Microsoft affida la sicurezza IoT ad Azure Sphere

M2MNetworkProgettiSecurity managementSicurezza

Microsoft investe nella sicurezza IoT a partire da Azure Sphere, la strategia prevede l’abilitazione di un unico ecosistema sicuro dal cloud all’edge

Microsoft all’inizio di questo mese ha comunicato l’intenzione di investire oltre 5 miliardi di dollari per spingere Internet of Things. Sempre in questo ambito ecco l’arrivo di altri annunci nella sfera sicurezza per aiutare le aziende a gestire le minacce dal cloud all’edge. I nuovi annunci riguardano sì una soluzione di sicurezza per IoT, ma anche intelligence integrata e un sistema di protezione avanzata per Microsoft 365.

Azure Sphere

Al centro delle nuove proposte c’è Azure Sphere. Microsoft spiega di cosa si tratta: Sphere sostanzialmente è un sistema operativo con il cuore Linux. Si basa sostanzialmente su tre componenti che combinano il’esperienza Microsoft a livello di cloud, software e hardware per dispositivi, per poter fruire di una  piattaforma protetta a partire dal processore fino al cloud. Microsoft sfrutta il potenziale dell’intelligent cloud per contrastare le minacce emergenti rivolte a una nuova categoria di dispositivi connessi, basati su un piccolo chip chiamato microcontrollore o MCU, dall’inglese microcontroller unit.

Con circa 9 miliardi di nuovi dispositivi ogni anno, i dispositivi basati su MCU rappresentano la categoria di oggetti più diffusi. Si trovano ovunque e per metterli in sicurezza Microsoft presenta quindi il suo OS Azure Sphere, la prima piattaforma olistica del settore, pensata per creare dispositivi MCU connessi estremamente sicuri che operino sull’intelligent edge.

Si tratta di una classe completamente nuova di MCU con potenza oltre cinque volte maggiore rispetto agli MCU tradizionali, un sistema operativo studiato appositamente per la sicurezza IoT e un servizio di sicurezza cloud chiavi in mano che protegge ogni dispositivo Azure Sphere. Con Azure Sphere, Microsoft allarga i confini dell’intelligent edge, per favorire e proteggere una categoria di dispositivi completamente nuova.

Primo step quindi la protezione dei dispositivi MCU in ambito IoT.

Microsoft però va oltre e propone sicurezza intelligente anche per l’offerta di cloud commerciale Microsoft 365. Quindi Microsoft ha rilasciato Secure Score e Attack Simulato. Il primo serve a stabilire quali controlli attivare per proteggere gli utenti, i dati e i dispositivi attraverso una rapida valutazione della preparazione a fornire risposte tempestive e l’assegnazione di un punteggio di riferimento in termini di sicurezza globale.

Attack Simulator, parte di Office 365 Threat Intelligence, permette invece ai team addetti alla sicurezza di lanciare simulazioni di attacchi — come finti ransomware e campagne di phishing — per verificare le reazioni dei dipendenti in caso di attacchi e ottimizzare le configurazioni di conseguenza.

Ultimo step la proposizione per ora ancora in preview di Windows Defender Advanced Threat Protection (ATP) che lavora trasversalmente sugli altri elementi di Microsoft 365 per inserire la protezione e la mitigazione delle minacce sia in Office 365, sia in Windows e Azure. In arrivo su Windows 10 nuove capacità di indagine e mitigazione automatica per Windows Defender ATP basate su AI e machine learning.

Microsoft ha annunciato infine l’anteprima di una nuova API di sicurezza, per connettere i prodotti dotati di Microsoft Intelligent Security Graph con l’intelligence derivante da soluzioni realizzate dai clienti e dai partner tecnologici, in modo da potenziare enormemente l’affidabilità dell’intelligence.

Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore