Cada vez mais mergulhado no mundo open source, a Microsoft agora resolveu inovar e amplia segurança de dispositivos IoT no programa Secured-core. Na verdade, a empresa atende às preocupações de segurança associadas ao crescente impulso para a computação edge. Assim, a Microsoft disponibiliza seu programa Edge Secured-core para dispositivos IoT baseados em Windows .
Adicionado como uma nova certificação no programa Azure Certified Device, Edge Secured-core é para dispositivos IoT que executam um sistema operacional completo, como Windows 10 IoT ou Linux. Embora o suporte para o Windows 10 IoT esteja geralmente disponível, ele ainda está em versão prévia para Linux.
Microsoft amplia segurança de dispositivos IoT no programa Secured-core
Os dispositivos IoT da rede representam um enorme desafio de segurança. As redes de dispositivos IoT, transmitindo dados de volta aos sistemas corporativos para análise, têm vários pontos fracos.
Citando um estudo interno realizado em colaboração com o Poneman Institute, Charles Broadfoot, gerente sênior de programas da Microsoft, disse em uma postagem no blog que cerca de 65% das empresas que adotam soluções de IoT mencionaram a segurança de borda como sua principal prioridade. Os dispositivos que são alvo de ataques de IoT podem ser bloqueados, retidos para resgate ou explorados para lançar novos ataques.
Os ataques comuns associados aos dispositivos IoT incluem:
- IP roubado;
- roubo de dados e status regulatório comprometido.
O que um dispositivo Edge Secured-core inclui?
Para atender aos requisitos de segurança para dispositivos IoT, os dispositivos certificados Edge Secured-core abordarão problemas como:
- identidade do dispositivo;
- inicialização segura;
- proteção do sistema operacional;
- atualizações de dispositivos;
- proteção de dados;
- e divulgações de vulnerabilidades.
Além disso, um dispositivo Edge Secured-core exigirá que os OEMs forneçam atualizações do dispositivo por um período de pelo menos 60 meses. Outros requisitos do dispositivo incluem suporte para protocolos e algoritmos modernos para proteger dados em repouso e em trânsito.
A certificação, além de validar um dispositivo de hardware para tecnologia de hardware de segurança específica, garantirá aos usuários que estão executando um sistema operacional com segurança integrada. Também o uso de monitoramento contínuo de ameaças com serviços de IoT, como o Microsoft Defender for IoT.
O Edge Secured-Core fornecerá aos fabricantes de dispositivos IoT um diferenciador fácil e de baixo custo. Assim, permite que os clientes identifiquem configurações de alta segurança em seus dispositivos, de acordo com Broadfoot.
O conceito Secured-core da Microsoft se amplia
A Microsoft introduziu pela primeira vez o conceito Secured-core em 2019. Isso faz parte de um esforço para igualar o controle da Apple sobre seu próprio hardware e sistemas operacionais. Dentro dessa iniciativa, a Microsoft fez parceria com fabricantes de PCs Windows. O objetivo é obter algum controle sobre a segurança do hardware. Além disso, ter uma opinião sobre como os dispositivos podem impedir que os ataques explorem o domínio do firmware sobre o kernel do Windows.
Mais tarde, em 2021, a Microsoft expandiu o programa para incluir servidores Windows e servidores de infraestrutura hiperconvergente (HCI) do Azure. Vários produtos de servidor de fornecedores, incluindo Dell, HPE, Lenovo, AMD e NEC, que executavam as versões Windows Server 2016, 2019 e 2022, receberam aprovação de núcleo seguro.
Secured-core não existe como marca nos PCs. Assim, serve apenas para certificar a segurança de hardware que não seja da Microsoft executando o Windows. A Microsoft listou dispositivos, incluindo máquinas de borda e não de borda, que fazem parte do programa em seu catálogo de dispositivos certificados do Azure.