Microsoft incluye los dispositivos IoT en su programa Secured-core

Manos sosteniendo tablet

En respuesta a las preocupaciones de seguridad asociadas con el creciente impulso de la computación de borde, Microsoft está haciendo que su programa Edge Secured-core para los dispositivos IoT basados en Windows esté disponible de forma general.

Añadido como una nueva certificación bajo el programa Azure Certified Device, Edge Secured-core es para dispositivos IoT que ejecutan un sistema operativo completo, como Windows 10 IoT o Linux. Mientras que la compatibilidad con Windows 10 IoT está disponible de forma general, todavía está en fase de vista previa para Linux.

Banner_frasco-suscripcion-800x250

Los dispositivos IoT

En el borde de la red suponen un enorme reto de seguridad. Las redes de dispositivos IoT, que transmiten datos a los sistemas de la empresa para su análisis, tienen múltiples puntos débiles.

Citando un estudio interno realizado en colaboración con el Poneman Institute, Charles Broadfoot, director de programas de Microsoft, dijo en un blog que alrededor del 65% de las empresas que adoptan soluciones de IoT mencionan la seguridad en el borde como su principal prioridad. Los dispositivos que son objetivo de los ataques a la IoT pueden ser bloqueados, pedir un rescate o ser explotados para lanzar otros ataques.

Los ataques más comunes asociados a los dispositivos IoT incluyen el robo de IP, el robo de datos y el compromiso de la normativa, añadió Broadfoot.

¿Qué incluye un dispositivo Edge Secured-core?

Para cumplir los requisitos de seguridad de los dispositivos IoT, los dispositivos con certificación Edge Secured-core abordarán cuestiones como la identidad del dispositivo, el arranque seguro, el endurecimiento del sistema operativo, las actualizaciones del dispositivo, la protección de datos y la divulgación de vulnerabilidades.

Además, un dispositivo Edge Secured-core requerirá que los OEM suministren actualizaciones del dispositivo durante un período de al menos 60 meses. Otros requisitos del dispositivo son la compatibilidad con protocolos y algoritmos modernos para proteger los datos en reposo y en tránsito.

La certificación, además de validar un dispositivo de hardware para una tecnología de hardware de seguridad específica, garantizará a los usuarios que están ejecutando un sistema operativo con seguridad incorporada y el uso de la supervisión continua de amenazas con servicios de IoT como Microsoft Defender para IoT.

Conoce más aquí


Reciba las últimas noticias de la industria en su casilla:

Suscribirse ✉