Microsoft купила компанию, занимающуюся безопасностью Интернета вещей
Современные вычислительные устройства можно рассматривать как набор дискретных микропроцессоров, каждый из которых выполняет свои функции, такие как высокоскоростная сеть, графика, дисковый ввод-вывод, искусственный интеллект и все, что связано с этими процессами. Появление интеллектуальной границы увеличило количество таких подключенных к облаку устройств, которые содержат несколько специализированных подпроцессоров, каждый со своим собственным уровнем прошивки и часто настраиваемой операционной системой. Многие инструменты анализа уязвимостей, обнаружения и реагирования на конечные точки (EDR) затрудняют мониторинг и защиту устройств на уровне микропрограмм, что создает привлекательный пробел в системе безопасности для использования злоумышленниками.
В то же время также наблюдается рост количества атак на прошивки, в которых конфиденциальная информация, такая как учетные данные и ключи шифрования, хранится в памяти. Недавний опрос, проведенный по заказу Microsoft среди 1000 респондентов, принимающих решения в сфере безопасности, показал, что 83% испытали некоторый уровень микропрограммного инцидента безопасности, но только 29 % выделяют ресурсы для защиты этого критического слоя. Согласно данным за март 2021 года из Национальной базы данных уязвимостей, включенным в презентацию Агентства кибербезопасности и инфраструктуры Министерства внутренней безопасности (CISA) на RSA 2021 года, продолжает расти количество атак на трудно исправляемое микропрограммное обеспечение. Команда Microsoft Azure Defender для IoT (ранее CyberX) недавно объявила вместе с Министерством национальной безопасности о серии из более чем 25 уязвимостей критической степени серьезности в устройствах IoT и Интернета вещей.
Проблема обеспечения безопасности этих устройств начинается с обеспечения безопасности цепочки поставок. Производители устройств обычно интегрируют стороннее программное обеспечение и компоненты в свое решение, но им не хватает инструментов и опыта в анализе компонентов, которые они используют, в результате чего они могут неосознанно поставлять устройства с уязвимостями безопасности.
Microsoft считает, что микропрограммное обеспечение - это не угроза в будущем, а необходимость обеспечения безопасности сейчас, когда все больше устройств наводняет рынок и расширяет доступную поверхность для атак. Компания стремится помочь клиентам защитить себя от этих сложных угроз не только сейчас, но и в будущем, поэтому принято решение о приобретении ReFirm Labs, компании, которая занимается разработкой и внедернием решений для безопасности Интернета вещей.
Microsoft улучшит защиту от чипа до облака с помощью ReFirm Labs.
ReFirm Labs присоединяется к Microsoft чтобы расширить возможности анализа микропрограмм и обеспечения безопасности для устройств, образующих интеллектуальную периферию, от серверов до Интернета вещей. Добавление ReFirm Labs к Microsoft принесет как опыт мирового уровня в области безопасности микропрограмм, так и платформу микропрограмм Centrifuge, чтобы расширить наши возможности для анализа и защиты микропрограмм, опираясь на мощность и скорость облачных сервисов софтверного гиганта.
ReFirm являются авторами программного обеспечения с открытым исходным кодом Binwalk, которое использовалось для анализа тысяч типов устройств на предмет проблем безопасности прошивки, выявления незащищенных распространенных уязвимостей и уязвимостей (CVE), незащищенных секретов и множества других проблем безопасности. в подключаемых устройствах IoT и встроенных прошивках. Технология анализа микропрограмм ReFirm расширит существующие возможности Microsoft для защиты устройств IoT и OT с помощью защитника Azure для IoT, который недавно был усовершенствован на базе технологии, полученной в результате приобретения CyberX.
Полезный эффект от слияния
Microsoft уже предприняла шаги, чтобы использовать возможности облака для защиты и устранения пробелов между оборудованием и программным обеспечением, представив ПК с защищенным ядром, создав процессор безопасности Pluton совместно со своими партнерами, а недавно - расширив защищенные системы, при подключении ядра к серверам и периферийным устройствам.
Компания отметила в своем блоге, что приобретение ReFirm Labs обеспечит комплексную защиту клиентов Microsoft, начиная от чипа до облака, при поддержке более 3500 защитных протколов в Microsoft и более 8 триллионов сигналов безопасности, которые обрабатываются ежедневно.
