Crédit : Dreamstime
Résoudre les problèmes de sécurité associés à la dynamique croissante de edge computing, Microsoft rend son programme Edge Secured-core pour l’Internet des objets basé sur Windows (IoT) appareils généralement disponibles.
Ajouté en tant que nouvelle certification sous Appareil certifié Azure , Edge Secured-core est destiné aux appareils IoT exécutant un système d’exploitation complet, tel que Windows 10 IoT ou Linux. Bien que la prise en charge de Windows 10 IoT soit généralement disponible, elle est toujours en préversion pour Linux.
Les appareils IoT à la périphérie du réseau représentent un énorme défi de sécurité. Les réseaux d’appareils IoT, qui transmettent des données aux systèmes d’entreprise pour analyse, présentent de multiples points faibles.
Citant une étude interne menée en collaboration avec le Poneman Institute, Charles Broadfoot, responsable de programme senior chez Microsoft, a déclaré dans un article de blog qu’environ 65 % des entreprises adoptant des solutions IoT ont mentionné la sécurité de périphérie comme leur priorité absolue. Les appareils ciblés par les attaques IoT peuvent être bloqués, retenus contre rançon ou exploités pour lancer d’autres attaques.
Les attaques courantes associées aux appareils IoT incluent le vol d’IP, le vol de données et le statut réglementaire compromis, a ajouté Broadfoot.
Que comprend un appareil Edge Secure-core ?
Pour répondre aux exigences de sécurité des appareils IoT, les appareils certifiés Edge Secure-core résoudront des problèmes tels que l’identité de l’appareil, le démarrage sécurisé, le renforcement du système d’exploitation, les mises à jour de l’appareil, la protection des données et la divulgation des vulnérabilités.
De plus, un appareil Edge Secured-core obligera les OEM à fournir des mises à jour de l’appareil pendant une période d’au moins 60 mois. Les autres exigences de l’appareil incluent la prise en charge des protocoles et algorithmes modernes pour protéger les données au repos et en transit.
La certification, en plus de valider un dispositif matériel pour une technologie matérielle de sécurité spécifique, garantira aux utilisateurs qu’ils exécutent un système d’exploitation avec une sécurité intégrée et l’utilisation d’une surveillance continue des menaces avec des services IoT tels que Microsoft Defender pour IoT.
Edge Secure-Core fournira aux fabricants d’appareils IoT un différenciateur simple et peu coûteux permettant aux clients d’identifier les configurations de haute sécurité sur leurs appareils, selon Broadfoot.
Le concept Secure-core de Microsoft s’étend
Microsoft a introduit pour la première fois le concept Secure-core en 2019 dans le but d’égaler le contrôle d’Apple sur son propre matériel et ses systèmes d’exploitation. Dans le cadre de cette initiative, Microsoft s’est associé à des fabricants de PC Windows pour obtenir un certain contrôle sur la sécurité matérielle et avoir son mot à dire sur la manière dont les appareils pourraient empêcher les attaques d’exploiter la domination du micrologiciel sur le noyau Windows.
Plus tard en 2021, Microsoft a étendu le programme pour inclure les serveurs Windows et la pile Azure serveurs d’infrastructure hyperconvergée (HCI). Divers produits de serveur de fournisseurs tels que Dell, HPE, Lenovo, AMD et NEC, qui exécutaient les versions Windows Server 2016, 2019 et 2022, ont reçu l’approbation Secure-Core.
Secure-Core n’a pas été conçu pour être inclus en tant que marque sur les PC, mais uniquement pour certifier la sécurité du matériel non Microsoft exécutant Windows. Microsoft a répertorié les périphériques, y compris les machines périphériques et non périphériques, qui font partie du programme dans son Catalogue d’appareils certifiés Azure.
.
Toute l’actualité en temps réel, est sur L’Entrepreneur
