Программные продукты и решения для защиты встроенных систем

Защита встроенных систем и устройств, применяемых во всем мире

Следующие шаги:

Обзор

Решения McAfee для защиты встроенных систем помогают производителям обеспечить защиту продуктов и устройств от атак и киберугроз. Решения McAfee для защиты встроенных систем и устройств включают в себя широкий ряд технологий, в том числе белые списки приложений, средства защиты от вирусов и вредоносных программ, управление устройствами и шифрование. Во всех решениях используется ведущая в отрасли технология McAfee Global Threat Intelligence. Наши решения могут быть адаптированы под конкретные требования проектного решения встроенного устройства и его архитектур.

Решения McAfee для встроенных устройств позволяют производителям внедрить полный спектр функций защиты, в том числе:

  • Защиту от вредоносных программ. Такие решения McAfee, как белые списки приложений, предотвращают взломы и заражение встроенных устройств вредоносными программами. 
  • Всесторонную осведомленность об угрозах и анализ угроз. Для устройств, используемых для доступа в Интернет и связи в сетях, надежная технология McAfee Global Threat Intelligence обеспечивает безопасность поступаемого на устройства сетевого трафика.
  • Криптостойкое шифрование данных. Для обеспечения безопасной связи между устройствами программное обеспечение McAfee для защиты встроенных систем предлагает решения защиты данных при хранении и во время передачи. 
  • Оптимизированное управление устройствами. Простой мониторинг, управление и сопровождение крупных, глобально распределенных развертываний встроенных устройств.
  • Соответствие государственным и отраслевым стандартам. Обеспечение соответствия устройств различным нормативно-правовым базам.
  • Предотвращение потери данных. Обеспечение высочайших уровней защиты конфиденциальных данных, находящихся на устройствах.

Protect critical infrastructure and industrial controls

Read White Paper

Challenges and best practices for securing POS systems

Read Report

Security that’s built-in not bolted on

McAfee Embedded Control

Read White Paper

Проблемы, которые мы решаем

  • Отсутствие защиты от атак «нулевого дня»
    Злоумышленники и киберпреступники создают и выпускают все больше и больше уникальных и опаснейших вредоносных программ, поэтому защита встроенных систем с помощью решений, предотвращающих атаки «нулевого дня», является критически важной. Разработанное компанией McAfee решение белых списков приложений — это принципиально новый подход к устранению угроз безопасности на встроенных устройствах.
  • Несанкционированные изменения программ на производственных устройствах
    Выполнение неразрешенных изменений на всех типах встроенных устройств и оборудования может привести к дорогостоящим отключениям систем, а также может создать предпосылки для утечек данных, непредвиденной потери управления устройством, взыскания различных штрафов и наложения санкций за несоответствие требованиям. Такие меры, как белые списки приложений и контроль за выполнением изменений, могут помочь в предотвращении таких проблем и повысить безопасность устройств.
  • Высокие затраты на техподдержку партнеров, связанные с проблемами защиты устройств
    Несанкционированные изменения устройств могут вынудить производителей устройств тратить ресурсы на устранение системных ошибок и неисправностей. Благодаря надежным функциям контроля за изменениями на устройствах устраняется необходимость направлять сервисный транспорт на предприятия клиентов.
  • Частая и затратная установка исправлений ОС
    Новые уязвимости в системах защиты ежедневно обнаруживаются и публикуются в Интернете. А это значит, что производителям и их клиентам все сложнее становится обеспечивать безопасность устройств и их защиту от последних средств использования уязвимостей. Благодаря программному обеспечению для защиты встроенных систем, например белым спискам приложений, производители могут заблокировать среду выполнения и предотвратить затратные циклы исправлений ОС.
  • Высокие затраты на поддержание работоспособности объектов связанны с несанкционированными изменениями
    Несанкционированные изменения в программах, управляющих дорогостоящим оборудованием (например, сложными медицинскими приборами, такими как компьютерные и позитронно-эмиссионные томографы или автоматизированным, роботизированным производственным оборудованием), может повлечь за собой значительные финансовые издержки, как для производителя, так и для клиента. Для производителя командирование технического специалиста на предприятие клиента для устранения проблем означает не только расходы, но и возможный вред репутации марки и продукции. Решения белых списков приложений и контроля за изменениями, разработанные компанией McAfee, гарантируют, что такие затратные несанкционированные изменения вообще никогда не произойдут.
  • Соответствие требованиям PCI
    Применение устройств, используемых в розничной торговле для обработки транзакций клиентов, зачастую требует строгого соблюдения ряда требований PCI. Белые списки приложений и контроль за изменениями помогают производителям и их клиентам, использующим эти устройства в своих магазинах, обеспечивать и поддерживать соответствие требованиям PCI.
  • Ресурсоемкие решения обеспечения защиты устройств и соответствия нормам от нескольких поставщиков
    Нередко компании применяют несколько линий защиты от многочисленных поставщиков, однако обновление и обслуживание такой сложной сети средств киберзащиты является нелегкой задачей. Изменение подхода компаний к информационной защите встроенных устройств дает значительное снижение затрат, одновременно повышая уровень состояния безопасности. Применение белых списков приложений может существенно сократить количество сложных систем защиты компании и повысить уровень защиты от злоумышленных атак «нулевого дня».
  • Недоступность систем из-за несанкционированных изменений
    Следствием выхода из строя дорогостоящих производственных, медицинских и платежных систем в результате несанкционированных системных изменений могут стать значительные финансовые убытки, а также недовольство клиентов. Встраивание защиты встроенных систем в устройства производителей дает большие преимущества как производителям устройств, так и клиентам, использующим эти системы.

Устройства, которые мы защищаем

Технологии McAfee обеспечивают поддержку растущего ряда встроенных устройств в самых различных отраслях. Благодаря своей гибкой открытой архитектуре решения защиты McAfee для встроенных систем и устройств могут быть адаптированы к вашим требованиям.

  • Авиакосмическая и оборонная промышленность: защита систем связи, роботизированных средств управления, навигационных систем, авиационной радиоэлектроники, систем целеуказания и управления и беспроводных сетей
  • Автомобилестроение. защита датчиков, робототехнического оборудования, автоматизированных систем, интегрированных средств передачи и обработки данных, информационно-развлекательных систем, беспроводной связи и сетей
  • Бытовые цифровые устройства. Защита от проникновения вредоносных программ в телевизоры и домашние компьютерные сети
  • Игровые системы. Защита портативных игровых устройств и игровых автоматов
  • Промышленные средства управления. Защита параметров, датчиков, мониторов, роботов и роботизированных систем, систем связи и сетевых систем
  • Медицинские приборы. Защита насосов, мониторов, связи, сетей, диагностического и лабораторного оборудования и систем сканирования
  • Предприятия розничной торговли, пункты продажи, цифровые системы оповещения. Защита банкоматов, кассовых аппаратов, систем приема платежей, торговых терминалов, сетевых устройств, систем беспроводной связи, цифровых дисплеев и систем освещения

 

Поддерживаемые системы

Архитектуры

  • Intel
  • AMD
  • PowerPC

Операционные системы

  • Microsoft Windows
  • Linux
  • Wind River Linux
  • Android

Демонстрации

Демонстрации

This demo details how McAfee Embedded Control helps protect ATMs, registers and other retail systems and devices protected with built-in application whitelisting, change control, and integrated security management.

This demo explains how McAfee Embedded Control helps keep devices secure and operational with built-in application whitelisting, change control, and integrated security management for various industries.

This demo explains how McAfee Antivirus SDK and McAfee Embedded Reputation SDK help keep the data flow within communication devices secure.

This demo explains how McAfee Embedded Control helps keeps office devices secure and operational with built-in application whitelisting, change control, and integrated security management.

Видеоматериалы

McAfee, Intel и WindRiver работают над проектом IoT В рамках проекта «Интернет вещей» (The Internet of Things — IoT) предприятиям всех размеров практически во всех отраслях предлагаются новые возможности для развития новых видов услуг, повышения производительности, принятия управленческих решений в режиме реального времени, поиска ответов на сложные вопросы и формирования оптимальных взаимоотношений с потребителями. Каждый день к сетям подключаются новые устройства на базе различных операционных систем. Эти устройства собирают различные данные, а у предприятий возникают новые проблемы из-за фрагментированности этих данных в контексте необходимости взаимодействия устройств и обработки информации. Для решения этих проблем команда McAfee Embedded в сотрудничестве с Intel и Wind River разрабатывает комплексную стратегию реализации программно-аппаратной платформы для переноса данных с устройств через сеть в «облако».

О встроенной защите на конференции Design West 2013 Архитектор систем безопасности Майк Чоффи (Mike Cioffi) говорит о важности встроенной защиты и о решениях, предлагаемых McAfee в этой области.

Встроенные средства защиты медицинских приборовПредлагаем вам информацию о методах и стратегии McAfee в области внедрения встроенных средств защиты медицинских приборов. Используемые технологии: Embedded Control и McAfee Deep Command.

Обезопасьте свои принтеры от взлома и утечки данныхMcAfee и Xerox договорились об использовании разработанной компанией McAfee технологии Embedded Control в новейших многофункциональных принтерах Xerox. Эта технология обеспечивает защиту принтеров от взлома и утечки конфиденциальных данных.

Защита встроенных систем в розничной торговлеВыступление Майка Чоффи (Mike Cioffi) на форуме разработчиков IDF 2012.

Обеспечение кибербезопасности медицинских приборовВыступление Тони Магалланез (Tony Magallanez) на IDF 2012.

Intel and McAfee объединяют технологии с целью защиты интеллектуальных энергосистем Этот видеоролик рассказывает о том, как McAfee и Intel объединяют системы и технологии для обеспечения «бесшовного» управления и защиты интеллектуальных энергосистем с помощью интеллектуальных сетей. Такое управление предотвращает несанкционированный доступ, а в случае аварий обеспечивает переключение на резервные мощности.

Демонстрационный видеоролик о защите медицинских устройств с помощью технологий компаний McAfee, Intel и Wind RiverНа этой видеозаписи, сделанной во время форума разработчиков Intel Developer Forum 2011, продемонстрировано совместное использование технологий компаний Intel, Wind River и McAfee для защиты медицинских устройств. Для защиты устройства используется технология белых списков McAfee Embedded Control.

Обеспечение защиты сверху донизу
Главный технический директор McAfee Джордж Курц (George Kurtz) делает основной доклад на конференции RCA 2011 г.

Партнерство McAfee и Wind River
Президент Wind River Кен Кляйн (Ken Klein) рассказывает об основных направлениях партнерства с McAfee.

Рассказывают клиенты

Amada (English)

Amada relies on McAfee Embedded Control to provide a stable environment for their customer sheet metal machinery.

Основные моменты
  • Protects Amada machinery and allows for long-term software use.

Grass Valley (English)

Grass Valley Secures Real-Time Broadcasting and Video Production with McAfee Embedded Control

Основные моменты
  • Protects against viruses and other known threats as well as zero-day and advanced persistent threats.
  • Provides robust protection in an environment in which performance without latency is critical.
  • Requires minimal to no administration, maintenance, or updates.

HelpSystems (English)

HelpSystems is a global provider of solutions that optimize IBM environments.

Основные моменты
  • Virus protection across all platforms.
  • McAfee Labs research enables global, real-time protection.
  • McAfee brand and reputation help sales efforts.

Ricoh (English)

Ricoh depends on McAfee Embedded control to protect business content displayed on networked whiteboards.

Основные моменты
  • Whitelist approach provides comprehensive security while facilitating rapid startup and use.
  • Whiteboards can be shipped with security pre-configured and without requiring later updates that might affect performance.
  • McAfee Embedded Control offers scalable security to support future product enhancements.

Sodick (English)

Sodick relies on McAfee Embedded Control to provide networked electric discharge machining (EDM) solutions that comply with customers’ internal security policies.

Основные моменты
  • Whitelist approach provides comprehensive security without affecting system performance.
  • EDM systems can be confidently installed in customer sites with compliance and IT approval.
  • Embedded security offers protection for today’s highly efficient networked manufacturing environments.

Sysmex (English)

Sysmex securely tests devices in a networked setting with McAfee Embedded Control

Основные моменты
  • Whitelist approach provides ideal solution for closed lab testing devices.
  • Market leadership based on ability to provide the industry’s most secure solutions.

Thecus Technology Corporation (English)

Thecus Technology Corporation is a leading multinational provider of high-performance digital storage systems, well-known among global customers for its network-attached storage (NAS) solutions.

Основные моменты
  • Provided simple and fast downloading and installation in minutes without requiring IT support.
  • Integrated seamless and easily with Linux OS.
  • Blocked malware with an impressive success rate of 99%.

Продукты

Белые списки приложений

McAfee Embedded Control
McAfee Embedded Control

Решение McAfee Embedded Control разработано для устранения проблемы высокого риска безопасности, возникающего в результате использования на встроенных устройствах коммерческих операционных систем. Решение Embedded Control не требует много дискового пространства, экономично расходует системные ресурсы, не зависит от конкретных приложений и обеспечивает защиту по принципу «установил и забыл».

Управление встроенными устройствами

McAfee ePolicy Orchestrator
McAfee ePolicy Orchestrator

McAfee ePolicy Orchestrator (ePO) является ключевым компонентом платформы McAfee по управлению безопасностью и единственной программой корпоративного класса, дающей вам возможность централизованно управлять средствами защиты конечных точек, сети и данных. Благодаря сквозной видимости и мощным функциям автоматизации, позволяющим резко сократить время реагирования на аварийные ситуации, McAfee ePO значительно повышает уровень защиты встроенных устройств и сокращает стоимость и сложность управления риском и системой безопасности.

Global Threat Intelligence

McAfee GTI SDK на базе McAfee Global Threat Intelligence
McAfee GTI SDK на базе McAfee Global Threat Intelligence

Из всех имеющихся на рынке решений McAfee Global Threat Intelligence (GTI) обеспечивает самую всестороннюю информацию об угрозах безопасности. Используя широкую сеть датчиков, технология обеспечивает сбор информации по всех направлениям угроз — файлам, веб-трафику, электронной почте и сетям. McAfee® GTI SDK — это программная библиотека, содержащая API для получения рейтингов надежности электронных почтовых сообщений, IP-адресов, сетевых подключений и URL-адресов. Производители встроенных устройств, как правило, включают данный механизм получения рейтингов непосредственно в свои продукты. Обычно это делается для обеспечения защиты данных, проходящих через их устройства.

Новости и события

Материалы

Информационные документы

Strengthening Security, Control, and Compliance for Retail OEMs and Their Customers (English)

This white paper provides retail OEMs and their customers with insights into the technologies that are part of the McAfee embedded security solution, along with security, management, and compliance benefits made possible by shipping retail devices with security built in. You’ll learn how this integrated solution goes beyond device protection and extends security across the entire retail environment.

POS Security That Pays Its Own Way (English)

Adding McAfee Integrity Control to your POS solution simply makes your offering more appealing to your retailer customers.

McAfee Embedded Control (English)

Learn how McAfee Embedded Control enhances embedded device integrity, maximizing uptime, reducing support costs, and helping to ensure compliance throughout the lifecycle of your devices.

Как вернуть себе контроль над ситуацией перед лицом сложных угроз безопасности сегодняшнего дня

This document discusses the role that integrity control plays in defending networks against attack through a focus on two key areas — controlling what applications are allowed to run and how they are run, and protecting systems on the network from configuration changes and mistakes that can allow serious vulnerabilities to be exploited.

Increasing Medical Device Security with Mainstream IT Platforms and Technologies (English)

Although not typically the target of cyberattacks, medical equipment can become "collateral damage" in a malware outbreak, or even be the weak link that opens the door to a cyberattack.

Краткие обзоры решений

Securing the Internet of Things (English)

The Internet of Things (IoT, or Internet-connected smart devices) is rapidly changing the way we live and the way we do business. McAfee is working closely with OEMs to address the expanding security requirements of IoT devices for every layer—devices, connections, the cloud, and data centers.

Intel Gateway Solutions for the Internet of Things (English)

Discover the connectivity and interoperability benefits of intelligent gateways

McAfee Application Control Extends the Life of Legacy Microsoft Windows XP Systems (English)

McAfee Application Control provides an effective way to block unauthorized applications from running and will continue to support Windows XP systems even after Microsoft’s phase-out of support has taken effect.

Security for Military Grade Google Android Devices (English)

This solution brief looks at mobile device management and lockdown security from McAfee and Harris Corporation for Android tablets.

Security Consideration for Retail Systems OEMs (English)

Helping OEMs and retailers address a wide range of security challenges, Intel and McAfee have developed solutions that take advantage of leading-edge hardware and software technologies.

Increasing Utility Security, Multi-zone Protection, and Awareness of Industrial and Utility Infrastructure (English)

This combined solution uses Intel Core processor-based platforms, Intel vPro technology, and McAfee security solutions to unify situational awareness and multi-zone protection.

McAfee Embedded Control (English)

McAfee Embedded Control secures embedded systems and the sensitive information they contain while maximizing uptime, reducing support costs, and helping ensure compliance throughout the lifecycle of your systems.

Отчеты

Store Systems Security: Preparing for the Paradigm Shift (English)

McAfee and IHL Group surveys retailers on their top concerns for POS System Security.

Retail Reputations: A Risky Business (English)

As a consumer, you can research products, find out about return policies, general pricing, or service issues, but there’s one important piece of information missing—can you trust the retailer’s security and how they protect your information?

Smarter Protection for the Smart Grid (English)

Learn how securing the energy grid requires action on three fronts: technical, cultural, and political.

Embedded Security for an IP-Enabled World (English)

Forrester discusses how embedded security will be expected to secure data, devices, and networks.

Технические описания

McAfee 5700 Scan Engine and .DATs

Технические данные вышеуказанного продукта McAfee приведены в техническом описании этого продукта.

McAfee Embedded Control

Технические данные вышеуказанного продукта McAfee приведены в техническом описании этого продукта.

McAfee 5600 Scan Engine and .DATs

Технические данные вышеуказанного продукта McAfee приведены в техническом описании этого продукта.

McAfee Embedded Reputation SDK (English)

For a technical summary on the McAfee product listed above, please view the product data sheet.

McAfee Embedded Control - Retail (English)

For a technical summary on the McAfee product listed above, please view the product data sheet.

McAfee Embedded Control for Aerospace and Defense (English)

For a technical summary on the McAfee product listed above, please view the product data sheet.

McAfee Embedded Control for Consumer and Home Networking (English)

For a technical summary on the McAfee product listed above, please view the product data sheet.

McAfee Embedded Control for Healthcare (English)

For a technical summary on the McAfee product listed above, please view the product data sheet.

McAfee Embedded Control for ICS (English)

For a technical summary on the McAfee product listed above, please view the product data sheet.

Технологические концепции

Securing ATMs (English)

McAfee has integrated application whitelisting with other important controls — file integrity monitoring and change management — into a single “deploy and forget” solution optimized for ATM devices. McAfee Embedded Control provides tight control over attempted changes, as well as broad visibility into changes to ensure that ATM devices remain up and running and free of malware.

Часто задаваемые вопросы

Maintain Security for XP Systems (English)

Learn about how application whitelisting can maintain security for Microsoft Windows XP systems no longer supported by Microsoft.

Maintain PCI Retail Compliance for Systems No Longer Supported (English)

Learn about how to maintain PCI retail compliance for systems no longer supported.

Сообщество

Блоги

  • How Much Are Your Assets Worth?
    Cybermum Australia - Сентябрь 26, 2013

    Now, if your tax returns are up to date and you have a healthy relationship with a financial planner, I have no doubt you could answer this question in an instant. But what about your other assets? And I am not referring to your children because clearly they are priceless – most of the time!! […]

    The post How Much Are Your Assets Worth? appeared first on McAfee.

  • What is Encryption?
    Robert Siciliano - Сентябрь 10, 2013

    Encryption is the science of encoding and decoding secret messages.  It began as cryptography—the ancient Greeks used it to protect sensitive information that might fall into the hands of their enemies. More recently, governments have used encryption for military purposes, but these days the term if often used in reference to online security. Encryption is […]

    The post What is Encryption? appeared first on McAfee.

  • Hesperus (Evening Star) Shines as Latest ‘Banker’ Trojan
    Vikas Taneja - Сентябрь 6, 2013

    Hesperus, or Hesperbot, is a newly discovered banker malware that steals user information, mainly online banking credentials. In function it is similar to other “bankers” in the wild, especially Zbot. Hesperus means evening star in Greek. It is very active in Turkey and the Czech Republic and is slowly spreading across the globe. This sophisticated […]

    The post Hesperus (Evening Star) Shines as Latest ‘Banker’ Trojan appeared first on McAfee.

  • Cidox Trojan Spoofs HTTP Host Header to Avoid Detection
    Umesh Wanve - Сентябрь 3, 2013

    Lately, we have seen a good number of samples generating some interesting network traffic through our automated framework. The HTTP network pattern generated contains a few interesting parameters, names like “&av” (for antivirus?) and “&vm=”(VMware?), The response received looked to be encrypted, which drew my attention. Also, all the network traffic contained the same host […]

    The post Cidox Trojan Spoofs HTTP Host Header to Avoid Detection appeared first on McAfee.

  • Five Website Security Do’s and Don’ts for Online Merchants
    McAfee - Август 30, 2013

    As we get closer to the end of summer, most merchants are already in the midst of preparing for another busy fall/winter shopping season. However, amid the chaos, it’s important to take a look at your website’s current features—most importantly security—in order to assess what needs improvement before it’s too late. Aside from cosmetic and […]

    The post Five Website Security Do’s and Don’ts for Online Merchants appeared first on McAfee.