(相關資料圖)
卡巴斯基在其卡巴斯基嵌入式系統安全產品中引入了對 Linux 的支持。這種適應性強的多層解決方案現在為基于Linux的嵌入式系統、設備和場景提供優化的安全,合通常適用于這些系統的嚴格監管標準。該產品為其保護的每臺設備提供最佳保護(無論其功率級別如何),以抵御針對當今Linux系統的最新網絡威脅。
《財富商業洞察》(Fortune Business Insights)最近的一份報告估計,2021 年全球 Linux 市場規模為 億美元,預計到 2029 年將增至 億美元,復合年增長率為 %。Linux在大型企業和關鍵基礎設施企業(包括銀行、零售公司和醫療保健組織)的商業嵌入式系統中廣受歡迎,具有極高的成本競爭力,并且能夠在廣泛的硬件上工作,Linux的應用預計將在未來幾年內大幅增長。
這種不斷擴大的覆蓋范圍自然引起了網絡罪犯的注意,他們正在為這些平臺開發新的專用惡意軟件。2023年上半年,卡巴斯基記錄到超過1450萬次基于網絡的針對Linux的自動攻擊。這些攻擊是惡意軟件通過網絡自我傳播的結果,是利用嵌入系統中漏洞進行攻擊的攻擊者的最愛。在同一時期,卡巴斯基發現了260,000個新的獨特惡意文件——平均每天有超過1,400個新文件由黑客分發。很明顯,企業需要認真考慮如何保護他們大量基于Linux的嵌入式設備。
卡巴斯基現在提供廣泛的網絡保護功能,以支持基于 Linux 的嵌入式平臺的具體情況。針對自主嵌入式設備(自動提款機、自動售貨機等)的嚴格保護與靈活配置的附加層相結合,旨在應對功率級別更高的嵌入式系統(如計算機化 PoS 和醫療系統)所增加的攻擊面。
這種多層級保護方法意味著可以針對特定配置和部署方案調整實施,從而優化性能,并針對每個特定用例的相關威脅場景量身定制保護。強大的自我保護功能和完整性監控功能也可以抵消對可公開訪問的設備進行直接感染攻擊的風險。此外,應用程序和設備控制還可防止使用未經請求的外設和應用程序以及啟動非法工具進行攻擊。完整性監控——結合集中式事件管理和與第三方SIEM功能的集成——還可以幫助處理有價值和敏感的財務和個人數據的企業滿足PCI / DSS,SWIFT CSCF HIPAA等法規規定的合規性要求和問責制。
“今天,市場上用于保護基于 Linux 的嵌入式設備的專業解決方案數量與保護基于 Windows 的設備解決方案數量相比微不足道。與此同時,越來越多的硬件系統制造商和開發人員正在轉向基于Linux的平臺。在 Linux 嵌入式設備上使用通用設計應用程序在安全方面存在相當大的風險,因為這些系統有其自身的特殊性,以及較高的監管和數據安全標準。因此,為了滿足對基于 Linux 的嵌入式系統安全日益增長的需求,我們創建了一個專門的解決方案,并將其免費包含在我們的卡巴斯基嵌入式系統安全產品中。這意味著我們的產品也可以輕松地用于異構基礎設施中,企業可以在采用新的 Linux 設備的同時運行舊的 Windows 機器。卡巴斯基嵌入式系統安全軟件中基于 Linux 的安全應用程序與 Windows 的同類產品一樣,在基于 Linux 的嵌入式平臺上進行了測試,并根據這些平臺的具體情況進行了定制。因此,我們的客戶可以充分受益于功能強大但經濟高效的架構,而不必在安全性上妥協,”卡巴斯基全球產品營銷高級經理Oleg Gorobets評論說。
關鍵詞:
