セルフプロテクテッドデバイス

エンベデッドデバイスのためのシームレスなセキュリティアプローチ

なぜセルフプロテクションなのか

コネクテッドデバイスは、アンチウイルス製品やEDRなどのボルトオンサイバーセキュリティ製品を実行することができません。それらをサイバー攻撃から防御するには、コネクテッドデバイス自身のソフトウェアにサイバーセキュリティ機能を組み込む必要があります。 このような対策により、頻繁なソフトウェアアップデートやコネクティビティに依存することなく、デバイスを攻撃に対して決定論的にセルフプロテクションします。

開発者に対しシームレス

Karambaのランタイムインテグリティソフトウェアは、開発プロセスの変更や開発者に対して妨げることなく、デバイスの開発ライフサイクルとシームレスにインテグレーションされます。 実行時にKarambaのソフトウェアは継続的なインテグリティチェックを実行し、デバイスの工場出荷時設定からの偏差をソフトウェアインテグリティによって保証することで、デバイスのセルフプロテクションを実現します。

フェザーライトなフットプリント

コネクテッドデバイスは、しばしばCPUパワーやメモリサイズなどの限られたリソースによって制限されます。 さらに、コネクティビティは、帯域幅、可用性、およびコスト等の要因によってパフォーマンスの制限に直面することがあります。 Karambaの特許取得済エンベデッドセキュリティエージェントは、CPUサイズとメモリサイズが5%未満、画像サイズが10%未満であり、ネットワークオーバーヘッドに影響を与えずに設計および実装されます。

セルフプロテクション実装方法

Karambaのツールをデバイスの開発ツールチェーンにインテグレーションすることによって、プロダクトセキュリティチームはR&Dプロセス、開発タイムライン、またはアーキテクチャに影響を与えずに決定論的製品セキュリティ機能を実装します。

ランタイムインテグリティプラットフォーム

Karamba XGuardプラットフォームは、バイナリを自動的にスキャンし、デバイスのソフトウェアの正当なバイナリ、メッセージ、および関数呼び出しを反映した工場出荷時設定のベースラインを作成します。 その自動生成モデルからの変更は、エクスプロイトの試み、つまりサイバー攻撃を示しています。

コントロールフローインテグリティ(CFI)

インメモリ攻撃は、メモリ破損の脆弱性を利用して、リモートコード実行やその他のコード再利用攻撃を実行します。 XGuard コントロールフローインテグリティは、ファイルレス攻撃の不正なメモリ使用を決定論的に検出し、イベントをブロックしてレポートします。Karambaの特許取得済みのCFIは、エンベデッド環境に対しCPUパフォーマンスとメモリ使用量に5%以下のインパクトだけで適用可能です。

バイナリファイルのホワイトリスティング

ドロッパー攻撃では、自己完結型の悪意のあるプログラム、ライブラリ、またはスクリプトがデバイスに追加され、実行されます。ドロッパー攻撃は、実際の悪意のある動作を実行する、またはコマンドアンドコントロールチャネルを確立するために、一般的に他のエクスプロイトに続けて攻撃します。

ホワイトリストの適用は、ファイルトラバーサルやその他のエクスプロイトに対する強力なプロテクションですが、通常、手動で実装および保守することは非常に難しいです。 XGuardホワイトリスティングは、イメージのビルドプロセス中に、開発者の介入なしに、バージョンリリース計画を変更する必要なく、自動的にバイナリホワイトリストを作成します。

認証の暗号化

ネットワーク上の重要なコマンドを認証する必要があり、ネットワークオーバーヘッドなしで認証することはSafeCANのユニークなアプローチです。 飽和したCANネットワークは追加のセキュリティ要件を処理できません。SafeCANを使用すると、安全性とミッションクリティカルなメッセージの重要なユースケースがプロテクションされ、関係するECU自身のパフォーマンスへの影響を無視できます。

セルフプロテクションアプローチ

Automatic Build

オートマチックビルド

ソフトウェア開発ライフサイクル中に開発者の介入や更新が不要です。 XGuardとSafeCANは、現在のビルドツールと既存のハードウェアに適合します。

Strong Defense

強力な防御

ランタイムプロテクション、ソフトウェア強化、およびネットワーク認証暗号化は、マルウェアの侵入、ランサムウェア、高度なパーシステントな持続的脅威、およびファイルレス攻撃を防ぎ、リモートコード実行の試みを防ぎます。.

Negligible Performance Impact

無視できるパフォーマンスインパクト

エンベデッドシステム向けに最適化されたこの特許取得済みの方法により、CPUオーバーヘッドが5%未満、CANネットワークオーバーヘッドが0のランタイムプロテクションが可能になります。

See Why Our Security Solutions Win Awards

Figure

White Paper

What is autonomous security and how does it provide superior runtime integrity protection? In this white paper, we explain how deterministic methods harden the runtime environment to prevent system hacking.

Figure

Runtime Integrity at a Glance

How does Karamba prevent hacking attempts? See a diagram of connected systems cybersecurity. Learn how Karamba eliminates the risks of false positives, performance drag, and security gaps.

Figure

Compatible Platforms

XGuard is OS agnostic and compatible with a wide range of platforms out-of-the-box. XGuard can also easily extend its coverage to your platform. Download the paper to read more.

Want to learn more?

Contact Us
Loc

米国

41000 Woodward Ave
Building East, Suite 350
Bloomfield Hills, MI 48304
Tel: +1 248-574-5171

Loc

イスラエル

24 HaNagar Street
Hod Hasharon
45277-13
Tel: +972 9 88 66 113

Loc

ドイツ

Wasserburger
Landstr. 264, Munich
81827
Tel: +49 151 1471 6088