Controller, Betriebssystem, Cloud: Alles für das IoT-Gerät von Microsoft

Share on facebook
Share on twitter
Share on linkedin
Share on xing
Share on whatsapp
Share on email
Share on print

Microsoft hat auf der RSA-Konferenz 2018 in San Franciscos Azure Sphere vorgestellt: Die Lösung soll es Herstellern erlauben, sichere, mit dem Internet verbundene Geräte auf Basis von Mikrocontrollern (MCU) für Smart-Home- sowie Industrie-4.0-Anwendungen zu entwickeln. Was hinter Microsofts Azure Sphere steckt.

iot_shutterstock_577969828_sashkin

Microsoft hat auf der RSA-Konferenz 2018 in San Franciscos Azure Sphere vorgestellt: Die Lösung soll es Herstellern erlauben, sichere, mit dem Internet verbundene Geräte auf Basis von Mikrocontrollern (MCU) für Smart-Home- sowie Industrie-4.0-Anwendungen zu entwickeln. Was hinter Microsofts Azure Sphere steckt.

Azure Sphere beinhaltet drei Komponenten: Azure Sphere zertifizierte Mikrocontroller, das speziell für sichere IoT-Anwendungen entwickelte Betriebssystem Azure Sphere OS sowie den schlüsselfertigen Cloud-Dienst Azure Sphere Security Service für den Schutz der verbundenen Geräte. Dieser Dreiklang aus Hardware, Betriebssystem und sicheren Cloud-Diensten soll laut dem Redmonder Softwarehaus Unternehmen dazu befähigen, ihre Produkte vor Sicherheitsattacken zu schützen. Das bewahrt wiederum den Endanwender davor, dass Ofen und Kühlschrank ein ungewolltes Eigenleben entwickeln, Familien über Smart TV oder Smart Speaker ausspioniert werden, Sicherheitsvorkehrungen bei politischen Gipfeltreffen oder sportlichen Großveranstaltungen manipuliert werden oder Angriffe auf industrielle Produktionen ganze Wertschöpfungsketten lahmlegen.

Start mit ausgewählten Herstellern

Azure Sphere ist als private Preview mit ausgewählten Geräteherstellern gestartet. Die ersten Azure Sphere Geräte werden für Ende 2018 erwartet. Der erste Azure Sphere Chip, MediaTek MT3620, wird im Laufe des Kalenderjahres 2018 verfügbar sein. Developer Kits werden Mitte 2018 bereitgestellt.

Weitere Microsoft-News von der RSA

Darüber hinaus hat Microsoft weitere Produktneuheiten angekündigt, die die Cybersicherheit für Unternehmen vereinfachen sollen: Sicherheitslösungen für das Internet der Dinge und Edge Computing sowie integrierte Threat-Intelligence-Funktionen und erweiterte Datenschutzeinstellungen für die Unternehmenslösung Microsoft 365.

Neun Milliarden Geräte für Privatanwender und Geschäftskunden

Im kommenden Jahrzehnt wird nahezu jedes Haushaltsgerät, jeder Alltagsgegenstand und jede Industriemaschine mit dem Internet verbunden sein. Diese vernetzten Geräte werden zunehmend intelligenter und können Vorhersagen treffen, zuhören, sprechen und vieles mehr. Unternehmen bietet diese Entwicklung enormes Potenzial, neue Produkte und Services für Privat- und Geschäftskunden anzubieten. Was all diese Geräte gemeinsam haben? Einen kleinen Chip, meist nicht größer als ein Fingernagel: der sogenannte Mikrocontroller (MCU).

Der MCU agiert als die Steuerung des Geräts und bringt Rechen- und Speicherkapazität sowie Softwarefunktionen direkt auf das Gerät. Mehr als 9 Milliarden dieser MCUs werden jährlich in Geräte eingebaut. Die Internetverbindung wird dabei zur berühmten Medaille mit zwei Seiten: Bietet sie uns zu Hause oder im Büro immer mehr Möglichkeiten und Flexibilität, macht sie uns zugleich auch anfälliger für Angriffe von außen. Dies kann ernsthafte Folgen haben – nicht nur für den Nutzer des Geräts, sondern je nach Ausmaß der Attacke für ganze Industrien und Gesellschaften.

Microsoft hat sich diese Herausforderung mit Kunden und Partnern genau angeschaut und sieben Eigenschaften identifiziert, die im Zusammenspiel den bestmöglichen Schutz vor Angriffen bieten, die sog. „Seven Properties of Highly Secure Devices“: 1. Hardware-basierte Kryptografie-Schlüssel und Geräteidentität, 2. kleine „Trusted Computing Base“ (TCB), 3. mehrstufige Sicherheitsebenen, 4. Abschottung, 5. Zertifikat-basierte Authentifizierung, 6. erneuerbare Sicherheit des gesamten Systems und 7. Fehlerberichte.

Microsoft Azure Sphere basiert auf drei Komponenten:

1.            Azure Sphere Mikrocontroller: Die MCUs kombinieren Echtzeit- und Anwendungsprozessoren mit integrierter Microsoft Sicherheitstechnologie und Konnektivität. Der erste Azure Sphere Chip, MediaTek MT3620, wird im Laufe des Kalenderjahres 2018 verfügbar sein.

2.            Azure Sphere OS: Das speziell für mit dem Internet verbundene Geräte entwickelte Betriebssystem bietet mehrschichtige Sicherheitsfunktionen und basiert unter anderem auf Sicherheitserkenntnissen aus der Entwicklung von Windows und Linux.

3.            Azure Sphere Security Service: Der schlüsselfertige Cloud-Dienst schützt jedes Azure Sphere Gerät. Eine Zertifikat-basierte Authentifizierung sorgt für die sichere Kommunikation von Gerät zu Gerät und vom Gerät in die Cloud und zurück. Der Service sammelt zudem Fehlerberichte und bietet kontinuierliche Sicherheitsupdates.

Azure Sphere bietet eine offene Plattform für die Implementierung von vernetzten Geräten und ist darüber hinaus tief mit den Microsoft-Azure-Diensten sowie der Entwicklungsumgebung Visual Studio integriert.

Die weiteren Microsoft Security-Neuheiten im Überblick:

•             Angriffe abwehren, bevor Schaden entsteht: Microsoft Secure Score unterstützt mit Methoden des maschinellen Lernens die Entscheidungsfindung darüber, welche Kontrollmechanismen den aktuell besten Schutz für Nutzer, Daten und Geräte gewährleisten. Der Attack Simulator ist ab sofort fester Bestandteil von Office 365 Threat Intelligence. Mit dem Tool können Angriffe (z. B. durch Phishing oder Ransomware) simuliert werden, um die Reaktionsfähigkeit der IT zu testen und Einstellungen so anzupassen, dass im Fall eines echten Angriffs Maßnahmen umgehend ergriffen werden können.

•             Bedrohungen automatisch erkennen und beheben: Mit dem neuesten Update für Windows 10, ab sofort als Preview erhältlich, arbeitet Microsoft Windows Defender Advanced Threat Protection (ATP) auch mit anderen Komponenten aus der Unternehmenslösung Microsoft 365 zusammen. Damit erstreckt sich der Schutz durch Windows ATP auch auf Office 365, Windows 10 und Microsoft Azure. Mit dem Update stehen auch die neuen automatisierten Analyse- und Abwehrfunktionen von Windows Defender ATP zur Verfügung. Diese auf künstlicher Intelligenz basierenden Mechanismen können innerhalb von Sekunden auf akute Sicherheitsbedrohungen reagieren. Über den sogenannten „Conditional Access“ führt Windows ATP Risikobewertungen in Echtzeit durch und kontrolliert fortlaufend den Zugriff auf sensible Daten, ohne die Produktivität zu beeinträchtigen. Microsoft 365 fügt nun die von Windows Defender ATP festgelegte Risikostufe für Geräte in die Preview von Conditional Access hinzu, um sicherzustellen, dass auch kompromittierte Geräte nicht auf sensible Geschäftsdaten zugreifen können.

•             Verbesserte Intelligenz durch mehr Daten: Machine-Learning-Tools sind nur so gut, wie die Daten, mit denen sie lernen. Ein neues Sicherheits-API (als Preview verfügbar) verbindet daher Produkte, die mit dem Intelligent Security Graph arbeiten, mit weiteren Daten, zum Beispiel aus Lösungen von Technologiepartnern. Mit dieser Datenbasis lassen sich die Fähigkeiten von Sicherheitstechnologien, die intelligente Funktionen nutzen, erheblich verbessern. Die neue Schnittstelle wird derzeit von ausgewählten Branchenführern im Bereich der Cybersicherheit geprüft. Dazu zählen Anomali, Palo Alto Networks und PwC.

•             Eine neue Microsoft Intelligent Security Association für Technologiepartner bietet Mitgliedern die Chance, von Erkenntnissen aus dem Intelligent Security Graph sowie Microsofts Sicherheitsprodukten zu profitieren. So können sie eigene Lösungen entwickeln, die Angriffe schneller erkennen und optimalen Schutz vor Sicherheitsbedrohungen bieten. Gründungsmitglieder des neuen Verbandes sind unter anderem Palo Alto Networks, Anomali und PwC.

Hannover Messe 2018: Weitere Details zu Azure Sphere und Microsofts Industrie-4.0-Angeboten sowie konkrete Lösungen von Kunden und Partnern gibt es auf dem Microsoft-Stand (Halle 7, C40) vom 23.-27. April.

Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn
Share on xing
XING
Share on whatsapp
WhatsApp
Share on email
E-Mail
Share on print
Drucken
Werbung

Redaktionsbrief

Tragen Sie sich zu unserem Redaktions-Newsletter ein, um auf dem Laufenden zu bleiben.

Aktuelle Ausgabe

Topthema: Sekundenschnelle Bauteil-Kalkulation in der Cloud

Neuer Service:

Mehr erfahren

Entdecken Sie weitere Magazine

Schön, dass Sie sich auch für weitere Fachmagazine unseres Verlages interessieren.

Unsere Fachtitel beleuchten viele Aspekte der Digitalen Transformation entlang der Wertschöpfungskette und sprechen damit unterschiedliche Leserzielgruppen an.