Software und Lösungen für eingebettete Sicherheit

Sicherheit für die eingebetteten Systeme und Geräte dieser Welt

Nächste Schritte:

Überblick

Mit McAfee-Lösungen für eingebettete Sicherheit können Hersteller sicherstellen, dass ihre Produkte und Geräte vor Internetbedrohungen und Angriffen geschützt sind. McAfee-Sicherheitslösungen für eingebettete Systeme und Geräte umfassen eine breite Palette von Technologien, darunter Anwendungs-Whitelists, Viren- und Malware-Schutz, Geräte-Management und Verschlüsselung – und alle setzen die branchenführende McAfee Global Threat Intelligence ein. Unsere Lösungen lassen sich so anpassen, dass sie die besonderen Design-Anforderungen für das eingebettete Gerät eines Herstellers und seiner Architekturen erfüllen.

Mit den Lösungen von McAfee für eingebettete Geräte können Hersteller eine komplette Reihe von Sicherheitsfunktionen implementieren. Hierzu zählen:

  • Malware-Schutz: Die Anwendungs-Whitelist-Lösungen von McAfee hindern Malware daran, eingebettete Geräte zu gefährden und zu infizieren. 
  • Umfassende Bedrohungsdaten und Analyse: Wo Geräte auf das Internet zugreifen und über Netzwerke kommunizieren müssen, sorgt die robuste McAfee Global Threat Intelligence-Technologie dafür, dass die Geräte den über das Netzwerk ankommenden Datenverkehr sicher nutzen können. 
  • Starke Datenverschlüsselung: Wenn Geräte sicher kommunizieren müssen, schützt die McAfee-Software für eingebettete Sicherheit die gespeicherten und gerade übertragenen Daten. 
  • Optimiertes Geräte-Management: Einfache Überwachung, Verwaltung und Wartung auch dann, wenn zahlreiche eingebettete Geräte weltweit im Einsatz sind. 
  • Compliance mit Regierungs- und Branchenvorschriften:Stellen Sie sicher, dass Geräte die verschiedenen Richtlinien und Vorschriften erfüllen. 
  • Schutz vor Datenverlust: Gewährleisten Sie den besten Schutz sensibler Daten auf Geräten.

Protect critical infrastructure and industrial controls

Read White Paper

Challenges and best practices for securing POS systems

Read Report

Security that’s built-in not bolted on

McAfee Embedded Control

Read White Paper

Probleme, die wir lösen

  • Fehlender Zero-Day-Schutz
    Mehr als je zuvor erzeugen und verbreiten Hacker und Internetdiebe neuartige und böswillige Malware. Daher ist es besonders wichtig, eingebettete Systeme mit Lösungen zur Abwehr von Zero-Day-Angriffen zu sichern. Die Whitelist-Lösung von McAfee ist ein vollständig neuer Ansatz zur Behebung von Sicherheitsbedrohungen für eingebettete Geräte.
  • Unzulässige Software-Änderungen bei Produktionsgeräten
    Unzulässige Änderungen an eingebetteten Geräten und Anlagen aller Art können zu kostenträchtigen Systemstillständen führen und bringen die Gefahr von Datenverlusten, unerwartetem Versagen der Gerätesteuerung sowie verschiedener Ordnungsstrafen und Geldbußen mit sich. Mit Anwendungs-Whitelists und Änderungskontrolle lassen sich diese Probleme verhindern und die Gerätesicherheit zu verbessern.
  • Hohe, mit Gerätesicherheitsproblemen verbundene Kosten des Partner-Supports
    Aufgrund nicht autorisierter Änderungen an Geräten müssen Gerätehersteller möglicherweise Ressourcen zur Behebung von Systemfehlern und -ausfällen aufwenden. Durch robuste Funktionen zur Änderungskontrolle auf Geräten lässt sich sicherstellen, dass keine Wartungsfahrzeuge zu Kundenstandorten geschickt werden müssen.
  • Häufige, teure Betriebssystem-Patches
    Jeden Tag werden neue Sicherheitsschwachstellen entdeckt und im Internet veröffentlicht. Dadurch haben es Hersteller und ihre Kunden schwer, den Schutz und die Sicherheit der Geräte vor den neuesten Exploits zu gewährleisten. Mit Sicherheits-Software für eingebettete Systeme (z. B. Anwendungs-Whitelists) können Hersteller die Laufzeitumgebung absichern und teure Patch-Zyklen für das Betriebssystem vermeiden.
  • Hohe Kosten der Vor-Ort-Wartung in Verbindung mit nicht autorisierten Änderungen
    Wenn an der Software für den Betrieb kostspieliger Anlagen (z. B. große medizintechnische Geräte wie CT- oder PET-Scanner oder automatisierte Montageanlagen) nicht autorisierte Änderungen vorgenommen werden, können sowohl der Gerätehersteller als auch der Kunde erhebliche finanzielle Einbußen erleiden. Für Hersteller ist die Entsendung eines Technikers zum Kunden zur Behebung des Problems nicht nur kostspielig, sondern schadet unter Umständen auch der Reputation der Marke und des Produkts. Mithilfe von McAfee-Schutzlösungen wie Whitelists und Änderungskontrolle werden diese teuren, nicht autorisierten Änderungen von Anfang an verhindert.
  • Erfüllung der Anforderungen der PCI-Compliance
    Im Einzelhandel verwendete Geräte zur Verarbeitung von Kundentransaktionen unterliegen oftmals einer Reihe strikter PCI-Anforderungen. Mit Anwendungs-Whitelists und Änderungskontrolle können Gerätehersteller und ihre Kunden, die diese Geräte in ihren Geschäften einsetzen, PCI-Compliance erlangen und einhalten.
  • Ressourcen zehrende, mehrfache Gerätesicherheitslösungen für Sicherheit und Compliance
    Unternehmen nutzen häufig eine komplexe, mehrstufige Verteidigung, für die verschiedene Sicherheitsanbieter zum Einsatz kommen. Die Aktualisierung und Wartung des Abwehrnetzes gegen Internetkriminalität wird dadurch erheblich erschwert. Durch den Wechsel zu einem Sicherheitsansatz für eingebettete Geräte erreichen Sie erhebliche Kosteneinsparungen bei gleichzeitig besserer Sicherheitslage für das Unternehmen. Mit einem Whitelist-Ansatz lassen sich die komplexen Sicherheitssysteme eines Unternehmens drastisch reduzieren und verstärkter Schutz vor böswilligen Zero-Day-Angriffen erreichen.
  • Systemstillstand durch nicht autorisierte Änderungen
    Wenn kostspielige Produktions-, Medizintechnik- und Finanzsysteme durch nicht autorisierte Änderungen ausfallen, können Unternehmen erhebliche finanzielle Verluste sowie Einbrüche bei der Kundenzufriedenheit erleiden. Wenn Gerätehersteller bereits bei der Entwicklung eingebetteten Systemschutz implementieren, profitieren die Gerätehersteller sowie die Kunden, die diese Systeme einsetzen, erheblich.

Geräte, die wir sichern

Technologien von McAfee unterstützen eine wachsende Anzahl eingebetteter Geräte in verschiedenen Industriebereichen. Mit ihrer flexiblen, offenen Architektur lassen sich Sicherheitslösungen von McAfee für eingebettete Systeme und Geräte an Ihre Anforderungen anpassen.

  • Luft- und Raumfahrt/Verteidigung: Sichere Kommunikationssysteme, Robotersteuerungen, Leitsysteme, Avionik, Zielführungs- und Steuersysteme, Wireless-Netzwerke.  
  • Automobilbranche: Schutzsensoren, Robotertechnik, System-to-System, Telematik, Infotainment-Systeme, drahtlose Kommunikation und Netzwerke. 
  • Digitale Unterhaltung: Gewährleistung von Malware-freien Fernsehgeräten und vernetzten Heimgeräten. 
  • Spielsysteme: Schutz für tragbare Spielgeräte und Spielhallen. 
  • Industriesteuerungen: Schutz für Anlagewerte, Sensoren, Monitore, Roboter und Robotersysteme sowie Kommunikations- und Netzwerksysteme.  
  • Medizintechnik: Schutz für Pumpen, Monitore, Kommunikation, Netzwerke sowie Diagnose-, Test- und Scansysteme. 
  • Einzelhandel/Kassensysteme/Digitale Signatur: Schutz für Geldautomaten, Kassensysteme und -terminals, Verkaufsstände, vernetzte Geräte, drahtlose Kommunikationssysteme, digitale Anzeigen und Beleuchtung. 

 

Unterstützte Systeme

Architekturen

  • Intel
  • AMD
  • PowerPC

Betriebssysteme

  • Windows
  • Linux
  • Wind River Linux
  • Android

Demos

Demos

This demo details how McAfee Embedded Control helps protect ATMs, registers and other retail systems and devices protected with built-in application whitelisting, change control, and integrated security management.

This demo explains how McAfee Embedded Control helps keep devices secure and operational with built-in application whitelisting, change control, and integrated security management for various industries.

This demo explains how McAfee Antivirus SDK and McAfee Embedded Reputation SDK help keep the data flow within communication devices secure.

This demo explains how McAfee Embedded Control helps keeps office devices secure and operational with built-in application whitelisting, change control, and integrated security management.

Videos

Zusammenarbeit von McAfee, Intel und Wind River bei IoT Das Internet der Dinge (Internet of Things, IoT) bietet Unternehmen jeder Größe und fast aller Branchen neue Möglichkeiten zur Entwicklung neuer Services, Steigerung der Produktivität, Verbesserung der Entscheidungsfindung in Echtzeit, Behebung kritischer Probleme sowie Schaffung neuer Erfahrungen für Verbraucher. Da jeden Tag neue Geräte mit unterschiedlichen Betriebssystemen eingebunden werden und dann verschiedenste Daten erfassen, sind Unternehmen mit fragmentierten Daten, Interoperabilität und dezentralen Informationen konfrontiert. Um diese Herausforderungen meistern zu können, arbeitet das McAfee Embedded-Team mit Intel und Wind River an einer umfassenden Hardware- und Software-Strategie, mit der die Daten vom Gerät über das Netzwerk in die Cloud freigegeben werden.

Lösungen für eingebettete Sicherheit auf der Design West Conference 2013Sicherheitsarchitekt Mike Cioffi erklärt, warum eingebettete Sicherheit entscheidend ist und welche Lösungen McAfee in diesem Bereich anbietet.

Eingebettete Sicherheit für medizinische GeräteErfahren Sie mehr über den Ansatz und die Implementierungsstrategie von McAfee für eingebettete Sicherheit auf medizinischen Geräten. Zu den darin eingebundenen Technologien gehören Embedded Control und McAfee ePO Deep Command.

Schutz für Ihre Drucker vor Sicherheitsverstößen und DatenbedrohungenMcAfee und Xerox stellen gemeinsam die McAfee Embedded Control-Technologie auf den neuesten Xerox-Multifunktionsdruckern bereit und schützen Ihre Drucker so vor Sicherheitsverstößen sowie Bedrohungen für vertrauliche Daten.

Schutz eingebetteter Systeme im HandelBeitrag von Mike Cioffi auf der IDF 2012.

Internet-Sicherheit für medizinische GeräteBeitrag von Tony Magallanez auf der IDF 2012.

Intel und McAfee kombinieren Technologien zum Schutz von Smart GridsIn diesem Video erfahren Sie, wie McAfee und Intel Systeme und Technologien so miteinander kombinieren, dass Sie Smart Grids mithilfe intelligenter Netzwerke verwalten, schützen, unbefugten Zugriff verhindern und für den Fall einer Kompromittierung eine Failover-Funktion einrichten können.

Demo zu Sicherheit für medizinische Geräte von McAfee, Intel und Wind RiverDiese Demo vom Intel Developer Forum 2011 zeigt, wie Intel-, Wind River- und McAfee-Technologien gemeinsam medizinische Geräte schützen. Das Gerät wird von McAfee Embedded Control, der McAfee-Whitelist-Technologie, geschützt.

Umfassende Sicherheitsabdeckung
Grundsatzrede von George Kurtz, McAfee Chief Technology Officer, auf der RSA-Konferenz 2011.

Partnerschaft von McAfee und Wind River
Ken Klein, President von Wind River, diskutiert die Schlüsselelemente der Partnerschaft mit McAfee.

Anwenderberichte von Kunden

Amada (English)

Amada relies on McAfee Embedded Control to provide a stable environment for their customer sheet metal machinery.

Kernpunkte
  • Protects Amada machinery and allows for long-term software use.

Grass Valley (English)

Grass Valley Secures Real-Time Broadcasting and Video Production with McAfee Embedded Control

Kernpunkte
  • Protects against viruses and other known threats as well as zero-day and advanced persistent threats.
  • Provides robust protection in an environment in which performance without latency is critical.
  • Requires minimal to no administration, maintenance, or updates.

HelpSystems (English)

HelpSystems is a global provider of solutions that optimize IBM environments.

Kernpunkte
  • Virus protection across all platforms.
  • McAfee Labs research enables global, real-time protection.
  • McAfee brand and reputation help sales efforts.

Ricoh (English)

Ricoh depends on McAfee Embedded control to protect business content displayed on networked whiteboards.

Kernpunkte
  • Whitelist approach provides comprehensive security while facilitating rapid startup and use.
  • Whiteboards can be shipped with security pre-configured and without requiring later updates that might affect performance.
  • McAfee Embedded Control offers scalable security to support future product enhancements.

Sodick (English)

Sodick relies on McAfee Embedded Control to provide networked electric discharge machining (EDM) solutions that comply with customers’ internal security policies.

Kernpunkte
  • Whitelist approach provides comprehensive security without affecting system performance.
  • EDM systems can be confidently installed in customer sites with compliance and IT approval.
  • Embedded security offers protection for today’s highly efficient networked manufacturing environments.

Sysmex (English)

Sysmex securely tests devices in a networked setting with McAfee Embedded Control

Kernpunkte
  • Whitelist approach provides ideal solution for closed lab testing devices.
  • Market leadership based on ability to provide the industry’s most secure solutions.

Thecus Technology Corporation (English)

Thecus Technology Corporation is a leading multinational provider of high-performance digital storage systems, well-known among global customers for its network-attached storage (NAS) solutions.

Kernpunkte
  • Provided simple and fast downloading and installation in minutes without requiring IT support.
  • Integrated seamless and easily with Linux OS.
  • Blocked malware with an impressive success rate of 99%.

Xerox (English)

Xerox was drawn to the McAfee solution, track record in embedded, and relationship with Intel.

Kernpunkte
  • Proactively blocked malicious behavior.
  • Protected against unauthorized access.
  • Provided a comprehensive audit trail.

Produkte

Anwendungs-Whitelists

McAfee Embedded Control
McAfee Embedded Control

McAfee Embedded Control ist auf die Behebung der gestiegenen Sicherheitsrisiken ausgerichtet, die durch die Implementierung kommerzieller Betriebssysteme in eingebettete Systeme entstehen. Die Lösung Embedded Control ist von anderen Anwendungen unabhängig, verursacht geringen Speicherplatzbedarf sowie Verwaltungsaufwand und muss nach der Ausbringung nicht weiter konfiguriert werden.

Verwaltung eingebetteter Geräte

McAfee ePolicy Orchestrator
McAfee ePolicy Orchestrator

McAfee ePolicy Orchestrator (ePO) ist eine Kernkomponente der Sicherheits-Management-Plattform von McAfee und bietet als einzige unternehmensgerechte Software zentrales Sicherheits-Management für Endgeräte, Netzwerk und Daten. Die Software McAfee ePolicy Orchestrator bietet durchgehende Transparenz und leistungsstarke Automatisierungen, durch die die Reaktionszeiten bei Vorfällen drastisch verkürzt werden. Mit dieser Lösung werden der Schutz für eingebettete Systeme erheblich verbessert und die Kosten sowie die Komplexität des Risiko- und Sicherheits-Managements reduziert.

Global Threat Intelligence

McAfee GTI-SDK unterstützt von McAfee Global Threat Intelligence
McAfee GTI-SDK unterstützt von McAfee Global Threat Intelligence

McAfee Global Threat Intelligence (GTI) liefert die umfassendsten Bedrohungsdaten auf dem Markt. Dank des umfangreichen Sensornetzwerks deckt die Lösung alle Bedrohungsvektoren (d. h. Dateien, das Internet, Nachrichten und das Netzwerk) ab. Die Software-Bibliothek McAfee® GTI-SDK enthält eine API, mit der Bewertungen der Vertrauenswürdigkeit von E-Mail-Nachrichten, IP-Adressen, Netzwerkverbindungen und URL-Adressen abgerufen werden können. Diese Bewertungen können üblicherweise von den Herstellern eingebetteter Geräte direkt in ihre Produkte integriert und dann zum Schutz der Daten genutzt werden, die das Gerät durchlaufen.

News und Veranstaltungen

Ressourcen

Berichte

Store Systems Security: Preparing for the Paradigm Shift (English)

McAfee and IHL Group surveys retailers on their top concerns for POS System Security.

Retail Reputations: A Risky Business (English)

As a consumer, you can research products, find out about return policies, general pricing, or service issues, but there’s one important piece of information missing—can you trust the retailer’s security and how they protect your information?

Smarter Protection for the Smart Grid (English)

Learn how securing the energy grid requires action on three fronts: technical, cultural, and political.

Datenblätter

McAfee 5700 Scan Engine and .DATs (English)

For a technical summary on the McAfee product listed above, please view the product data sheet.

McAfee Embedded Control

Eine technische Zusammenfassung zum oben genannten McAfee-Produkt finden Sie im entsprechenden Datenblatt.

McAfee 5600 Scan Engine and .DATs

Eine technische Zusammenfassung zum oben genannten McAfee-Produkt finden Sie im entsprechenden Datenblatt.

McAfee Embedded Reputation SDK (English)

For a technical summary on the McAfee product listed above, please view the product data sheet.

McAfee Embedded Control - Retail (English)

For a technical summary on the McAfee product listed above, please view the product data sheet.

McAfee Embedded Control for Aerospace and Defense (English)

For a technical summary on the McAfee product listed above, please view the product data sheet.

McAfee Embedded Control for Consumer and Home Networking (English)

For a technical summary on the McAfee product listed above, please view the product data sheet.

Häufig gestellte Fragen

Maintain Security for XP Systems (English)

Learn about how application whitelisting can maintain security for Microsoft Windows XP systems no longer supported by Microsoft.

Maintain PCI Retail Compliance for Systems No Longer Supported (English)

Learn about how to maintain PCI retail compliance for systems no longer supported.

Kurzvorstellungen

Securing the Internet of Things (English)

The Internet of Things (IoT, or Internet-connected smart devices) is rapidly changing the way we live and the way we do business. McAfee is working closely with OEMs to address the expanding security requirements of IoT devices for every layer—devices, connections, the cloud, and data centers.

Intel Gateway Solutions for the Internet of Things (English)

Discover the connectivity and interoperability benefits of intelligent gateways

McAfee Application Control verlängert die Lebensdauer älterer Microsoft Windows XP-Systeme

McAfee Application Control provides an effective way to block unauthorized applications from running and will continue to support Windows XP systems even after Microsoft’s phase-out of support has taken effect.

Security for Military Grade Google Android Devices (English)

This solution brief looks at mobile device management and lockdown security from McAfee and Harris Corporation for Android tablets.

Security Consideration for Retail Systems OEMs (English)

Helping OEMs and retailers address a wide range of security challenges, Intel and McAfee have developed solutions that take advantage of leading-edge hardware and software technologies.

Increasing Utility Security, Multi-zone Protection, and Awareness of Industrial and Utility Infrastructure (English)

This combined solution uses Intel Core processor-based platforms, Intel vPro technology, and McAfee security solutions to unify situational awareness and multi-zone protection.

Whitepaper

Strengthening Security, Control, and Compliance for Retail OEMs and Their Customers (English)

This white paper provides retail OEMs and their customers with insights into the technologies that are part of the McAfee embedded security solution, along with security, management, and compliance benefits made possible by shipping retail devices with security built in. You’ll learn how this integrated solution goes beyond device protection and extends security across the entire retail environment.

POS Security That Pays Its Own Way (English)

Adding McAfee Integrity Control to your POS solution simply makes your offering more appealing to your retailer customers.

Community

Blogs

  • How Much Are Your Assets Worth?
    Cybermum Australia - September 26, 2013

    Now, if your tax returns are up to date and you have a healthy relationship with a financial planner, I have no doubt you could answer this question in an instant. But what about your other assets? And I am not referring to your children because clearly they are priceless – most of the time!! […]

    The post How Much Are Your Assets Worth? appeared first on McAfee.

  • What is Encryption?
    Robert Siciliano - September 10, 2013

    Encryption is the science of encoding and decoding secret messages.  It began as cryptography—the ancient Greeks used it to protect sensitive information that might fall into the hands of their enemies. More recently, governments have used encryption for military purposes, but these days the term if often used in reference to online security. Encryption is […]

    The post What is Encryption? appeared first on McAfee.

  • Hesperus (Evening Star) Shines as Latest ‘Banker’ Trojan
    Vikas Taneja - September 6, 2013

    Hesperus, or Hesperbot, is a newly discovered banker malware that steals user information, mainly online banking credentials. In function it is similar to other “bankers” in the wild, especially Zbot. Hesperus means evening star in Greek. It is very active in Turkey and the Czech Republic and is slowly spreading across the globe. This sophisticated […]

    The post Hesperus (Evening Star) Shines as Latest ‘Banker’ Trojan appeared first on McAfee.

  • Cidox Trojan Spoofs HTTP Host Header to Avoid Detection
    Umesh Wanve - September 3, 2013

    Lately, we have seen a good number of samples generating some interesting network traffic through our automated framework. The HTTP network pattern generated contains a few interesting parameters, names like “&av” (for antivirus?) and “&vm=”(VMware?), The response received looked to be encrypted, which drew my attention. Also, all the network traffic contained the same host […]

    The post Cidox Trojan Spoofs HTTP Host Header to Avoid Detection appeared first on McAfee.

  • Five Website Security Do’s and Don’ts for Online Merchants
    McAfee - August 30, 2013

    As we get closer to the end of summer, most merchants are already in the midst of preparing for another busy fall/winter shopping season. However, amid the chaos, it’s important to take a look at your website’s current features—most importantly security—in order to assess what needs improvement before it’s too late. Aside from cosmetic and […]

    The post Five Website Security Do’s and Don’ts for Online Merchants appeared first on McAfee.