Solutions et logiciels de sécurité embarqués

Sécurisation des équipements et systèmes embarqués

Etapes suivantes :

Présentation

Grâce aux solutions de sécurité embarquée de McAfee, les fabricants ont l'assurance que leurs produits et équipements sont protégés contre les cybermenaces et les attaques. Les solutions de sécurité McAfee pour systèmes et équipements embarqués couvrent un large éventail de technologies dont les listes d'autorisation d'applications, la protection antivirus et antimalware, la gestion des équipements et le chiffrement ; de plus, toutes exploitent McAfee Global Threat Intelligence, un système mondial hautement performant de renseignements sur les menaces. Nos solutions peuvent être adaptées pour répondre aux exigences de conception propres à l'équipement embarqué d'un fabricant et à ses architectures.

Grâce aux solutions McAfee pour équipements embarqués, les fabricants peuvent implémenter un éventail complet de fonctionnalités de sécurité :

  • Protection antimalware — Les listes d'autorisation d'applications de McAfee empêchent les logiciels malveillants de compromettre et d'infecter les équipements embarqués. 
  • Analyse et connaissance approfondies des menaces — Lorsque les équipements doivent accéder à Internet et communiquer sur différents réseaux, McAfee Global Threat Intelligence, le système de renseignements éprouvé de McAfee, vérifie si le trafic réseau peut être utilisé sans danger par ces équipements.
  • Chiffrement des données puissant — Lorsque les équipements doivent communiquer en toute sécurité, les logiciels de sécurité embarqués de McAfee protègent les données en transit et stockées passivement.
  • Gestion optimisée des équipements — Simplifiez la surveillance, la gestion et la maintenance de grands déploiements d'équipements embarqués disséminés partout dans le monde.
  • Conformité aux réglementations publiques et sectorielles — Assurez-vous que les équipements respectent les cadres réglementaires et les exigences de conformité.
  • Prévention des fuites de données — Mettez en œuvre des niveaux de protection très élevés pour les données sensibles des équipements.
Retail POS System Security

Problèmes résolus par nos solutions

  • Absence de protection « jour zéro »
    Les pirates et les cybercriminels créent et distribuent des logiciels malveillants inédits et plus virulents que jamais. Dès lors, il est essentiel de protéger les systèmes embarqués à l'aide de solutions qui bloquent les attaques de type « jour zéro ». Les listes d'autorisation d'applications de McAfee représentent une toute nouvelle approche pour neutraliser les menaces de sécurité sur les systèmes embarqués.
  • Modifications logicielles non autorisées sur les équipements de production
    La modification non autorisée de tous les types d'équipements et systèmes embarqués peut entraîner des indisponibilités coûteuses, mais aussi exposer les systèmes à des fuites de données, à la perte de contrôle des équipements ainsi qu'à de nombreuses amendes et sanctions réglementaires. Les listes d'autorisation d'applications et le contrôle des modifications permettent de prévenir ce type de problèmes et d'améliorer la sécurité des équipements.
  • Coûts élevés des services de support aux partenaires liés à des problèmes de sécurité des équipements
    La modification non autorisée des équipements peut contraindre les fabricants à engager des ressources importantes pour résoudre les erreurs et dysfonctionnements des systèmes. Les puissantes fonctions de contrôle des modifications présentes sur les équipements permettent d'éviter l'envoi d'une équipe de support sur le site des clients.
  • Application fréquente et onéreuse de correctifs de système d'exploitation
    Chaque jour, de nouvelles vulnérabilités apparaissent et sont publiées sur Internet. Il devient difficile pour les fabricants et leurs clients de garantir la sécurisation et la protection des équipements contre les exploits les plus récents. Grâce aux logiciels de sécurité embarqués, et notamment aux listes d'autorisation d'applications, les fabricants peuvent verrouiller l'environnement d'exécution et éviter les cycles d'application de patchs coûteux.
  • Coûts élevés de la maintenance sur site résultant de modifications non autorisées
    Lorsque des modifications non autorisées sont apportées aux logiciels fonctionnant sur des équipements de grande valeur (p. ex. de grands appareils médicaux tels que les scanners ou les appareils TEP, ou des chaînes de fabrication robotisées), les répercussions financières peuvent être considérables, tant pour le fabricant du matériel que pour le client. Pour le fabricant, l'envoi d'un technicien sur le site d'un client pour résoudre le problème coûte cher, mais nuit en outre à l'image de marque et à la réputation du produit. Les solutions de contrôle des modifications et les listes d'autorisation de McAfee empêchent dès le départ l'apport de modifications non autorisées.
  • Respect de la norme PCI
    Les équipements de vente au détail utilisés pour traiter les transactions des clients exigent généralement un respect strict d'une série d'exigences de conformité PCI. Les listes d'autorisation d'applications et le contrôle des modifications aident les fabricants de matériel et les clients qui utilisent ces équipements dans leur magasin à obtenir et à conserver leur conformité PCI.
  • Mosaïque de solutions de sécurité et de conformité pour les équipements nécessitant de nombreuses ressources
    Les sociétés déploient souvent plusieurs couches de protection à l'aide de solutions de différents éditeurs, mais la mise à jour et la maintenance de cette mosaïque complexe de cyberdéfenses relèvent du tour de force. Pour les entreprises, l'adoption d'une nouvelle approche en matière de sécurité des équipements embarqués peut conduire à une diminution des coûts substantielle et à une amélioration sensible de leur niveau de sécurité. L'utilisation des listes d'autorisation permet de diminuer grandement le nombre et la complexité des systèmes de sécurité, tout en conférant une protection optimisée contre les attaques malveillantes de type « jour zéro ».
  • Indisponibilité des systèmes provoquée par des modifications non autorisées
    Lorsque des systèmes financiers, des appareils médicaux ou des chaînes de fabrication très coûteux sont mis hors service à cause de modifications non autorisées, les organisations concernées peuvent être confrontées à des pertes financières importantes et au mécontentement des clients. La conception d'une solution de sécurisation de système intégrée dans les équipements des fabricants procure des avantages considérables tant à ces derniers qu'à leurs clients.

Equipements sécurisés par McAfee

Les technologies McAfee assurent la protection d'un nombre croissant d'équipements embarqués de différents secteurs. Grâce à une architecture ouverte et souple, les solutions de sécurité McAfee pour équipements et systèmes embarqués peuvent être personnalisées en fonction de vos exigences.

  • Aérospatial et défense : sécurisation des systèmes de communication, des contrôles robotisés, des systèmes de guidage, de l'électronique aéronautique, des systèmes de contrôle du repérage et des réseaux sans fil.  
  • Automobile : protection des capteurs, de la robotique, de la communication entre les systèmes, de la télématique, des systèmes d'infodivertissement, des communications sans fil et des réseaux.
  • Maison numérique : protection des téléviseurs et des équipements domestiques en réseau contre les logiciels malveillants.
  • Jeux : protection des consoles de jeux et des bornes interactives de jeux de hasard et de paris.
  • Contrôles industriels : protection de la propriété intellectuelle, des capteurs, des moniteurs, des robots et des systèmes robotisés, des systèmes de communication et des réseaux.
  • Médecine : protection des pompes, des moniteurs, des communications, des réseaux et des systèmes d'imagerie, de diagnostic et de test.
  • Vente au détail, point de vente, signalisation numérique : protection des guichets automatiques bancaires, des registres, des systèmes de point de vente, des bornes interactives, des équipements en réseau, des systèmes de communication sans fil, des affichages numériques et de l'éclairage.

 

Systèmes pris en charge

Architectures

  • Intel
  • AMD
  • PowerPC

Systèmes d'exploitation

  • Windows
  • Linux
  • Wind River Linux
  • Android

Démonstrations

Démonstrations

McAfee Embedded Control and device security solutions span a wide range of technologies, including application whitelisting, antivirus and antimalware protection, device management, and encryption. Embedded Control blocks unauthorized applications and controls what software installs and runs, prevents malware and zero-day exploits, and reduces patching frequency.

This demo explains how McAfee Embedded Control helps keep medical systems secure and operational with built-in application whitelisting, change control, and integrated security management.

This demo details how McAfee Embedded Control helps protect ATMs, registers and other retail systems and devices protected with built-in application whitelisting, change control, and integrated security management.

This demo explains how McAfee Embedded Control helps keep devices secure and operational with built-in application whitelisting, change control, and integrated security management for various industries.

This demo explains how McAfee Antivirus SDK and McAfee Embedded Reputation SDK help keep the data flow within communication devices secure.

This demo explains how McAfee Embedded Control helps keeps office devices secure and operational with built-in application whitelisting, change control, and integrated security management.

Vidéos

McAfee, Intel et Wind River collaborent sur l'IoT L'Internet des objets (IoT, Internet of Things) offre de nouvelles opportunités aux entreprises de toute taille et dans un large éventail de secteurs : développement de nouveaux services, optimisation de la productivité, amélioration de la prise de décision en temps réel, résolution de problèmes critiques ou encore création de nouvelles expériences consommateur. La multiplication des terminaux interconnectés, équipés de systèmes d'exploitation variés et capables de récolter une foule de données, place les entreprises face au défi de gérer la fragmentation, l'interopérabilité et le traitement des données aux frontières du réseau. Pour les aider à surmonter ces difficultés, l'équipe Sécurité embarquée de McAfee collabore avec Intel et Wind River à la mise en place d'une stratégie matérielle et logicielle complète qui permette de rendre accessibles les données contenues sur le terminal par le biais du réseau jusqu'au cloud.

La sécurité embarquée à l'honneur lors de la Design West Conference 2013Mike Cioffi, responsable d'architecture de sécurité, nous explique pourquoi la sécurité embarquée est essentielle et nous présente les solutions proposées par McAfee dans ce segment.

Sécurité embarquée pour les équipements médicauxDécouvrez l'approche de McAfee et sa stratégie d'implémentation en matière de sécurité embarquée pour les équipements médicaux. Parmi les technologies exploitées : McAfee Embedded Control et McAfee ePO DeepCommand.

Protégez vos imprimantes contre les atteintes à la sécurité et les menaces pour les donnéesMcAfee et Xerox unissent leurs forces : les dernières imprimantes multifonctions Xerox seront équipées de McAfee Embedded Control pour une protection efficace contre les violations de sécurité et les fuites de données confidentielles.

Sécurisation des systèmes embarqués dans le commerce de détailPrésentation de Mike Cioffi à l'Intel Developer Forum (IDF) 2012

Cybersécurité pour les équipements médicauxPrésentation de Tony Magallanez à l'Intel Developer Forum (IDF) 2012

Intel et McAfee allient leurs technologies pour la protection des réseaux de distribution intelligentsCette vidéo présente l'approche mise en œuvre par McAfee et Intel, qui consiste à combiner divers systèmes et technologies afin de gérer et de protéger en toute transparence les réseaux de distribution intelligents au moyen de réseaux informatiques intelligents, en bloquant les accès non autorisés et en assurant la reprise automatique en cas d'incident de sécurité.

Démonstration de la sécurité des équipements médicaux avec McAfee, Intel et Wind RiverCette démonstration tirée de l'Intel Developer Forum (IDF) 2011 explique de quelle manière les technologies d'Intel, de Wind River et de McAfee travaillent de concert pour sécuriser les équipements médicaux. Les équipements sont protégés au moyen de la technologie McAfee Embedded Control, basée sur les listes d'autorisation.

Migration de la sécurité vers les couches inférieures de l'architecture
Présentation de George Kurtz, Directeur des Technologies de McAfee, lors de la conférence RSA 2011

Partenariat entre McAfee et Wind River
Présentation des principaux composants du partenariat avec McAfee par Ken Klein, Président de Wind River

Témoignages de clients

Amada (english)

Amada relies on McAfee Embedded Control to provide a stable environment for their customer sheet metal machinery.

Points forts
  • Protects Amada machinery and allows for long-term software use.

Grass Valley (english)

Grass Valley Secures Real-Time Broadcasting and Video Production with McAfee Embedded Control

Points forts
  • Protects against viruses and other known threats as well as zero-day and advanced persistent threats.
  • Provides robust protection in an environment in which performance without latency is critical.
  • Requires minimal to no administration, maintenance, or updates.

Ricoh (english)

Ricoh depends on McAfee Embedded control to protect business content displayed on networked whiteboards.

Points forts
  • Whitelist approach provides comprehensive security while facilitating rapid startup and use.
  • Whiteboards can be shipped with security pre-configured and without requiring later updates that might affect performance.
  • McAfee Embedded Control offers scalable security to support future product enhancements.

Sodick (english)

Sodick relies on McAfee Embedded Control to provide networked electric discharge machining (EDM) solutions that comply with customers’ internal security policies.

Points forts
  • Whitelist approach provides comprehensive security without affecting system performance.
  • EDM systems can be confidently installed in customer sites with compliance and IT approval.
  • Embedded security offers protection for today’s highly efficient networked manufacturing environments.

Sysmex (english)

Sysmex securely tests devices in a networked setting with McAfee Embedded Control

Points forts
  • Whitelist approach provides ideal solution for closed lab testing devices.
  • Market leadership based on ability to provide the industry’s most secure solutions.

Thecus Technology Corporation (english)

Thecus Technology Corporation is a leading multinational provider of high-performance digital storage systems, well-known among global customers for its network-attached storage (NAS) solutions.

Points forts
  • Provided simple and fast downloading and installation in minutes without requiring IT support.
  • Integrated seamless and easily with Linux OS.
  • Blocked malware with an impressive success rate of 99%.

Xerox (english)

Xerox was drawn to the McAfee solution, track record in embedded, and relationship with Intel.

Points forts
  • Proactively blocked malicious behavior.
  • Protected against unauthorized access.
  • Provided a comprehensive audit trail.

Produits

Listes d'autorisation d'applications

McAfee Embedded Control
McAfee Embedded Control

McAfee Embedded Control a été conçu pour résoudre le risque de sécurité accru posé par l'adoption de systèmes d'exploitation commerciaux dans les systèmes embarqués. Cette solution de sécurité indépendante des applications, peu encombrante et peu gourmande en ressources, est simple à déployer et ne nécessite aucune intervention ultérieure.

Gestion des équipements embarqués

McAfee ePolicy Orchestrator
McAfee ePolicy Orchestrator

McAfee ePolicy Orchestrator (ePO) est un composant clé de la plate-forme de gestion de la sécurité de McAfee. Il s'agit du seul logiciel conçu pour les environnements d'entreprise à offrir une gestion unifiée de la sécurité des postes clients, du réseau et des données. Grâce à une visibilité complète et à des fonctions d'automatisation puissantes qui réduisent fortement les temps de réponse, le logiciel McAfee ePO renforce considérablement la protection des lecteurs et équipements embarqués tout en réduisant le coût et la complexité de la gestion des risques et de la sécurité.

Global Threat Intelligence

Kit de développement logiciel McAfee GTI SDK intégré avec McAfee Global Threat Intelligence
Kit de développement logiciel McAfee GTI SDK intégré avec McAfee Global Threat Intelligence

McAfee Global Threat Intelligence (GTI) est le système de renseignements sur les menaces le plus performant sur le marché. A l'aide d'un large réseau de sondes, il offre une visibilité sur tous les vecteurs de menaces (fichiers, Internet, messagerie et réseau). McAfee® GTI SDK est une bibliothèque de logiciels proposant une API conçue pour évaluer la fiabilité des e-mails, des adresses IP, des connexions réseau et des URL. Ce système d'attribution de notes peut être directement intégré dans les produits proposés par un fabricant d'équipements embarqués afin de protéger les données transitant par le matériel.

Actualités et événements

Ressources

Fiches techniques

McAfee Embedded Control

Pour un compte rendu technique sur le produit McAfee présenté ci-dessus, veuillez consulter la fiche technique correspondante.

McAfee 5600 Scan Engine and .DATs

Pour un compte rendu technique sur le produit McAfee présenté ci-dessus, veuillez consulter la fiche technique correspondante.

McAfee Embedded Reputation SDK (english)

For a technical summary on the McAfee product listed above, please view the product data sheet.

McAfee Embedded Control - Retail (english)

For a technical summary on the McAfee product listed above, please view the product data sheet.

McAfee Embedded Control for Aerospace and Defense (english)

For a technical summary on the McAfee product listed above, please view the product data sheet.

McAfee Embedded Control for Consumer and Home Networking (english)

For a technical summary on the McAfee product listed above, please view the product data sheet.

McAfee Embedded Control for Healthcare (english)

For a technical summary on the McAfee product listed above, please view the product data sheet.

Livres blancs

Strengthening Security, Control, and Compliance for Retail OEMs and Their Customers (english)

This white paper provides retail OEMs and their customers with insights into the technologies that are part of the McAfee embedded security solution, along with security, management, and compliance benefits made possible by shipping retail devices with security built in. You’ll learn how this integrated solution goes beyond device protection and extends security across the entire retail environment.

POS Security That Pays Its Own Way (english)

Adding McAfee Integrity Control to your POS solution simply makes your offering more appealing to your retailer customers.

Présentations de solution

Securing the Internet of Things (english)

The Internet of Things (IoT, or Internet-connected smart devices) is rapidly changing the way we live and the way we do business. McAfee is working closely with OEMs to address the expanding security requirements of IoT devices for every layer—devices, connections, the cloud, and data centers.

Intel Gateway Solutions for the Internet of Things (english)

Discover the connectivity and interoperability benefits of intelligent gateways

McAfee Application Control Extends the Life of Legacy Microsoft Windows XP Systems (english)

McAfee Application Control provides an effective way to block unauthorized applications from running and will continue to support Windows XP systems even after Microsoft’s phase-out of support has taken effect.

Security for Military Grade Google Android Devices (english)

This solution brief looks at mobile device management and lockdown security from McAfee and Harris Corporation for Android tablets.

Security Consideration for Retail Systems OEMs (english)

Helping OEMs and retailers address a wide range of security challenges, Intel and McAfee have developed solutions that take advantage of leading-edge hardware and software technologies.

Increasing Utility Security, Multi-zone Protection, and Awareness of Industrial and Utility Infrastructure (english)

This combined solution uses Intel Core processor-based platforms, Intel vPro technology, and McAfee security solutions to unify situational awareness and multi-zone protection.

Questions fréquentes (FAQ)

Maintain Security for XP Systems (english)

Learn about how application whitelisting can maintain security for Microsoft Windows XP systems no longer supported by Microsoft.

Maintain PCI Retail Compliance for Systems No Longer Supported (english)

Learn about how to maintain PCI retail compliance for systems no longer supported.

Rapports

Store Systems Security: Preparing for the Paradigm Shift (english)

McAfee and IHL Group surveys retailers on their top concerns for POS System Security.

Retail Reputations: A Risky Business (english)

As a consumer, you can research products, find out about return policies, general pricing, or service issues, but there’s one important piece of information missing—can you trust the retailer’s security and how they protect your information?

Smarter Protection for the Smart Grid (english)

Learn how securing the energy grid requires action on three fronts: technical, cultural, and political.

Communauté

Blogs

  • How Much Are Your Assets Worth?
    Cybermum Australia - septembre 26, 2013

    Now, if your tax returns are up to date and you have a healthy relationship with a financial planner, I have no doubt you could answer this question in an instant. But what about your other assets? And I am not referring to your children because clearly they are priceless – most of the time!! […]

    The post How Much Are Your Assets Worth? appeared first on McAfee.

  • What is Encryption?
    Robert Siciliano - septembre 10, 2013

    Encryption is the science of encoding and decoding secret messages.  It began as cryptography—the ancient Greeks used it to protect sensitive information that might fall into the hands of their enemies. More recently, governments have used encryption for military purposes, but these days the term if often used in reference to online security. Encryption is […]

    The post What is Encryption? appeared first on McAfee.

  • Hesperus (Evening Star) Shines as Latest ‘Banker’ Trojan
    Vikas Taneja - septembre 6, 2013

    Hesperus, or Hesperbot, is a newly discovered banker malware that steals user information, mainly online banking credentials. In function it is similar to other “bankers” in the wild, especially Zbot. Hesperus means evening star in Greek. It is very active in Turkey and the Czech Republic and is slowly spreading across the globe. This sophisticated […]

    The post Hesperus (Evening Star) Shines as Latest ‘Banker’ Trojan appeared first on McAfee.

  • Cidox Trojan Spoofs HTTP Host Header to Avoid Detection
    Umesh Wanve - septembre 3, 2013

    Lately, we have seen a good number of samples generating some interesting network traffic through our automated framework. The HTTP network pattern generated contains a few interesting parameters, names like “&av” (for antivirus?) and “&vm=”(VMware?), The response received looked to be encrypted, which drew my attention. Also, all the network traffic contained the same host […]

    The post Cidox Trojan Spoofs HTTP Host Header to Avoid Detection appeared first on McAfee.

  • Five Website Security Do’s and Don’ts for Online Merchants
    McAfee - août 30, 2013

    As we get closer to the end of summer, most merchants are already in the midst of preparing for another busy fall/winter shopping season. However, amid the chaos, it’s important to take a look at your website’s current features—most importantly security—in order to assess what needs improvement before it’s too late. Aside from cosmetic and […]

    The post Five Website Security Do’s and Don’ts for Online Merchants appeared first on McAfee.