Microsoft Azure Sphere: Mikrocontroller für das vernetzte Zuhause, Büro und die digitale Fabrik bauen

Redmond/München, 17.04.2018.

Microsoft hat auf der RSA-Konferenz 2018 Azure Sphere vorgestellt:

Die Lösung ermöglicht es Herstellern, sichere, mit dem Internet verbundene Geräte auf Basis von Mikrocontrollern (MCU) für Smart-Home- sowie Industrie-4.0-Anwendungen zu bauen. Azure Sphere beinhaltet drei Komponenten: Azure Sphere zertifizierte Mikrocontroller, das speziell für sichere IoT-Anwendungen entwickelte Betriebssystem Azure Sphere OS sowie den schlüsselfertigen Cloud-Dienst Azure Sphere Security Service für den Schutz der verbundenen Geräte. Dieser Dreiklang aus Hardware, Betriebssystem und sicheren Cloud-Diensten befähigt Unternehmen, ihre Geräte bestmöglich vor Sicherheitsattacken zu schützen. Das bewahrt ihre Kunden davor, dass Ofen und Kühlschrank ein ungewolltes Eigenleben entwickeln, Familien über Smart TV oder Smart Speaker ausspioniert werden, Sicherheitsvorkehrungen bei politischen Gipfeltreffen oder sportlichen Großveranstaltungen manipuliert werden oder Angriffe auf industrielle Produktionen ganze Wertschöpfungsketten lahmlegen. Azure Sphere ist als private Preview mit ausgewählten Geräteherstellern gestartet. Die ersten Azure Sphere Geräte werden für Ende 2018 erwartet. Der erste Azure Sphere Chip, MediaTek MT3620, wird im Laufe des Kalenderjahres 2018 verfügbar sein. Developer Kits werden Mitte 2018 bereitgestellt.
Darüber hinaus hat Microsoft weitere Produktneuheiten angekündigt, um die Cybersicherheit für Unternehmen zu vereinfachen: Sicherheitslösungen für das Internet der Dinge und Edge Computing sowie integrierte Threat-Intelligence-Funktionen und erweiterte Datenschutzeinstellungen für die Unternehmenslösung Microsoft 365.

Microsoft Azure Sphere: Neun Milliarden Geräte für Privatanwender und Geschäftskunden sichern

Im kommenden Jahrzehnt wird nahezu jedes Haushaltsgerät, jeder Alltagsgegenstand und jede Industriemaschine mit dem Internet verbunden sein. Diese vernetzten Geräte werden zunehmend intelligenter und können Vorhersagen treffen, zuhören, sprechen und vieles mehr. Unternehmen bietet diese Entwicklung enormes Potenzial, neue Produkte und Services für Privat- und Geschäftskunden anzubieten. Was all diese Geräte gemeinsam haben? Einen kleinen Chip, meist nicht größer als ein Fingernagel: der sogenannte Mikrocontroller (MCU).

Der MCU agiert als die Steuerung des Geräts und bringt Rechen- und Speicherkapazität sowie Softwarefunktionen direkt auf das Gerät. Mehr als 9 Milliarden dieser MCUs werden jährlich in Geräte eingebaut. Die Internetverbindung wird dabei zur berühmten Medaille mit zwei Seiten: Bietet sie uns zu Hause oder im Büro immer mehr Möglichkeiten und Flexibilität, macht sie uns zugleich auch anfälliger für Angriffe von außen. Dies kann ernsthafte Folgen haben – nicht nur für den Nutzer des Geräts, sondern je nach Ausmaß der Attacke für ganze Industrien und Gesellschaften.
Microsoft hat sich diese Herausforderung mit Kunden und Partnern genau angeschaut und sieben Eigenschaften identifiziert, die im Zusammenspiel den bestmöglichen Schutz vor Angriffen bieten, die sog. „Seven Properties of Highly Secure Devices“: 1. Hardware-basierte Kryptografie-Schlüssel und Geräteidentität, 2. kleine „Trusted Computing Base“ (TCB), 3. mehrstufige Sicherheitsebenen, 4. Abschottung, 5. Zertifikat-basierte Authentifizierung, 6. erneuerbare Sicherheit des gesamten Systems und 7. Fehlerberichte.

Microsoft Azure Sphere basiert auf drei Komponenten:

1. Azure Sphere Mikrocontroller: Die MCUs kombinieren Echtzeit- und Anwendungsprozessoren mit integrierter Microsoft Sicherheitstechnologie und Konnektivität. Der erste Azure Sphere Chip, MediaTek MT3620, wird im Laufe des Kalenderjahres 2018 verfügbar sein.

2. Azure Sphere OS: Das speziell für mit dem Internet verbundene Geräte entwickelte Betriebssystem bietet mehrschichtige Sicherheitsfunktionen und basiert unter anderem auf Sicherheitserkenntnissen aus der Entwicklung von Windows und Linux.

3. Azure Sphere Security Service: Der schlüsselfertige Cloud-Dienst schützt jedes Azure Sphere Gerät. Eine Zertifikat-basierte Authentifizierung sorgt für die sichere Kommunikation von Gerät zu Gerät und vom Gerät in die Cloud und zurück. Der Service sammelt zudem Fehlerberichte und bietet kontinuierliche Sicherheitsupdates.

Azure Sphere bietet eine offene Plattform für die Implementierung von vernetzten Geräten und ist darüber hinaus tief mit den Microsoft-Azure-Diensten sowie der Entwicklungsumgebung Visual Studio integriert.

Die weiteren Microsoft Security-Neuheiten im Überblick:

Angriffe abwehren, bevor Schaden entsteht: Microsoft Secure Score unterstützt mit Methoden des maschinellen Lernens die Entscheidungsfindung darüber, welche Kontrollmechanismen den aktuell besten Schutz für Nutzer, Daten und Geräte gewährleisten. Der Attack Simulator ist ab sofort fester Bestandteil von Office 365 Threat Intelligence. Mit dem Tool können Angriffe (z. B. durch Phishing oder Ransomware) simuliert werden, um die Reaktionsfähigkeit der IT zu testen und Einstellungen so anzupassen, dass im Fall eines echten Angriffs Maßnahmen umgehend ergriffen werden können.
Bedrohungen automatisch erkennen und beheben: Mit dem neuesten Update für Windows 10, ab sofort als Preview erhältlich, arbeitet Microsoft Windows Defender Advanced Threat Protection (ATP) auch mit anderen Komponenten aus der Unternehmenslösung Microsoft 365 zusammen. Damit erstreckt sich der Schutz durch Windows ATP auch auf Office 365, Windows 10 und Microsoft Azure. Mit dem Update stehen auch die neuen automatisierten Analyse- und Abwehrfunktionen von Windows Defender ATP zur Verfügung. Diese auf künstlicher Intelligenz basierenden Mechanismen können innerhalb von Sekunden auf akute Sicherheitsbedrohungen reagieren. Über den sogenannten „Conditional Access“ führt Windows ATP Risikobewertungen in Echtzeit durch und kontrolliert fortlaufend den Zugriff auf sensible Daten, ohne die Produktivität zu beeinträchtigen. Microsoft 365 fügt nun die von Windows Defender ATP festgelegte Risikostufe für Geräte in die Preview von Conditional Access hinzu, um sicherzustellen, dass auch kompromittierte Geräte nicht auf sensible Geschäftsdaten zugreifen können.
Verbesserte Intelligenz durch mehr Daten: Machine-Learning-Tools sind nur so gut, wie die Daten, mit denen sie lernen. Ein neues Sicherheits-API (als Preview verfügbar) verbindet daher Produkte, die mit dem Intelligent Security Graph arbeiten, mit weiteren Daten, zum Beispiel aus Lösungen von Technologiepartnern. Mit dieser Datenbasis lassen sich die Fähigkeiten von Sicherheitstechnologien, die intelligente Funktionen nutzen, erheblich verbessern. Die neue Schnittstelle wird derzeit von ausgewählten Branchenführern im Bereich der Cybersicherheit geprüft. Dazu zählen Anomali, Palo Alto Networks und PwC.
Eine neue Microsoft Intelligent Security Association für Technologiepartner bietet Mitgliedern die Chance, von Erkenntnissen aus dem Intelligent Security Graph sowie Microsofts Sicherheitsprodukten zu profitieren. So können sie eigene Lösungen entwickeln, die Angriffe schneller erkennen und optimalen Schutz vor Sicherheitsbedrohungen bieten. Gründungsmitglieder des neuen Verbandes sind unter anderem Palo Alto Networks, Anomali und PwC. Quelle: Microsoft Deutschland GmbH

zurück TOP