Win17_CDOC_1012-v.3-900x360

ارتقای امنیت دستگاه‌های اینترنت اشیا در همکاری گروه ReFirm با مایکروسافت

در ۳ دقیقه این متن را بخوانید

می‌توان دستگاه‌های رایانه‌ای مدرن را مجموعه‌ای از ریزپردازنده‌های گسسته دانست که هرکدام دارای عملکردی اختصاصی مانند شبکه‌های پرسرعت‌، گرافیک‌، ورودی و خروجی دیسک‌، هوش مصنوعی و سایر موارد می‌باشند. ظهور لبه هوشمند باعث افزایش تعداد دستگاه‌های متصل به ابر شده است که شامل چندین پردازنده فرعی تخصصی هر کدام با لایه سیستم عامل مخصوص به خود و اغلب دارای یک سیستم عامل سفارشی است. بسیاری از ابزارهای آنالیز آسیب‌پذیری و “شناسایی و پاسخ دادن به نقطه پایانی” (EDR)، نظارت و محافظت از دستگاه‌ها در سطح میان افزارها را چالش برانگیز می‌دانند که این منجر به ایجاد شکاف امنیتی جذاب برای بهره‌برداری از مهاجمان می‌شود.

در همین حال، ما همچنین شاهد افزایش تعداد حملات علیه سیستم عامل‌ها هستیم که در آن‌ها اطلاعات حساسی مانند اعتبارنامه‌ها و کلیدهای رمزگذاری در حافظه ذخیره می‌شوند. نظرسنجی اخیر انجام شده توسط مایکروسافت بر روی ۱۰۰۰ تصمیم‌گیرنده امنیتی نشان داد که ۸۳ درصد با تعدادی از موارد امنیتی سیستم عامل روبرو شده‌اند، این در حالی است که تنها ۲۹ درصد برای حفاظت از این لایه مهم منابع اختصاص داده‌اند. بر اساس داده‌های بدست آمده در مارس ۲۰۲۱ از “پایگاه ملی پایش آسیب‌پذیری(NVD)”، که توسط وزارت امنیت داخلی و آژانس امنیت سایبری و زیرساخت (CISA) در کنفرانس ۲۰۲۱ RSA ارائه شده است، حملات سخت افزار سخت‌افزاری به طور پیوسته در حال افزایش نمایی است.

پلتفرم امنیتی Azure Defender مایکروسافت (CyberX سابق) که در حوزه‌ی امنیت برای اینترنت اشیا ایجاد شده است، اخیراً با همکاری وزارت امنیت داخلی، مجموعه‌ای بیش از ۲۵ آسیب‌پذیری جدی در دستگاه‌های اینترنت اشیا را شناسایی کرده است.

چالش در امنیت دستگاه‌های اینترنت اشیا با ایمن‌سازی زنجیره تأمین آغاز می‌شود. سازندگان دستگاه معمولاً نرم افزار و مولفه‌های شخص ثالث را در راه‌حل خود ادغام می‌کنند، اما ابزار و تخصص لازم را در زمینه تجزیه و تحلیل مولفه‌هایی که مورد استفاده قرار می‌گیرند را ندارند و در نتیجه ممکن است ناآگاهانه دستگاه‌های اینترنت اشیا با آسیب‌پذیری‌های امنیتی مواجه شوند.

مایکروسافت معتقد است که سفت‌افزار (Firmware) تهدیدی در آینده نیست، بلکه ضروری است که اکنون امنیت بیشتری حاصل شود زیرا به زودی دستگاه‌های بیشتری به بازار سرازیر می‌شوند و سطح حمله موجود را گسترش می‌دهند. مایکروسافت اعلام کرده است که کرده است که این شرکت خود را متعهد می‌داند که به مشتریان کمک کند تا هم اکنون و هم در آینده از این تهدیدات پیچیده در امان بمانند، به همین دلیل اعلام داشت، برای این منظور آزمایشگاه ReFirm را راه‌اندازی کرده است.

مایکروسافت با آزمایشگاه‌های ReFirm محافظت از تراشه به ابر را افزایش می‌دهد

مایکروسافت در بیانیه‌ی اخیر خود ابراز خرسندی کرده است که آزمایشگاه ReFirm در حال پیوستن به شبکه‌ی بزرگ مایکروسافت است تا فرایند تجزیه و تحلیل سیستم عامل و قابلیت‌های امنیتی در دستگاه‌هایی که لبه هوشمند را تشکیل می‌دهند، از سرورها گرفته تا شبکه‌های اینترنت اشیا، را بهبود بخشند. افزودن آزمایشگاه های ReFirm به مایکروسافت هم در کلاس امنیت جهانی در زمینه امنیت میان‌افزار و هم در سیستم عامل، مهارت های این شرکت را در تجزیه و تحلیل سیستم عامل و پشتیبانی قدرتمند و پرسرعت ابر این شرکت را افزایش می دهد.

گروه نرم‌افزاری ReFirm در واقع تولیدکننده‌ی نرم افزار منبع باز بسیار معتبر Binwalk می‌باشد که برای تجزیه و تحلیل هزاران نوع دستگاه برای مسائل امنیتی میان افزار، کشف “آسیب‌پذیری‌ها و مواجهه‌های رایج اصلاح نشده (CVE)”، اطلاعات ناامن و بسیاری از مشکلات امنیتی دیگر مورد استفاده قرار می‌گیرد. فناوری تجزیه و تحلیل میان افزار ReFirm، قابلیت‌های موجود مایکروسافت را برای کمک به ایمن‌سازی دستگاه‌های اینترنت اشیا را از طریق Azure Defender برای IoT که اخیراً با فناوری حاصل از خرید CyberX به دست مایکروسافت رسیده است، را ارتقا می‌بخشد. مایکروسافت با کمک این همکاری قادر خواهد بود که هم توانایی سازندگان دستگاه و هم مشتریان را جهت کشف، محافظت و ارزیابی خطرهای سایبری پیش‌روی دستگاه‌های اینترنت اشیا در سطح سیستم عامل و شبکه بهبود بخشند.

منبع:

https://iotbusinessnews.com

این مطلب را به اشتراک بگذارید

اشتراک گذاری در print
اشتراک گذاری در email
اشتراک گذاری در twitter
اشتراک گذاری در linkedin
اشتراک گذاری در whatsapp
اشتراک گذاری در telegram