Mit Kauf von ReFirm Labs, möchte Microsoft IoT- und OT-Gerätesicherheit verbessern

https://network-king.net/wp-content/uploads/2021/06/IoT-OT-MS-769x414.jpg

Anfang Juni übernahm Microsoft ReFirm Labs mit der Absicht, seine Firmware-Analyse- und Sicherheitsfunktionen für Smart Edge Geräte, die von Servern bis hin zu IoT-Geräten reichen, zu erweitern.

Microsoft hatte höchstwahrscheinlich bereits ein Auge auf die von ReFirm Labs entwickelte Open-Source-Software Binwalk geworfen, als die Ergebnisse einer vom Unternehmen selbst in Auftrag gegebenen Umfrage bekannt geworden waren. Die Zahlen zeigten, dass 83 % der Befragten schon einmal einen Sicherheitsvorfall im Zusammenhang mit Firmware erlebt haben, während nur 29 % für den Schutz dieses extrem kritischen Bereiches Mittel bereitstellen. Eine weitere Erkenntnis in diese Richtung ergab eine Präsentation der US Cybersecurity and Infrastructure Security Agency (CISA) während der RSA Konferenz 2021, die vor der aktuellen Zunahme von Firmware-Angriffen warnte. Zusammen mit dem Ministerium für Innere Sicherheit der Vereinigten Staaten veröffentlichte Microsoft kürzlich eine Liste mit mehr als 25 kritischen Schwachstellen in IoT- und OT-Geräten.

Genau diese Firmware-Schicht ist es, die die Binwalk-Software von ReFirm Labs angreift. Das Tool wird zur Analyse und zum Reverse Engineering von Firmware-Abbildern verwendet, um Fehler und Schwachstellen in IoT-Geräten oder anderen Systemen mit eingebetteter Firmware aufzudecken.

Microsoft zufolge soll Binwalk zum Einsatz kommen, um die aktuellen Sicherheitsfunktionen zum Schutz von IoT- und OT-Geräten mittels Azure Defender für IoT voranzutreiben, das vor kurzem um Technologien des neu erworbenen CyberX erweitert wurde. Beispielsweise sollen Verhaltensanalysen für IoT und OT sowie Threat Intelligence vorangetrieben werden.

Laut Microsoft soll diese Reihe an Technologien Geräteherstellern und Kunden die Möglichkeit geben, Risiken sowohl auf Firmware- als auch auf Netzwerk-Ebene zu entdecken, sich zu schützen und die Risiken zu bewerten. Darüber hinaus sollen in der Cloud Tools zur Behebung etwaiger Fehler und Schwachstellen bereitgestellt werden.

FacebookTwitterLinkedIn