개요

냉장고, 온도 조절 장치, 스마트 자동차, 의료 기기부터 산업 시스템에 이르기까지 임베디드 시스템은 점점 더 데이터 침해 및 기타 사이버 공격의 표적이 되고 있습니다. 끊임없이 증가하는 사이버 보안 위협에 대응하여 MVSecure 서비스는 Linux 임베디드 시스템의 보안 과제를 해결하는 엔드 투 엔드 솔루션을 제공합니다.

20년 이상 동안 MontaVista는 Linux 플랫폼에 대한 장기 지원 및 유지 관리를 제공하는 데 확고한 입장을 취해 왔으며, 고급 품질 보증(QA) 테스트 인프라를 통해 CVE 업데이트와 버그 수정을 제공했습니다. 임베디드 Linux 보안에 대한 심층적인 전문 지식과 산업 전반에 걸친 복잡한 애플리케이션에 대한 광범위한 경험이 MVSecure 서비스에 완벽하게 통합되어 임베디드 시스템 보안을 강화하기 위한 사전 예방적 접근 방식을 제공합니다.

보안 컨설팅

MVSecure는 보안 평가부터 보안 구현, 시스템 최적화 및 구성에 이르기까지 프로젝트의 고유한 요구 사항을 충족하도록 설계된 종단 간 사이버 보안 컨설팅 서비스를 제공합니다. MVSecure는 사이버 보안 위험과 통제에 대한 전체적인 평가를 제공하고 전체 시스템 보안에 필요한 개선을 용이하게 합니다.

당사의 전문성은 생산 라인, 의료 네트워크, 로봇 및 스마트 인프라 애플리케이션의 IoT 보안에 걸쳐 있습니다. MVSecure 서비스를 통해 시스템 개발자는 보안 부팅, SELinux, Linux 무결성 관리, ARM TrustZone 및 TPM과 같은 중요한 보안 기능을 활성화할 수 있습니다. MVSecure는 또한 STIG(Security Technical Implementation Guides), IoTSF(IoT Security Foundation Framework) 및 기타 도메인별 또는 내부 보안 지침과 같은 특정 구성 표준을 다룹니다.

보안 인증 지원

MVSecure는 최신 시스템 보안 인증 및 규정을 준수하려는 임베디드 개발자를 위한 간소화된 컨설팅 서비스를 제공합니다. 사이버 보안 요구 사항이 지역별(예: 미국 또는 EU)이든, 적용 범위(국제적 대 국가적)에 따라 다르든, 특정 인증 유형(규제 프레임워크 대 산업 벤치마크)이 관련되든, MVSecure 서비스는 다음에서 포괄적인 지원을 제공합니다.

  • EU 사이버 복원력 법(CRA)
  • EU 사이버 보안법
  • 사이버 보안에 대한 미국 행정 명령
  • 공통 기준(EAL 수준)
  • ISO(SIL 레벨)
  • CIS 벤치마크

의료 기기에 대한 FDA 사이버 보안 규정과 같은 시장별 규제 요건도 MVSecure 서비스에서 다룹니다. 조직이 최근 보안 규정을 탐색할 수 있도록 지원하기 위해 EU 사이버 복원력 법(CRA) 및 미국 사이버 보안 행정 명령에 대한 적용하기 쉬운 규정 준수 솔루션 템플릿을 제공합니다.

소프트웨어 공급망 보안

고객은 추가 비용 없이 소프트웨어 공급망 보안을 위한 고급 기능의 이점을 누릴 수 있습니다. 여기에는 심사 및 사이버 보안 스캐닝을 위한 신뢰 점수표와 소프트웨어 자재 청구서(SBOM)를 생성하고 관리하는 도구가 포함됩니다. CVE 관리 기능은 Tenable Nessus, CIS-CAT 및 OpenSCAP 스캐너를 지원하기 위한 OVAL 기반 설명으로 향상되었습니다.

이러한 기능을 통해 고객은 제품 개발에서 소프트웨어 구성 요소 신뢰성(예: 위험 평가, 취약성 공개)과 관련된 투명성과 규정 준수를 쉽게 유지할 수 있습니다. 당사의 노력은 조직이 NIST의 Zero Trust Architecture(ZTA)에 대한 CVE 및 제로데이 위협을 포함한 시스템 취약성을 효과적으로 해결하는 데 도움이 될 뿐만 아니라 EU CRA 및 사이버 보안에 대한 미국 행정 명령과 같은 규제 프레임워크를 준수하는 데도 도움이 됩니다.

MVSECURE 표준 프로세스

다음 다이어그램은 MVSecure 서비스 프로세스를 보여줍니다.

MVSecure 개요

MVSecure 표준 프로세스

MVSecure 서비스는 종종 Carrier Grade eXpress(CGX) 또는 MVShield를 보완하지만 단독 솔루션으로 제공될 수 있습니다. MontaVista와 협력함으로써 귀하의 조직은 소프트웨어 공급망 보안과 관련된 위험을 줄이고 미래 지향적인 임베디드 애플리케이션에 가치를 더하는 데 집중할 수 있습니다.

귀하의 구체적인 사례에 관해 논의하고 싶으시다면 오늘 sales@mvista.com 으로 이메일을 보내거나 문의 요청을 남겨주세요.