שירותי ייעוץ חדשים של ווינד ריבר לאבטחת IoT

Google+ Pinterest LinkedIn Tumblr +

כדי להשלים את מערך המוצרים שלה, השיקה החברה את Wind River Helix Security Framework, היצע שירותי ייעוץ שתוכנן לסייע ללקוחות לענות על צרכי אבטחת ה- IoT שלהם.

"אבטחה היא הבעיה הגדולה ביותר הניצבת בפני פריסות והטמעות של IoT (אינטרנט של דברים), וחובה לטפל בה כהלכה לפני שניתן להתחיל באימוץ נרחב. הגנת סייבר הפכה לעדיפות גבוהה עבור מערכות IT, ועם זאת עדיין ממשיכות להתרחש פריצות אבטחה גדולות רבות",  אומר עמית רונן, סגן נשיא בכיר להצלחת לקוחות בווינד ריבר. "האיום של התקפות סייבר הוא ממשי מאוד. בכל יום מזוהים קרוב למיליון איומי קוד זדוני חדשים ומתבצעות מיליוני התקפות סייבר בפועל. כדי למזער את הסיכונים האלה ולממש במלואן את ההזדמנויות של IoT, חיונית גישה קפדנית ואמינה לאבטחה. למכשירים והתקנים  (devices) שונים ומערכות ותעשיות שונות, ישנן דרישות אבטחה שונות ולעיתים נדרשת נקודת מבט ייחודית".

ההיצע החדש הוא חלק מעסקי השירותים המקצועיים של ווינד ריבר, וה- Helix Security Framework מספקת היצע שירותים חדשני עבור הגילוי וייצוג צרכי האבטחה של התקני  IoT, וכן של מערכת ה- IoT השלמה הבנויה מהתקנים אלה. הרכיבים של מודל הייעוץ מבוססים סביב ה- CIA Triad, המודל הסטנדרטי בתעשייה לייצוג אבטחה, שבנוי סביב משולש של שלושה עקרונות: חשאיות, שלמות וזמינות (Confidentiality, integrity and availability). ספציפית מציע המודל את השירותים הבאים כדי לסייע לחברות לשלב אבטחה כבר מהשלב הראשון ועבור כל שלב של התהליך:

  • הערכת אבטחה: זיהוי של נכסי המכשיר, נקודות תורפה בנכסים אלה, סיכונים, ודרישות רגולציה. הקביעה באיזה הטמעות אבטחה ייעשה שימוש, מבוססת על עלות, ביצועים וגורמי סביבה תפעולית.
  • יסודות הבטחת מידע: פתרון קוד מקור שלם ומתועד במלואו המאפשר הטמעות אבטחה מבוססת חומרה, אשר מנוידות אל פלטפורמת החומרה של הלקוח ונבחנות עליה.
  • הסמכת FIPS 140-2: משלבת את ובוחנת את המודול או המודולים הקריפטוגרפיים, ומובילה את תצורת הלקוח דרך הסמכת FIPS 140-2 בדרגות Level 1 ו- Level 2.

Helix Security Framework מציידת חברות באסטרטגיות וטכנולוגיות מוכחות הנדרשות כדי לאבטח את החומרה והתוכנה שלהן, להגן על תקשורת בין התקנים וברחבי מערכות, לאבטח אותן לאורך זמן, ולהגיב במהירות לאיומים חדשים שצצים.

לדוגמא, אלביט מערכות אמריקה (Elbit Systems of America), חברה בת של אלביט מערכות, חברה לווינד ריבר כדי לבצע הערכת אבטחה פרואקטיבית לאחת מפלטפורמות הדור הבא של החברה אצל לקוח בטחוני. באמצעות יישום של Helix Security Framework  זיהתה ווינד ריבר מספר הזדמנויות לשיפור נוסף באבטחה הכוללת המוצקה של פלטפורמת אלביט מערכות אמריקה, עבור דרישות קיימות ועתידיות.

"אבטחה משובצת ב- DNA של ווינד ריבר. היא חלק מהמסורת הטכנולוגית העשירה של החברה, עם יותר מ- 30 שנות הפעלת מערכות קריטיות למשימות בשווקים כגון תעופה וחלל, ביטחון, תעשייה ורפואה", אומר עמית רונן, סגן נשיא בכיר להצלחת לקוחות בווינד ריבר. "אבטחה היא חלק ממומחיות שירותי הייעוץ שלנו, והיא בנויה לתוך התוכנה שאנחנו מספקים במטרה לסייע לחברות לפתח פתרונות אמינים שניתן לסמוך עליהם. יכולות האבטחה שלנו, יחד עם תהליכי הפיתוח שלנו, עומדים בדרישות אבטחה מחמירות ברחבי מגזרי תשתיות קריטיות רבים".

שתף.

.