ווינד ריבר מטפלת באבטחת IoT כבר משלבי הפיתוח המוקדמים

"אבטחה היא הבעיה הגדולה ביותר הניצבת בפני פריסות והטמעות של אינטרנט של דברים, וחובה לטפל בה כהלכה לפני שניתן להתחיל באימוץ נרחב.

הגנת סייבר הפכה לעדיפות גבוהה עבור מערכות IT, ועם זאת עדיין ממשיכות להתרחש פריצות אבטחה גדולות רבות. האיום של התקפות סייבר הוא ממשי מאוד. בכל יום מזוהים קרוב למיליון איומי קוד זדוני חדשים ומתבצעות מיליוני התקפות סייבר בפועל.

כדי למזער את הסיכונים האלה ולממש במלואן את ההזדמנויות של האינטרנט של הדברים, חיונית גישה קפדנית ואמינה לאבטחה. למכשירים והתקנים (devices) שונים ומערכות ותעשיות שונות, ישנן דרישות אבטחה שונות ולעיתים נדרשת נקודת מבט ייחודית", כך אמר עמית רונן, סגן נשיא בכיר להצלחת לקוחות (customer success) בווינד ריבר (Wind river), חברה בבעלות מלאה של אינטל (Intel), שהינה מובילה עולמית בפיתוח תוכנה למערכות משובצות ומכשירים ניידים.

כדי להשלים את מערך המוצרים שלה, השיקה החברה את Wind River Helix Security Framework, היצע שירותי ייעוץ שתוכנן לסייע ללקוחות לענות על צרכי אבטחת האינטרנט של הדברים שלהם.

ההיצע החדש הוא חלק מעסקי השירותים המקצועיים של ווינד ריבר, וה-Helix Security Framework מספקת היצע שירותים חדשני עבור הגילוי וייצוג צרכי האבטחה של התקני אינטרנט של הדברים, וכן של מערכת האינטרנט של הדברים השלמה הבנויה מהתקנים אלה. הרכיבים של מודל הייעוץ מבוססים סביב ה-CIA Triad, המודל הסטנדרטי בתעשייה לייצוג אבטחה, שבנוי סביב משולש של שלושה עקרונות: חשאיות, שלמות וזמינות (Confidentiality, integrity and availability).

ספציפית מציע המודל את השירותים הבאים כדי לסייע לחברות לשלב אבטחה כבר מהשלב הראשון ועבור כל שלב של התהליך:

● הערכת אבטחה: זיהוי של נכסי המכשיר, נקודות תורפה בנכסים אלה, סיכונים, ודרישות רגולציה. הקביעה באיזה הטמעות אבטחה ייעשה שימוש, מבוססת על עלות, ביצועים וגורמי סביבה תפעולית.

● יסודות הבטחת מידע (Information Assurance Foundation): פתרון קוד מקור שלם ומתועד במלואו המאפשר הטמעות אבטחה מבוססת חומרה, אשר מנוידות אל פלטפורמת החומרה של הלקוח ונבחנות עליה.

● הסמכת FIPS 140-2: משלבת ובוחנת את המודול או המודולים הקריפטוגרפיים, ומובילה את תצורת הלקוח דרך הסמכת FIPS 140-2  בדרגות Level 1 ו- Level 2.

Helix Security Framework מציידת חברות באסטרטגיות וטכנולוגיות מוכחות הנדרשות כדי לאבטח את החומרה והתוכנה שלהן, להגן על תקשורת בין התקנים וברחבי מערכות, לאבטח אותן לאורך זמן, ולהגיב במהירות לאיומים חדשים שצצים.

לדוגמה, אלביט מערכות אמריקה (Elbit Systems of America), חברה בת של אלביט מערכות, חברה לווינד ריבר כדי לבצע הערכת אבטחה פרואקטיבית לאחת מפלטפורמות הדור הבא של החברה אצל לקוח בטחוני.

באמצעות יישום של Helix Security Framework, זיהתה ווינד ריבר מספר הזדמנויות לשיפור נוסף באבטחה הכוללת המוצקה של פלטפורמת אלביט מערכות אמריקה, עבור דרישות קיימות ועתידיות.

"אבטחה משובצת ב-DNA של ווינד ריבר, היא חלק מהמסורת הטכנולוגית העשירה של החברה, עם יותר מ-30 שנות הפעלת מערכות קריטיות למשימות בשווקים כגון תעופה וחלל, ביטחון, תעשייה ורפואה", אמר רונן.

לדבריו, "אבטחה היא חלק ממומחיות שירותי הייעוץ שלנו, והיא בנויה לתוך התוכנה שאנחנו מספקים במטרה לסייע לחברות לפתח פתרונות אמינים שניתן לסמוך עליהם. יכולות האבטחה שלנו, יחד עם תהליכי הפיתוח שלנו, עומדים בדרישות אבטחה מחמירות ברחבי מגזרי תשתיות קריטיות רבים".

למידע נוסף על הדרך בה ווינד ריבר מטפלת באבטחת אינטרנט של הדברים לחצו כאן.