康泰克最新推出 – 嵌入式盒式计算机“BX-M2500 Trellix”, 配备可提高工厂系统的安全性,且符合NIST SP800标准的BIOS和反勒索软件

供稿:CONTEC康泰克(上海)信息科技有限公司

株式会社康泰克(总部:大阪市西淀川区,董事长:井狩 彰)最新开发了一款嵌入式PC,配备符合NIST SP800 标准的安全BIOS,以及预装了反勒索的安全软件Trellix Application Control,作为“盒式计算机 BX-M2500 Trellix”从2023年3月23日开始接受订单。

img_01.jpg

Box computer BX-M2500 Trellix model


WechatIMG5025.png

盒式计算机BX-M2500 Trellix(以下简称新产品)是一款配备Intel® Xeon®处理器E-2278GEL,大容量内存,大容量存储器的嵌入式计算机。新产品安装了日本经济产业省“工厂系统网络物理安全对策指南” 中作为安全对策列举的功能。比如,它配备了符合美国政府机关制定的安全基准NIST SP800-147的防止篡改的BIOS,TCG TPM2.0模块,另外还在嵌入式设备OS Microsoft Windows 10 IoT Enterprise上安装了Trellix的端点安全产品:执行权限列表(白名单)类型的杀毒软件Trellix Application Control。

由 WannaCry 等勒索软件引起的网络攻击发生在医疗设备、ATM和数字标牌等嵌入式设备以及大型工厂系统中,在全世界范围内受害金额,犯罪数量都呈增长趋势。2022年上半年,日本警察局收到了114起勒索软件被害事件的报告,并且从2022年下半年开始呈增长趋势,广泛波及到了各行各业的公司、团体。在日本,汽车相关企业、半导体相关企业和工业设备相关企业受到勒索软件感染的影响,只能被迫停止生产和销售活动(*3)

网络攻击现在被认为是影响整体业务的管理风险之一,有必要采取措施保护嵌入式设备和工厂系统免受网络攻击。然而,利用这些设备的运行数据并创造新的附加价值也很重要。随着将通信网络连接到互联网的需求增加,安全风险也随之增加。

虽然安全措施的重要性与日俱增,但我们正在进入一个仅靠传统的边界防御无法抵御网络攻击威胁的时代。从善性论到恶性论,网络弹性(抵抗和恢复)的概念是必要的,端点(终端级)的安全措施与边界防御也很重要。

新产品在预操作系统启动过程中使用符合NIST SP800-147标准的安全BIOS保护计算机,并在操作系统启动过程中通过Windows锁定功能和Trellix Application Control保护计算机免受未经授权的设备和软件的侵害, 提供强大的端点安全功能。

*3  出处:警察局宣传资料《关于2022年上半年针对网络空间的威胁以及形势》(日文)

寄语

株式会社Musarubra Japan (Trellix) 总裁兼首席执行官権田 裕一先生就本通知发表了以下评论。

我们很高兴地宣布,株式会社康泰克的盒式计算机BX-M2500将配备本公司的执行权限列表型安全产品Trellix Application Control作为标准功能。伴随着工厂导入物联网后连接网络的机会增加,网络攻击的风险也不断增加。特别是2022 年发生的勒索软件事件的消息仍历历在目。Trellix的执行权限列表型解决方案针对勒索软件等未知恶意软件提供强大的系统保护,已被全球超过400万台嵌入式设备采用。我们相信,安装了强力安全软件的康泰克的新产品,将为提高企业安全和降低供应链风险做出巨大贡献。

*Trellix: Symphony Technology Group (STG) 于2021年10月宣布合并McAfee Enterprise和FireEye以及公布新商标名称后,品牌名称从 2022 年起从“McAfee”更改为“Trellix”。


发布时间:2023年3月23日 14:07 人气: 审核编辑:李娜

我有需求