莱迪思2022安全研讨会回顾
Posted 12/12/2022 by 安全和通信市场总监Mamta Gupta
如今,随着网络犯罪分子和黑客开发新的方法来攻击部署了新软件和硬件设备的系统,组织面临的网络攻击远超以往。事实上,2021年网络弹性组织研究发现,61%的受访者曾被迫在勒索软件攻击中支付赎金。这一指标强调了这样一个事实:网络安全已经难堪大任了,如今的企业还必须具备网络弹性,从而在攻击发生时快速响应并从中恢复。网络弹性结合了信息安全、业务连续性和整体组织弹性,因为它需要能够在发生不利的网络事件时持续达成预期的结果。
莱迪思致力于帮助客户和合作伙伴开发安全、有强大恢复能力的嵌入式系统。因此,莱迪思自2021年以来每季度举办一次免费的线上安全研讨会,帮助大众了解相关的一些网络安全威胁和解决方案。
继续阅读本文了解我们在2022年安全研讨会上介绍的内容亮点。
反脆弱安全机制和后量子加密准备
2022年首场莱迪思安全研讨会涵盖了网络弹性、反脆弱安全机制和后量子(PQ)加密的挑战、机遇和最新的可编程逻辑解决方案。为了提高针对勒索软件、固件和其他漏洞的网络弹性,更好地应对勒索软件、固件漏洞和其他安全漏洞,企业应采用企业应采用后量子(PQ)加密等解决方案,从而在如今相互依赖的全球供应链中保障系统的安全和恢复能力。
PQ加密的目标是开发在量子计算机和经典计算机环境下安全的加密系统,并且能够搭配现有的通信协议和网络。FPGA非常适合用于实现采用了PQ加密算法的网络保护恢复系统。在莱迪思,我们与PQ加密领域志同道合的行业领军企业建立并深化合作伙伴关系,从而提高危机意识,就关键的利弊权衡问题向社区建言,并提高客户参与度。点击此处回顾莱迪思一季度安全研讨会。
固件保护和供应链安全的网络保护恢复
在第二季度安全研讨会上,莱迪思团队与我们的合作伙伴AMI一起讨论了计算和数据中心应用中的固件和供应链保护。
随着全球供应链环境越来越脆弱,NIST 800-193 PFR规范和可信计算工作组的网络恢复技术指南(CyRes)等新兴安全标准极大影响了系统保护解决方案的开发。归根结底,这些标准提出了系统要具备网络保护恢复机制的三个关键功能:保护、检测和恢复。
然而大多数组织却忽略了网络弹性中的检测和恢复功能。由于系统中存在大量容易突破的固件组件,因此企业需要对它们进行动态监控,同时还要能够在出现威胁时快速响应。莱迪思Sentry™作为一款即用型PFR解决方案可实现实时动态的监控功能。
了解更多关于固件保护和供应链安全方面的网络弹性,请阅读我们的二季度安全研讨会博客文章。
使用FPGA重塑5G 网络和ORAN电信安全解决方案
全球供应链并非安全威胁不断增长的唯一领域。随着技术和网络架构的进步和发展,网络安全也变得更加脆弱。
随着5G和ORAN的推出,网络的方方面面持续去中心化,增强网络弹性成为5G生态系统的当务之急。网络架构师必须重视可信根 (RoT),并在这些RoT组件上自动实现保护、检测和恢复的循环,应对不可避免的安全攻击。采用莱迪思FPGA、Sentry™解决方案集合(用于PFR可信根),或ORAN™解决方案集合(用于安全、同步和低功耗ORAN部署)构建的5G系统能为电信供应商提供强大的安全功能,帮助他们持续应对不断变化的安全威胁,尤其是在后量子计算环境中。
如需详细了解莱迪思FPGA和解决方案如何帮助实现更安全的网络,请查阅我们的三季度安全研讨会博客:《使用FPGA应对5G网络和ORAN不断发展的安全需求》。
工业网络安全趋势和标准
我们2022年最后一次安全研讨会将于太平洋时间12月14日上午7点/东部时间上午10点举行。我们将讨论工业4.0带来的风险以及组织如何降低这些风险。虽然保护数据路径十分重要,但采用更加全面的策略以及考虑到平台级别的安全威胁也同样重要。莱迪思安全业务副总裁Eric Sivertson和首席工业系统架构师Karl Wachswender将与EXOR International首席技术官Caludio Ambra共同探讨工业4.0的当前安全趋势,以及如何通过OPC/UA等标准保护工业通信。
点击此处注册参加我们2022年最后一场研讨会。