1 year ago
249
È opinione comune che Linux sia al riparo da virus e malware (a proposito, sapete la differenza tra antimalware e antivirus?), ma non è cosi, e questo è tanto più rilevante nel caso di servizi embedded commerciali di grandi aziende e infrastrutture critiche, tra cui banche, punti vendita al dettaglio e strutture sanitarie.
Kaspersky (noto per sviluppare uno degli antivirus più popolari sul mercato) offre una soluzione dedicata chiamata Kaspersky Embedded Systems Security.
Il sistema è sempre stato compatibile con Windows, ma ora, data la sempre maggiore diffusione di Linux in questo genere di dispositivi, è arrivato il supporto anche al sistema operativo open source.
Secondo un rapporto di Fortune Business Insights, infatti, il mercato globale di Linux valeva 5,33 miliardi di dollari nel 2021, ma si prevede in crescita fino a raggiungere 22,15 miliardi di dollari entro il 2029, con un tasso di incremento annuo composito del 19,8%. Questa crescente diffusione sta attirando l'attenzione dei criminali informatici, che stanno sviluppando nuovi malware specializzati per queste piattaforme.
Kaspersky ha infatti registrato più di 14,5 milioni di attacchi automatici network-based su Linux nella prima metà del 2023, attacchi nati da malware auto-distribuiti che si diffondono attraverso la rete – i preferiti dagli aggressori che vogliono sfruttare le vulnerabilità interne dei sistemi embedded. Nello stesso periodo, Kaspersky ha scoperto 260.000 nuovi file unici malevoli, pari a una media di oltre 1.400 nuovi file distribuiti dagli hacker ogni giorno.
Per questo motivo, le aziende devono impegnarsi a proteggere i propri dispositivi embedded basati su Linux, e Kaspersky offre ora una soluzione adattabile e multi-livello che offre una protezione ottimizzata per sistemi, dispositivi (come ATM, distributori automatici e altri) e ambienti integrati basati su questo sistema operativo a prescindere dal livello di potenza.
Il sistema di Karspersky consente di modificare l'implementazione in base a configurazioni e scenari specifici, ottimizzando le prestazioni con protezione su misura per gli scenari di minaccia rilevanti per ogni caso d'uso specifico.
Per esempio, il rischio di attacchi con infezione diretta su dispositivi accessibili al pubblico è contrastato da efficaci funzionalità di autoprotezione e di Integrity Monitoring, mentre gli Application e Device Control prevengono gli attacchi basati sull'uso di periferiche e applicazioni non richieste e l'esecuzione di strumenti illegali.
L'Integrity Monitoring, insieme alla gestione centralizzata degli eventi e all'integrazione di capacità SIEM di terze parti, aiuta le aziende che lavorano con dati finanziari e personali preziosi e sensibili a soddisfare i requisiti di compatibilità e responsabilità imposti da normative come PCI/DSS, SWIFT CSCF HIPAA e altre.
Kaspersky Embedded Systems Security per Linux va a coprire un punto scoperto del settore, in quanto, come osserva Oleg Gorobets, Senior Global Product Marketing Manager di Kaspersky, "il numero delle soluzioni specializzate presenti nel mercato per proteggere i dispositivi embedded Linux-based è irrisorio rispetto all'offerta per dispositivi Windows", nonostante sempre più produttori e sviluppatori di sistemi hardware optino per queste soluzioni.
Per ogni informazione, qui trovate la pagina del prodotto sul sito di Karspersky.
English (US)