Microsoft планує доповнити Azure Defender for IoT функцією виявлення вразливостей мережевих пристроїв
Microsoft планує доповнити Azure Defender для IoT функцією виявлення вразливостей мережевих пристроїв
Microsoft планує доповнити Azure Defender для IoT і інших його продуктів функцією виявлення вразливостей мережевих пристроїв. У цьому їй допоможе досвід команди ReFirm у створенні Binwalk, інструменту аналізу, зворотної інженерії та вилучення зображень прошивки.
Binwalk - проект з відкритим вихідним кодом команди Refirm, запущений в 2010 році З тих пір проект розвинувся в лінійку продуктів, за допомогою яких можна детально вивчити прошивку пристроїв і виявити різні її недоліки: потенційні вразливості нульового дня, бекдори, криптографічні ключі і т.д. У 2017 році була заснована ReFirm Labs, яка випустила розширений набір корпоративних інструментів для управління вразливостями.
Дослідження, проведене на замовлення Microsoft, показало, що 83% опитаних компаній стикалися з інцидентами безпеки, що походять з мікрокоду. Поява інтелектуальної хмарної периферії, що містить власні мікропроцесори і прошивки (а часто і власну операційну систему), прискорило їх зростання. Команда Microsoft Azure Defender for IoT (раніше CyberX) спільно з Міністерством внутрішньої безпеки США вже виявила понад 25 критичних вразливостей ioT-пристроїв.
Ключовим питанням безпеки такого роду є ланцюжок поставок. Виробники пристроїв зазвичай використовують у своїх продуктах стороннє програмне забезпечення та компоненти, але не мають інструментів або ресурсів для їх аналізу. В результаті кінцеві пристрої можуть поставлятися з патчами безпеки. Попит на рішення, що спрощують оцінку та обслуговування компонентів IoT, можуть бути задоволені технологіями ReFirm Labs, які не вимагають від фахівців з безпеки досвіду зворотного інжинірингу.
За словами головного спеціаліста з безпеки Microsoft, ReFirm Labs надає продуктам Microsoft «аналіз безпеки перетягуванням». Все, що потрібно від користувача - взяти прошивку і перетягнути її у вікно товару. Далі програма сама розпакує його і перевірить кожен файл в пакеті на наявність відомих вразливостей, передбачуваних паролів і залишених секретів, наприклад, закритих ключів. В результаті буде створено звіт і запис в базі даних про можливість безпечного підключення пристрою до інтернету або корпоративної мережі.
Доповнюючи інші інструменти безпеки IoT, Azure Defender, Microsoft дозволить виробникам виявляти, захищати та оцінювати ризики пристроїв як на рівні прошивки, так і на рівні мережі, а потім виправляти програмне забезпечення пристрою за допомогою простого у використанні хмарного рішення.
У довгостроковій перспективі інтеграція можливостей ReFirm вийде за рамки IoT і буде поширена на інші продукти, такі як Microsoft Defender ATP, щоб користувачі мали контроль над прошивкою всіх компонентів сучасного комп'ютера.
