[23/06/2022] En respuesta a las preocupaciones de seguridad asociadas con el creciente impulso de la computación de borde, Microsoft está haciendo que su programa Edge Secured-core para los dispositivos IoT basados en Windows esté disponible de forma general.
Añadido como una nueva certificación bajo el programa Azure Certified Device, Edge Secured-core es para dispositivos IoT que ejecutan un sistema operativo completo, como Windows 10 IoT o Linux. Mientras que la compatibilidad con Windows 10 IoT está disponible de forma general, todavía está en fase de vista previa para Linux.
Los dispositivos IoT en el borde de la red suponen un enorme reto de seguridad. Las redes de dispositivos IoT, que transmiten datos a los sistemas de la empresa para su análisis, tienen múltiples puntos débiles.
Citando un estudio interno realizado en colaboración con el Poneman Institute, Charles Broadfoot, director de programas de Microsoft, dijo en un blog que alrededor del 65% de las empresas que adoptan soluciones de IoT mencionan la seguridad en el borde como su principal prioridad. Los dispositivos que son objetivo de los ataques a la IoT pueden ser bloqueados, pedir un rescate o ser explotados para lanzar otros ataques.
Los ataques más comunes asociados a los dispositivos IoT incluyen el robo de IP, el robo de datos y el compromiso de la normativa, añadió Broadfoot.
¿Qué incluye un dispositivo Edge Secured-core?
Para cumplir los requisitos de seguridad de los dispositivos IoT, los dispositivos con certificación Edge Secured-core abordarán cuestiones como la identidad del dispositivo, el arranque seguro, el endurecimiento del sistema operativo, las actualizaciones del dispositivo, la protección de datos y la divulgación de vulnerabilidades.
Además, un dispositivo Edge Secured-core requerirá que los OEM suministren actualizaciones del dispositivo durante un período de al menos 60 meses. Otros requisitos del dispositivo son la compatibilidad con protocolos y algoritmos modernos para proteger los datos en reposo y en tránsito.
La certificación, además de validar un dispositivo de hardware para una tecnología de hardware de seguridad específica, garantizará a los usuarios que están ejecutando un sistema operativo con seguridad incorporada y el uso de la supervisión continua de amenazas con servicios de IoT como Microsoft Defender para IoT.
Edge Secured-Core proporcionará a los fabricantes de dispositivos IoT un diferenciador fácil y de bajo costo que permitirá a los clientes identificar configuraciones de alta seguridad en sus dispositivos, según Broadfoot.
El concepto Secured-core de Microsoft se amplía
Microsoft presentó por primera vez el concepto Secured-core en el 2019 en un esfuerzo por igualar el control de Apple sobre su propio hardware y sistemas operativos. Dentro de esta iniciativa, Microsoft se asoció con los fabricantes de PC de Windows para obtener cierto control sobre la seguridad del hardware, y tener una opinión sobre cómo los dispositivos podrían detener los ataques para explotar el dominio del firmware sobre el núcleo de Windows.
Más adelante, en el 2021, Microsoft amplió el programa para incluir los servidores Windows y los servidores de infraestructura hiperconvergente (HCI) de la pila Azure. Varios productos de servidor de proveedores como Dell, HPE, Lenovo, AMD y NEC -que ejecutaron las versiones de Windows Server 2016, 2019 y 2022- recibieron la aprobación de secured-core.
Secured-core no fue diseñado para ser incluido como marca en los equipos, sino solo para certificar la seguridad del hardware que no es de Microsoft y que ejecuta Windows. Microsoft ha enumerado los dispositivos, incluidas las máquinas edge y no edge, que forman parte del programa en su catálogo de dispositivos certificados de Azure.
Basado en el artículo de Shweta Sharma (CSO) y editado por CIO Perú