止未经许可的安装,减少现场故障发生可能性

• 应用控制减少了修补周期

• 在轻量级系统中实现后台安静运行

• 变更控制功能允许用户对安装的程序进行严格控制

• 为零售商提供兼容PCI的设备

McAfee解决方案有助于:

阶段1

• 提供零日攻击全面安全保护

• 透明、占用空间小和无额外开销

• 无忧部署,无持续更新

• 节省成本

阶段2

• 受到威胁可内部缓解,无未授权更改

• 完整的ATM通道更改控制

• 产品标准化,适用于NCR APTRA平台

• 与PCI兼容

“嵌入McAfee能够充分控制并掌握每台设备所发生的变化。”

一家POS系统的主流开发商采用McAfee 嵌入式安全解决方案后,可充分控制基于策略的更改。

遇到的问题:

• 缺乏零日攻击安全保护

• ATM设备的未经授权应用

• 减少对Windows XP Embedded OS的补丁

• 安全性能不会减弱

• 需要服务提供商合作伙伴进行更改

• 便于使用-降低维护成本

McAfee解决方案有助于:

• 禁止未经许可的安装,减少现场故障发生可能性

• 应用控制减少了修补周期

• 在轻量级系统中实现后台安静运行

• 变更控制功能允许用户对安装的程序进行严格控制

• 为零售商提供兼容PCI的设备