- Azure Sphere bietet Mikrocontroller, Betriebssystem und Cloud-Dienst für das sichere Internet der Dinge
- Secure Score wehrt Angriffe mit künstlicher Intelligenz ab, bevor Schaden entsteht
- Windows Defender Advanced Threat Protection (ATP) Integration mit Microsoft 365 hilft, Bedrohungen automatisch zu erkennen und zu beheben
Microsoft hat auf der RSA-Konferenz 2018 Azure Sphere vorgestellt: Die Lösung ermöglicht es Herstellern, sichere, mit dem Internet verbundene Geräte auf Basis von Mikrocontrollern (MCU) für Smart-Home- sowie Industrie-4.0-Anwendungen zu bauen. Azure Sphere beinhaltet drei Komponenten: Azure Sphere zertifizierte Mikrocontroller, das speziell für sichere IoT-Anwendungen entwickelte Betriebssystem Azure Sphere OS sowie den schlüsselfertigen Cloud-Dienst Azure Sphere Security Service für den Schutz der verbundenen Geräte. Dieser Dreiklang aus Hardware, Betriebssystem und sicheren Cloud-Diensten befähigt Unternehmen, ihre Geräte bestmöglich vor Sicherheitsattacken zu schützen. Das bewahrt ihre Kunden davor, dass Ofen und Kühlschrank ein ungewolltes Eigenleben entwickeln, Familien über Smart TV oder Smart Speaker ausspioniert werden, Sicherheitsvorkehrungen bei politischen Gipfeltreffen oder sportlichen Großveranstaltungen manipuliert werden oder Angriffe auf industrielle Produktionen ganze Wertschöpfungsketten lahmlegen. Azure Sphere ist als private Preview mit ausgewählten Geräteherstellern gestartet. Die ersten Azure Sphere Geräte werden für Ende 2018 erwartet. Der erste Azure Sphere Chip, MediaTek MT3620, wird im Laufe des Kalenderjahres 2018 verfügbar sein. Developer Kits werden Mitte 2018 bereitgestellt.
Darüber hinaus hat Microsoft weitere Produktneuheiten angekündigt, um die Cybersicherheit für Unternehmen zu vereinfachen: Sicherheitslösungen für das Internet der Dinge und Edge Computing sowie integrierte Threat-Intelligence-Funktionen und erweiterte Datenschutzeinstellungen für die Unternehmenslösung Microsoft 365.
Microsoft Azure Sphere: Neun Milliarden Geräte für Privatanwender und Geschäftskunden sichern
Im kommenden Jahrzehnt wird nahezu jedes Haushaltsgerät, jeder Alltagsgegenstand und jede Industriemaschine mit dem Internet verbunden sein. Diese vernetzten Geräte werden zunehmend intelligenter und können Vorhersagen treffen, zuhören, sprechen und vieles mehr. Unternehmen bietet diese Entwicklung enormes Potenzial, neue Produkte und Services für Privat- und Geschäftskunden anzubieten. Was all diese Geräte gemeinsam haben? Einen kleinen Chip, meist nicht größer als ein Fingernagel: der sogenannte Mikrocontroller (MCU).
Der MCU agiert als die Steuerung des Geräts und bringt Rechen- und Speicherkapazität sowie Softwarefunktionen direkt auf das Gerät. Mehr als 9 Milliarden dieser MCUs werden jährlich in Geräte eingebaut. Die Internetverbindung wird dabei zur berühmten Medaille mit zwei Seiten: Bietet sie uns zu Hause oder im Büro immer mehr Möglichkeiten und Flexibilität, macht sie uns zugleich auch anfälliger für Angriffe von außen. Dies kann ernsthafte Folgen haben – nicht nur für den Nutzer des Geräts, sondern je nach Ausmaß der Attacke für ganze Industrien und Gesellschaften.
Microsoft hat sich diese Herausforderung mit Kunden und Partnern genau angeschaut und sieben Eigenschaften identifiziert, die im Zusammenspiel den bestmöglichen Schutz vor Angriffen bieten, die sog. „Seven Properties of Highly Secure Devices“: 1. Hardware-basierte Kryptografie-Schlüssel und Geräteidentität, 2. kleine „Trusted Computing Base“ (TCB), 3. mehrstufige Sicherheitsebenen, 4. Abschottung, 5. Zertifikat-basierte Authentifizierung, 6. erneuerbare Sicherheit des gesamten Systems und 7. Fehlerberichte.
Microsoft Azure Sphere basiert auf drei Komponenten:
- Azure Sphere Mikrocontroller: Die MCUs kombinieren Echtzeit- und Anwendungsprozessoren mit integrierter Microsoft Sicherheitstechnologie und Konnektivität. Der erste Azure Sphere Chip, MediaTek MT3620, wird im Laufe des Kalenderjahres 2018 verfügbar sein.
- Azure Sphere OS: Das speziell für mit dem Internet verbundene Geräte entwickelte Betriebssystem bietet mehrschichtige Sicherheitsfunktionen und basiert unter anderem auf Sicherheitserkenntnissen aus der Entwicklung von Windows und Linux.
- Azure Sphere Security Service: Der schlüsselfertige Cloud-Dienst schützt jedes Azure Sphere Gerät. Eine Zertifikat-basierte Authentifizierung sorgt für die sichere Kommunikation von Gerät zu Gerät und vom Gerät in die Cloud und zurück. Der Service sammelt zudem Fehlerberichte und bietet kontinuierliche Sicherheitsupdates.
Azure Sphere bietet eine offene Plattform für die Implementierung von vernetzten Geräten und ist darüber hinaus tief mit den Microsoft-Azure-Diensten sowie der Entwicklungsumgebung Visual Studio integriert.
Die weiteren Microsoft Security-Neuheiten im Überblick:
- Angriffe abwehren, bevor Schaden entsteht: Microsoft Secure Score unterstützt mit Methoden des maschinellen Lernens die Entscheidungsfindung darüber, welche Kontrollmechanismen den aktuell besten Schutz für Nutzer, Daten und Geräte gewährleisten. Der Attack Simulator ist ab sofort fester Bestandteil von Office 365 Threat Intelligence. Mit dem Tool können Angriffe (z. B. durch Phishing oder Ransomware) simuliert werden, um die Reaktionsfähigkeit der IT zu testen und Einstellungen so anzupassen, dass im Fall eines echten Angriffs Maßnahmen umgehend ergriffen werden können.
- Bedrohungen automatisch erkennen und beheben: Mit dem neuesten Update für Windows 10, ab sofort als Preview erhältlich, arbeitet Microsoft Windows Defender Advanced Threat Protection (ATP) auch mit anderen Komponenten aus der Unternehmenslösung Microsoft 365 zusammen. Damit erstreckt sich der Schutz durch Windows ATP auch auf Office 365, Windows 10 und Microsoft Azure. Mit dem Update stehen auch die neuen automatisierten Analyse- und Abwehrfunktionen von Windows Defender ATP zur Verfügung. Diese auf künstlicher Intelligenz basierenden Mechanismen können innerhalb von Sekunden auf akute Sicherheitsbedrohungen reagieren. Über den sogenannten „Conditional Access“ führt Windows ATP Risikobewertungen in Echtzeit durch und kontrolliert fortlaufend den Zugriff auf sensible Daten, ohne die Produktivität zu beeinträchtigen. Microsoft 365 fügt nun die von Windows Defender ATP festgelegte Risikostufe für Geräte in die Preview von Conditional Access hinzu, um sicherzustellen, dass auch kompromittierte Geräte nicht auf sensible Geschäftsdaten zugreifen können.
- Verbesserte Intelligenz durch mehr Daten: Machine-Learning-Tools sind nur so gut, wie die Daten, mit denen sie lernen. Ein neues Sicherheits-API (als Preview verfügbar) verbindet daher Produkte, die mit dem Intelligent Security Graph arbeiten, mit weiteren Daten, zum Beispiel aus Lösungen von Technologiepartnern. Mit dieser Datenbasis lassen sich die Fähigkeiten von Sicherheitstechnologien, die intelligente Funktionen nutzen, erheblich verbessern. Die neue Schnittstelle wird derzeit von ausgewählten Branchenführern im Bereich der Cybersicherheit geprüft. Dazu zählen Anomali, Palo Alto Networks und PwC.
- Eine neue Microsoft Intelligent Security Association für Technologiepartner bietet Mitgliedern die Chance, von Erkenntnissen aus dem Intelligent Security Graph sowie Microsofts Sicherheitsprodukten zu profitieren. So können sie eigene Lösungen entwickeln, die Angriffe schneller erkennen und optimalen Schutz vor Sicherheitsbedrohungen bieten. Gründungsmitglieder des neuen Verbandes sind unter anderem Palo Alto Networks, Anomali und PwC.
Weitere Details zu Azure Sphere und Microsofts Industrie-4.0-Angeboten sowie konkrete Lösungen von Kunden und Partnern können Sie auf dem Microsoft-Stand (Halle 7, C40) auf der Hannover Messe vom 23.-27. April 2018 kennenlernen.
Weitere Details zu den Ankündigungen:
- Microsoft Corp. Pressmappe zu Security-News
- Microsoft Corp. Presseinformation: Microsoft announces new intelligent security innovations to help businesses manage threats from cloud to edge
- Microsoft Azure Blog: Introducing Microsoft Azure Sphere: Secure and power the intelligent edge
- Official Microsoft Blog: Using intelligence to advance security from the edge to the cloud
- Microsoft Secure Blog: Tapping the intelligent cloud to make security better and easier
- Microsoft on the Issues Blog: Announcing the Defending Democracy Program
- Azure Sphere YouTube-Video
- Microsoft Research Whitepaper: The Seven Properties of Highly Secure Devices
Microsoft Deutschland GmbH
Die Microsoft Deutschland GmbH ist die 1983 gegründete Tochtergesellschaft der Microsoft Corporation/Redmond, U.S.A., des weltweit führenden Herstellers von Standardsoftware, Services und Lösungen mit 89,95 Mrd. US-Dollar Umsatz (Geschäftsjahr 2017; 30. Juni 2017). Der Netto-Gewinn im Fiskaljahr 2017 betrug 21,2 Mrd. US-Dollar. Neben der Firmenzentrale in München Schwabing ist die Microsoft Deutschland GmbH bundesweit mit sechs Regionalbüros vertreten und beschäftigt rund 2.700 Mitarbeiterinnen und Mitarbeiter. Im Verbund mit rund 30.000 Partnerunternehmen betreut sie Firmen aller Branchen und Größen. Das Advanced Technology Labs Europe (ATLE) in München hat Forschungsschwerpunkte in IT-Sicherheit, Datenschutz, Mobilität, mobile Anwendungen und Web-Services.
Ansprechpartner Microsoft
Anika Klauß
Communications Manager Microsoft Cloud Platform & Business Applications, (Industrial) IoT & Security
E-Mail: [email protected]
Twitter: @an_kl
Ansprechpartner PR-Agentur Faktor 3 AG
Jens Schleife
Kattunbleiche 35
D-22041 Hamburg
Telefon: +49 40 67 94 46 6127
E-Mail: [email protected]