Microsoft a achizitionat ReFirm Labs pentru pornirea firmware-ului pentru a-si spori capacitatile de securitate pentru protejarea internetului obiectelor si a dispozitivelor inteligente edge.
Marginea inteligenta – alcatuita din dispozitive conectate in cloud capabile de sarcini specializate – a deschis o noua suprafata de atac , a declarat pentru West VentureBeat David Weston, directorul de securitate al intreprinderilor si al sistemului de operare Microsoft. Atacurile care vizeaza informatii sensibile precum acreditarile si cheile de criptare stocate in memorie sunt in crestere, iar Microsoft a petrecut ultimii ani ,,asigurand sistemul de operare sub sistemul de operare”, a spus el.
,,Microsoft considera ca firmware-ul nu este o amenintare viitoare, ci un imperativ de securizare acum, pe masura ce mai multe dispozitive inunda piata si extind suprafata de atac disponibila. Ne-am angajat sa ajutam clientii sa se protejeze de aceste amenintari sofisticate acum si in viitor, motiv pentru care anuntam ca am achizitionat ReFirm Labs „, a scris Weston intr-o postare pe blog marti . Microsoft a refuzat sa dezvaluie termenii achizitiei.
Microsoft sa concentrat pe securitatea IoT pe mai multe fronturi, inclusiv Azure Defender pentru IoT, Azure Sentinel si dispozitive precum Edge Secured-core si Azure Sphere. Compania s-a angajat sa investeasca 5 miliarde de dolari in IoT pana in 2022. Achizitia ReFirm Labs, cu expertiza sa in securitatea firmware-ului si platforma de firmware Centrifuge pentru a analiza si detecta problemele de securitate, este ,,un punct culminant al acelei strategii [IoT]”, Weston a spus si va spori capacitatile companiei de ,,protectie chip-to-cloud”.
,,ReFirm ne permite sa evaluam tot codul care ruleaza pe dispozitiv si sa oferim un rating de securitate inainte de a conecta dispozitivul”, a spus Weston. Instrumentul este ,,o piesa cheie a puzzle-ului lipsa” pentru a facilita organizatiilor sa se simta confortabil in implementarea IoT. ,,Astazi, conectati [dispozitivul] la internet si spuneti,, YOLO, sper ca totul este grozav „.”
ReFirm Labs dezvolta instrumentul open source de analiza a securitatii firmware-ului Binwalk , care a fost utilizat de peste 50.000 de organizatii din intreaga lume pentru a analiza mii de IoT si dispozitive incorporate pentru a identifica problemele de securitate ale firmware-ului. Constructorii de sisteme si proprietarii de dispozitive folosesc instrumentul pentru a evalua riscul dispozitivului, cautand vulnerabilitati cunoscute care nu au fost inca corectionate, descoperind secretele expuse (chei de securitate, jetoane si parole), marcand parolele implicite si detectand alte probleme de securitate.
Instrumentul ReFirm ofera utilizatorilor finali o modalitate usoara de a determina pozitia de securitate de baza a dispozitivului . Analizorul – Weston l-a numit ,,in esenta un instrument de drag and drop” – despacheteaza firmware-ul dispozitivului si efectueaza scanari imbricate in cautarea unor probleme de securitate. Instrumentul este capabil sa scaneze tot felul de dispozitive IoT si Edge, indiferent de cine l-a construit, cum ar fi becurile inteligente, masinile, imprimantele, frigiderele inteligente sau serverele care ruleaza aplicatii Edge. Instrumentul returneaza un raport de evaluare, precum si o ,,lista de materiale software” care explica ce componente au fost utilizate.
Intreprinderile pot utiliza evaluarea pentru a intelege daca dispozitivele indeplinesc cerintele de securitate si conformitate inainte de a le implementa in mediu. Odata ce dispozitivele sunt conectate, echipele IT le pot monitoriza cu Azure Defender pentru IoT. Si Azure Device Update, versiunea IoT a Windows Update introdusa acum sase luni, permite utilizatorilor sa aplice patch-uri.
,,Acum, clientii au cam tot ce au nevoie: pot evalua dispozitivul, il pot monitoriza si il pot actualiza in Patch Tuesday, ca si cum ar fi un dispozitiv Windows”, a spus Weston.
In lumea Windows, echipele IT se bazeaza pe Qualys Cloud Platform sau pe scanerul Tenus Nessus pentru a evalua securitatea retelei inainte de a aplica toate actualizarile Patch Tuesday. ,,Acum puteti face acelasi lucru cu dispozitivele IoT”, a spus Weston.
Constructorii de sisteme – oameni care construiesc dispozitive de vanzare – vor putea folosi analizorul pentru a arata ca dispozitivele lor sunt sigure, ceea ce ar spori increderea cumparatorului in aceste dispozitive.
Doar inceputul
Microsoft are viziunea de a conecta 50 de miliarde de dispozitive edge inteligente la Azure, de a transforma digital si de a rula aplicatii AI pe margine. Problemele de securitate se agraveaza. Un sondaj recent realizat de Microsoft la 1.000 de decidenti in materie de securitate a constatat ca 83% au experimentat un anumit nivel de incident de securitate a firmware-ului. Agentia pentru securitate cibernetica si infrastructura (CISA) a Departamentului pentru Securitate Interna a cerut o crestere a numarului de atacuri impotriva firmware-ului dificil de corectionat la Conferinta RSA de luna trecuta.
Integrarea tehnologiei ReFirm in Azure Defender pentru IoT este doar primul pas, a spus Weston. Era important sa oferiti clientilor toate diversele capacitati, dar sa mentineti complexitatea scazuta. El a imaginat un viitor in care scanarea firmware-ului era disponibila in portofoliul Microsoft. ,,O sa o cusam peste tot, are sens. O vom integra in toate produsele pe care le putem acolo unde credem ca putem ajuta utilizatorul „, a spus Weston.