Protección de su IoT con dispositivos Edge Secured-core

LA estudio reciente Realizado por Microsoft en asociación con Ponemon Institute, se incluyó una encuesta de empresas que han adoptado soluciones de IoT y el 65 % de ellas mencionó que la seguridad es una prioridad principal al implementar IoT. Los ataques dirigidos a dispositivos IoT ponen en riesgo a las empresas. Los dispositivos afectados pueden bloquearse, retenerse a cambio de un rescate, emplearse como puntos de lanzamiento para nuevos ataques a la red o utilizarse con fines maliciosos. Entre muchas consecuencias, a menudo vemos propiedad intelectual (IP) y robo de datos y estado regulatorio comprometido, todo lo cual puede tener implicaciones financieras y de marca en el negocio.

Posteriormente, realizamos una encuesta para comprender las principales preocupaciones en torno a la seguridad de los dispositivos IoT y compartimos los hallazgos en un blog anterior sobre mejores prácticas para gestionar las preocupaciones de seguridad de IoT. La siguiente lista resume las principales preocupaciones de seguridad de las empresas que han adoptado soluciones de IoT:

  • Garantizar la privacidad de los datos (46 por ciento).
  • Garantizar la seguridad a nivel de red (40 por ciento).
  • Puntos finales de seguridad para cada dispositivo IoT (39 por ciento).
  • Seguimiento y gestión de cada dispositivo IoT (36 por ciento).
  • Asegurarse de que todo el software existente esté actualizado (35 por ciento).
  • Actualización de firmware y otro software en dispositivos (34 por ciento).
  • Realización de pruebas de hardware/software y evaluación de dispositivos (34 por ciento).
  • Actualización de protocolos de encriptación (34 por ciento).
  • Llevar a cabo programas de capacitación integrales para empleados involucrados en el entorno de IoT (33 por ciento).
  • Aprovisionamiento seguro de dispositivos (33 por ciento).
  • Cambio de control a nivel de dispositivo a nivel de identidad (29 por ciento).
  • Cambio de contraseñas y credenciales predeterminadas (29 por ciento).

Para ayudar a abordar estas inquietudes, Microsoft se complace en anunciar hoy la disponibilidad general de la extensión de nuestra plataforma Secured-core para dispositivos IoT junto con nuevos dispositivos certificados Edge Secured-core de nuestros socios Aaeon, Asus, Lenovo e Intel en el Azure certificado. catálogo de dispositivos. Agregamos esta nueva certificación de dispositivo para nuestra plataforma Edge Secured-core para que los clientes puedan seleccionar más fácilmente dispositivos IoT que cumplan con esta designación de seguridad avanzada.

como se describe en Documento de confianza cero de Microsoft, una inversión clave, especialmente en torno a nuevos dispositivos, es elegir dispositivos con seguridad integrada. Dispositivos construidos con esfera azul Benefíciese de la seguridad integrada líder en la industria, con el servicio de Microsoft.

Anuncios para Edge Secured-core

Núcleo asegurado en el borde es una certificación en el programa Azure Certified Device para dispositivos IoT. Los dispositivos que han logrado esta certificación, las empresas brindan la confianza de que los dispositivos que compran brindan los siguientes beneficios de seguridad:

  • Identidad de dispositivo basada en hardware: además de las diversas propiedades de seguridad que proporciona una identidad de dispositivo basada en hardware, esto también permite el uso de la identidad respaldada por hardware al conectarse a Azure IoT Hub y usar el servicio de aprovisionamiento de dispositivos de IoT Hub.
  • Capaz de hacer cumplir el sistema: usando una combinación de soporte de procesador, firmware y sistema operativo para facilitar la medición de la integridad del sistema para ayudar a garantizar que el dispositivo funcione bien con Microsoft Azure Attestation.
  • Se mantiene actualizado y se puede administrar de forma remota: recibe las actualizaciones necesarias del dispositivo durante un período de al menos 60 meses a partir de la fecha de envío.
  • Proporciona cifrado de datos en reposo: el dispositivo proporciona compatibilidad integrada para cifrar los datos en reposo utilizando protocolos y algoritmos actualizados.
  • Proporciona cifrado de datos en tránsito: los dispositivos IoT, como las puertas de enlace, que a menudo se usan para conectar dispositivos posteriores a la nube, necesitan soporte inherente para proteger los datos en tránsito. Los dispositivos Edge Secured-core ayudan a admitir protocolos y algoritmos actualizados que se utilizan para el cifrado de datos en tránsito.
  • Agente de seguridad integrado y endurecimiento: los dispositivos Edge Secured-core están reforzados para ayudar a reducir la superficie de ataque e incluyen un agente de seguridad integrado para ayudar a protegerse de las amenazas.

Además de abordar muchas de las principales preocupaciones que hemos escuchado de los clientes sobre la seguridad de sus dispositivos IoT, nuestros datos muestran que Las PC con núcleo seguro son un 60 % más resistentes al malware que las PC que no cumplen con las especificaciones de núcleo seguro. Hemos traído los aprendizajes de las PC con núcleo seguro para definir los requisitos para los dispositivos con núcleo seguro de Edge.

Hoy, nos complace anunciar la disponibilidad de Dispositivos Windows IoT Edge Secured-core disponibles en el catálogo de dispositivos certificados de Azure.

Además, Microsoft invierte con socios de semiconductores para construir dispositivos certificados por la industria conectados a IoT. Plataformas de seguridad MCU que se alinean con los estándares de seguridad de Microsoft.

Comience con la seguridad de Microsoft

Envíenos un correo electrónico para solicitar una llamada y obtener más información sobre Azure Sphere, dispositivos Edge Secured-core o dispositivos certificados por la industria. aprender más acerca de Seguridad de Azure IoT.

Para obtener más información sobre las soluciones de seguridad de Microsoft, Visite nuestro sitio web. Marcar el blog de seguridad para mantenerse al día con nuestra cobertura experta en temas de seguridad. Además, síguenos en @MSFTSecurity para conocer las últimas noticias y actualizaciones sobre ciberseguridad.

Leave a Reply

Your email address will not be published.