エンタープライズエッジ の保護

エンタープライズシステムと攻撃者間のゲートウェイの保護

問題点

最新のネットワークには、明確に定義された境界がなくなりました。クラウド、モバイル、そして現在はIoTが境界部のセキュリティに穴を開けており、エッジデバイスのプロバイダーは攻撃の主な標的になっています。エッジデバイスに浸入することにより、ハッカーは複数のエンタープライズターゲットを開くことができます。プリンターやルーターなどのエッジデバイスは、大規模なリモートコード実行の主なターゲットであり、一部の破壊的攻撃の対象になります。

たとえば、MFP(多機能プリンター)はオンプレミスまたはマネージドサービスの設定で、外部ネットワークと内部ネットワークで印刷、コピー、スキャン、電子メールやFAXの送受信ができる、非常に高度なコネクテッドシステムです。こうしたデバイスは、企業の機密情報や個人を特定できる情報にアクセスできるため、ハッカーはこれらのデバイスを通じて機密性の高い企業資産へのアクセスを得ることができます。多機能プリンターが侵入されると、攻撃者に向けてゲートウェイが開かれ、何千もの企業に影響を与える可能性のある最悪のシナリオにつながります。

Karambaによる保護方法

コネクテッドシステム内にセキュリティを自動構築することは、自動車業界向けのKaramba Runtime Integrityテクノロジーの基盤です。Enterprise Edgeに対応するXGuardパッケージは、デバイス制御の損失に対して比類のない自己防御を行います。バッファーオーバーフローは、外部の悪意のあるコードまたはコードの再利用(リターン指向プログラミングなど)攻撃につながる可能性がありますが、こうした攻撃は、Karamba XGuardによって自己検出や自己ブロックすることができます。

攻撃が検出され、ブロックされた後、XGuardは攻撃についての詳細なレポートをデバイスメーカーに提供します。

Enterprise Edgeデバイスを含むエンドポイントにサイバーセキュリティを自動的に組み込むことは、必要とされていた目標でしたが、パフォーマンス制限によって妨げられてきました。Karambaのソリューションによって、メーカーは実稼働環境でこの技術を自動的に適用させ、システムを保護することができます。さらに、Karambaのソリューションは、リソースに制約のある車載環境において、パフォーマンスへの影響が極めて低いことが証明されています。

Enterprise Edge animation

確定的なセキュリティ

自己防御は、セキュリティバイデザインにおける新しいパラダイムであり、ランタイムでの攻撃を検出して防ぐことを目的としています。セキュリティポリシーの工場出荷時の設定は、ソフトウェアビルドプロセスで定義されており、これにはシステムが遵守する必要がある「known good(既知の良い例)」が含まれます。

製品によって自動的にビルドされたセキュリティポリシーからの修正が、違反として検出されると、デバイス自体がこの違反をブロックし、さらなる調査や他の構成可能な自動動作のために報告を行います。

エッジデバイス

ゼロデイとデイワンの攻撃防止。「known good」に従ってデバイスを保護するという概念により、コネクテッドデバイス自体がサイバー攻撃から自身を防御できるようになります。

デバイスの「known good」からの逸脱を許可してはなりません。逸脱は確定的に検出され、防止されます。この方法を使用すると、ユーザーは新たな攻撃を検出して防止でき、セキュリティ更新プログラムが不要になります。

メリット

ECU Protects Itself

自己動作

開発者の介入や変更、現在のソフトウェアツールやライフサイクルの変更は必要ありません。Karamba Runtime Integrityは、バックグラウンドで独立して動作します。

Zero False Positives

極めて低い、パフォーマンスへの影響

Karamba XGuardは、特許取得済みの方法によってデバイスに統合され、パフォーマンスへの影響をCPUで5%未満、ディスク上のイメージサイズで10%未満と最小限に抑えながら、ランタイムでの整合性検証を行うことができます。すべてのECUをサポートしています。

Supports all ECUs

組み込みシステム向けに設計

Karambaのセキュリティソリューションは、品質重視の厳しく規制された自動車業界で構築されました。デプロイメントが容易で、巧妙な攻撃をブロックでき、追加の人手や機器が必要ありません。Karambaの包括的なソリューションには、セキュリティが組み込まれています。

Want to Talk Enterprise Edge Security? Drop Us a Line

Want to learn more?

Contact Us
Loc

米国

41000 Woodward Ave
Building East, Suite 350
Bloomfield Hills, MI 48304
Tel: +1 248-574-5171

Loc

イスラエル

24 HaNagar Street
Hod Hasharon
45277-13
Tel: +972 9 88 66 113

Loc

ドイツ

Wasserburger
Landstr. 264, Munich
81827
Tel: +49 151 1471 6088