Новости и события » Общество » Microsoft купила компанию, занимающуюся безопасностью Интернета вещей

Microsoft купила компанию, занимающуюся безопасностью Интернета вещей

Microsoft купила компанию, занимающуюся безопасностью Интернета вещей

Современные вычислительные устройства можно рассматривать как набор дискретных микропроцессоров, каждый из которых выполняет свои функции, такие как высокоскоростная сеть, графика, дисковый ввод-вывод, искусственный интеллект и все, что связано с этими процессами. Появление интеллектуальной границы увеличило количество таких подключенных к облаку устройств, которые содержат несколько специализированных подпроцессоров, каждый со своим собственным уровнем прошивки и часто настраиваемой операционной системой. Многие инструменты анализа уязвимостей, обнаружения и реагирования на конечные точки (EDR) затрудняют мониторинг и защиту устройств на уровне микропрограмм, что создает привлекательный пробел в системе безопасности для использования злоумышленниками.

В то же время также наблюдается рост количества атак на прошивки, в которых конфиденциальная информация, такая как учетные данные и ключи шифрования, хранится в памяти. Недавний опрос, проведенный по заказу Microsoft среди 1000 респондентов, принимающих решения в сфере безопасности, показал, что 83% испытали некоторый уровень микропрограммного инцидента безопасности, но только 29 % выделяют ресурсы для защиты этого критического слоя. Согласно данным за март 2021 года из Национальной базы данных уязвимостей, включенным в презентацию Агентства кибербезопасности и инфраструктуры Министерства внутренней безопасности (CISA) на RSA 2021 года, продолжает расти количество атак на трудно исправляемое микропрограммное обеспечение. Команда Microsoft Azure Defender для IoT (ранее CyberX) недавно объявила вместе с Министерством национальной безопасности о серии из более чем 25 уязвимостей критической степени серьезности в устройствах IoT и Интернета вещей.

Проблема обеспечения безопасности этих устройств начинается с обеспечения безопасности цепочки поставок. Производители устройств обычно интегрируют стороннее программное обеспечение и компоненты в свое решение, но им не хватает инструментов и опыта в анализе компонентов, которые они используют, в результате чего они могут неосознанно поставлять устройства с уязвимостями безопасности.

Microsoft считает, что микропрограммное обеспечение - это не угроза в будущем, а необходимость обеспечения безопасности сейчас, когда все больше устройств наводняет рынок и расширяет доступную поверхность для атак. Компания стремится помочь клиентам защитить себя от этих сложных угроз не только сейчас, но и в будущем, поэтому принято решение о приобретении ReFirm Labs, компании, которая занимается разработкой и внедернием решений для безопасности Интернета вещей.

Microsoft улучшит защиту от чипа до облака с помощью ReFirm Labs.

ReFirm Labs присоединяется к Microsoft чтобы расширить возможности анализа микропрограмм и обеспечения безопасности для устройств, образующих интеллектуальную периферию, от серверов до Интернета вещей. Добавление ReFirm Labs к Microsoft принесет как опыт мирового уровня в области безопасности микропрограмм, так и платформу микропрограмм Centrifuge, чтобы расширить наши возможности для анализа и защиты микропрограмм, опираясь на мощность и скорость облачных сервисов софтверного гиганта.

ReFirm являются авторами программного обеспечения с открытым исходным кодом Binwalk, которое использовалось для анализа тысяч типов устройств на предмет проблем безопасности прошивки, выявления незащищенных распространенных уязвимостей и уязвимостей (CVE), незащищенных секретов и множества других проблем безопасности. в подключаемых устройствах IoT и встроенных прошивках. Технология анализа микропрограмм ReFirm расширит существующие возможности Microsoft для защиты устройств IoT и OT с помощью защитника Azure для IoT, который недавно был усовершенствован на базе технологии, полученной в результате приобретения CyberX.

Полезный эффект от слияния

Microsoft уже предприняла шаги, чтобы использовать возможности облака для защиты и устранения пробелов между оборудованием и программным обеспечением, представив ПК с защищенным ядром, создав процессор безопасности Pluton совместно со своими партнерами, а недавно - расширив защищенные системы, при подключении ядра к серверам и периферийным устройствам.

Компания отметила в своем блоге, что приобретение ReFirm Labs обеспечит комплексную защиту клиентов Microsoft, начиная от чипа до облака, при поддержке более 3500 защитных протколов в Microsoft и более 8 триллионов сигналов безопасности, которые обрабатываются ежедневно.

Microsoft купила компанию, занимающуюся безопасностью Интернета вещей

Microsoft


Свежие новости Украины на сегодня и последние события в мире экономики и политики, культуры и спорта, технологий, здоровья, происшествий, авто и мото

Вверх