Assurer l’Internet des objets d’un bord à l’autre

Sécuriser tout partout est le rêve ultime. Néanmoins, la sécurisation de chaque « chose » devient un problème critique à mesure que nous entrons dans l’ère de « l’Internet des objets ».

La sécurité est essentielle à l’adoption de l’IoT car nous voulons nous assurer que nous pouvons faire confiance au matériel, aux logiciels, aux données et aux autres éléments connectés que nous incorporons dans nos téléphones, appareils, robots, drones et autres appareils intelligents équipés de capteurs.

Défendre l’IoT contre les cyberattaques sera la mère de tous les défis de sécurité. L’un des scénarios de sécurité IoT les plus redoutés est l’ attaque du jour zéro , en vertu de laquelle les pirates informatiques exploitent les vulnérabilités pour lesquelles il n’existe aucune défense prédéfinie. L’IoT présente une surface d’attaque potentiellement illimitée pour de tels assauts sous la forme de points d’entrée exploitables pour les logiciels malveillants, les intrusions et les menaces persistantes avancées.

Ces vulnérabilités proviennent de l’environnement intrinsèquement complexe, dynamique, distribué, hétérogène et innovant que représente l’IoT. Les professionnels de la sécurité IoT exigent que des protections soient mises en place sur les périphériques, dans le cloud et dans l’écosystème des fournisseurs de matériel, de logiciels et de services, afin que cette structure distribuée fonctionne sans incident.

Récemment, Microsoft a annoncé Azure Sphere, une nouvelle initiative de sécurité ambitieuse pour la sécurité IoT de bout en bout. Wikibon voit Azure Sphere, qui est toujours en avant-première privée, comme un important précurseur de la façon dont la sécurité IoT de bout en bout sera déployée sur une base agnostique au cours des cinq à dix prochaines années.

En tant que cadre global pour la sécurité IoT, les éléments clés de l’initiative Microsoft Azure Sphere sont les suivants :

IoT edge security

La première couche de protection IoT doit être intégrée dans les dispositifs périphériques eux-mêmes. Dans le cadre de l’initiative Azure Sphere, Microsoft a annoncé une nouvelle classe sécurisée de microcontrôleurs intégrés ou de chipsets MCU pour les périphériques IoT.

En tant que cœur des systèmes de périphériques IoT sur une puce, chaque microcontrôleur Azure Sphere inclura le sous-système de sécurité Pluton intégré. Cela crée une racine matérielle d’approbation sur le point de terminaison, stocke les clés privées localement et exécute des opérations cryptographiques. L’unité MCU exécute un système d’exploitation Linux intégré et sécurisé, prend en charge les conteneurs d’applications sécurisés et inclut un moniteur de sécurité.

Le pont de conférence fournira également une connectivité réseau, un processeur d’application, un processeur en temps réel, une mémoire flash, une SRAM et des E / S multiplexées. Les kits de développement pour les MCU devraient être disponibles au cours des prochains mois, le premier MCU étant attendu d’ici la fin de l’année.

Sécurité du cloud IoT

Le nuage est le centre de l’IoT. Par conséquent, les fonctions de sécurité de bout en bout doivent être intégrées dans la structure qui régit la façon dont les terminaux, concentrateurs et autres nœuds interagissent avec les utilisateurs, les applications, les moteurs d’exécution, les plates-formes de données et autres éléments distribués.

À cette fin, Microsoft a lancé Azure Sphere Security Service. Également en aperçu, ce service cloud clé en main va :

  • les relations d’approbation basées sur les certificats edge-to-cloud de courtier,
  • authentifier toutes les communications, les messages et les interactions,
  • garantir l’authenticité des périphériques,
  • s’assurer que les appareils exécutent uniquement des logiciels authentiques,
  • effectuer l’état de l’appareil et la surveillance de la santé,
  • fournir des informations sur les défaillances de périphériques et d’applications,
  • signaler les menaces émergentes et les menaces à la sécurité des nuages ;
  • automatiser les mises à jour des logiciels et du système d’exploitation sur tous les appareils.

En renforçant la sécurité IoT de bout en bout, Microsoft a annoncé des aperçus d’une nouvelle suite de services cloud intelligents Microsoft 365 à travers Azure Sphere et d’autres services distribués dans le portefeuille de cloud de Microsoft :

  • Évaluation de la sécurité de l’extrémité de l’IoT : Microsoft a annoncé des outils qui aideront à prévenir les menaces avant qu’elles ne surviennent. Le nouveau logiciel Microsoft Secure Score et Attack Simulator utiliseront l’apprentissage automatique intégré pour aider les entreprises à évaluer et évaluer automatiquement leur niveau de préparation à la sécurité IoT par rapport à des organisations ayant des profils similaires. Cela aidera à déterminer les contrôles de sécurité IoT qu’ils doivent activer pour protéger les dispositifs IoT, les applications et les données de leurs utilisateurs. Le service fonctionnera conjointement avec le nouveau simulateur d’attaque de Microsoft, qui fait partie d’Office 365 Threat Intelligence, qui permet aux équipes de sécurité d’exécuter des attaques simulées pour tester les réponses de leurs employés et ajuster les configurations de sécurité des périphériques.
  • Détection et prévention des intrusions IoT-endpoint en temps réel : Microsoft a annoncé un nouveau service géré par ML qui détectera et répondra automatiquement aux menaces sur les terminaux IoT en temps réel et à grande échelle. La nouvelle protection avancée contre les menaces de Windows Defender, actuellement en cours de prévisualisation et faisant partie de Microsoft 365, offre une protection contre les menaces et une correction à travers Office 365, Windows et Azure. Le nouvel accès conditionnel fournit des évaluations des risques en temps réel pour garantir que l’accès aux données sensibles est contrôlé de manière appropriée. Le niveau de risque de périphérique défini par Windows Defender ATP fonctionne avec l’accès conditionnel pour garantir que les périphériques compromis ne peuvent pas accéder aux données d’entreprise sensibles.
  • Contextualisation de l’intelligence de sécurité des terminaux d’IoT : Le fournisseur a annoncé une nouvelle API pour connecter les solutions IoT fournies par les partenaires et la sienne avec le graphique Microsoft Intelligent Security. En facilitant la connexion d’outils individuels au graphique de sécurité intelligent, l’API va plus rapidement faire apparaître plus de motifs pertinents pour la sécurité à partir d’une quantité énorme de données IoT en temps réel. Cela accélérera l’investigation et la correction des menaces de sécurité IoT complexes.

Sécurité de l’écosystème IoT

Les protections Edge-to-Cloud IoT ne sont pas résilientes si elles ne sont pas appliquées dans un écosystème de fournisseurs certifiés de matériel, de logiciels et d’autres solutions qui construisent, déploient et entretiennent chaque composant de la structure distribuée.

Pour créer un écosystème de l’industrie autour de sa vision Azure Sphere, Microsoft a annoncé les activités d’activation des partenaires suivantes :

  • Licence : Microsoft accorde des licences sur la propriété intellectuelle des nouveaux MCU pour les partenaires intéressés par le développement et la fabrication des puces. Le premier MCU est développé par MediaTek Inc. Parmi les autres partenaires matériels de l’écosystème Sphère, citons Arm Ltd., Hilscher, LitePoint, LongSys, Nordic, Nuvoton, NXP, Qualcomm, Seeed Studio, Silicon Labs, ST Micro, Toshiba et VeriSilicon.
  • Outillage : Microsoft a publié les nouveaux outils Visual Studio pour Azure Sphere afin d’aider les partenaires à commencer à écrire des applications pour les périphériques de périphérie et les services cloud dans l’environnement Azure Sphere. Les outils incluent des modèles d’application, des outils de développement et le kit de développement logiciel Azure Sphere. Ces outils simplifient et accélèrent le développement, simplifient le débogage, connectent rapidement et facilement les périphériques Azure Sphere à Azure IoT, fournissent des assistants pour guider les développeurs dans le processus de connexion des périphériques au concentrateur Azure IoT, envoyer la télémétrie des périphériques au cloud et activer la messagerie entre les périphériques et services de cloud computing.
  • Collaboration : Microsoft a mis en place une nouvelle association pour encourager les partenaires de la technologie de sécurité à contribuer et à bénéficier de la future API Intelligent Security Graph. Il est également engagé avec un groupe choisi de leaders de l’industrie de la cybersécurité - y compris Anomali, Palo Alto Networks et PwC - dans l’exploration et les tests préliminaires de la nouvelle API Intelligent Security Graph.

Consultez cette vidéo Microsoft récente pour plus d’informations sur Azure Sphere :

Dans la même rubrique

| 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | ... | 26 |

Actu en image