Microsoft compra ReFirm Labs para impulsar la seguridad de IoT …



La adquisición traerá las capacidades de análisis de firmware de ReFirm junto con Azure Defender for IoT de Microsoft para aumentar la seguridad del dispositivo.

Microsoft ha confirmado su adquisición de ReFirm Labs como parte de un esfuerzo más amplio para mejorar la seguridad de los dispositivos de Internet de las cosas. Los términos del acuerdo no fueron revelados.

El equipo de ReFirm son los desarrolladores detrás de Binwalk Open up Supply, una herramienta diseñada para detectar y extraer archivos y código dentro de imágenes de firmware. Binwalk se lanzó en 2010 Desde entonces, su tecnología ha evolucionado hasta convertirse en una línea de productos que encuentran e informan fallas conocidas, posibles días cero, claves de criptografía, contraseñas de puerta trasera y otros problemas en los dispositivos de IoT. ReFirm Labs se fundó en 2017 con esta colección más amplia de herramientas de gestión de vulnerabilidades empresariales.

Su tecnología juega un papel importante en el espacio de seguridad de IoT, explica David Weston, director de seguridad empresarial y del sistema operativo en Microsoft, que está «cerrando la brecha que tenemos hoy entre TI y OT … y eso se asegura de que pueda hacer lo básico cosas como evaluaciones de vulnerabilidades e identificación de parches faltantes y problemas de seguridad en dispositivos de IoT «.

Existe una demanda de capacidades que faciliten la evaluación y el mantenimiento de la seguridad de los dispositivos conectados, desde bombillas inteligentes hasta herramientas OT, dice Weston. La tecnología de ReFirm Labs satisface esta necesidad sin que los equipos de seguridad exigentes tengan experiencia en firmware de ingeniería inversa.

Lo que ReFirm Labs aporta a Azure Defender para IoT y otros productos de seguridad es «esencialmente un análisis de seguridad de arrastrar y soltar», continúa. Los usuarios pueden tomar el firmware y arrastrarlo al producto ReFirm, que lo descomprime y utiliza su tecnología de extracción de firmware para evaluar cada archivo en el paquete de firmware y buscar vulnerabilidades conocidas, contraseñas predecibles y secretos sueltos, como claves privadas, y luego producir un informe y una entrada en la base de datos basados ​​en sus hallazgos.

Este escaneo determinará en última instancia si un dispositivo se puede conectar de manera segura a World wide web oa una red corporativa, dice Weston, señalando que esta es una brecha de seguridad para muchas empresas. Un estudio reciente encargado por Microsoft encontró que el 83% de las empresas encuestadas habían experimentado un incidente de seguridad del firmware, pero solo el 29% está asignando recursos para proteger el firmware.

Un desafío clave en la seguridad del firmware radica en la cadena de suministro. Los fabricantes de dispositivos suelen utilizar computer software y piezas de terceros en sus productos, pero no tienen las herramientas ni los recursos para analizar los componentes antes de utilizarlos. Como resultado, sus dispositivos pueden enviarse con fallas de seguridad.

La tecnología de ReFirm está diseñada para aprovechar las capacidades de seguridad actuales de Microsoft en Azure Defender para IoT. Los fabricantes podrán cargar firmware en Azure Defender para IoT para una evaluación de seguridad y abordar las vulnerabilidades antes de enviar los dispositivos. En el lado comercial, aquellos que usan dispositivos conectados pueden aprender qué fallas requieren corrección y aplicar los parches necesarios a través de Azure Device Update, explica Weston en un entrada en el blog site en la adquisición.

La seguridad del firmware, aunque actualmente es un problema grave en el espacio de IoT, es un problema en todos los dispositivos, y Microsoft planea extender las capacidades de detección de ReFirm más allá del Internet de las cosas.

«La visión para la integración de ReFirm a largo plazo es comenzar con IoT pero extenderlo a otros productos, como Microsoft Defender ATP, y permitirle obtener visibilidad de todos estos sistemas operativos únicos y piezas de firmware que componen una computadora moderna», Weston dice.

Ha pasado casi un año desde que Microsoft adquirió la empresa de seguridad de IoT / OT CyberX como parte de su estrategia para expandir el monitoreo de seguridad basado en la nube de Azure IoT a dispositivos de redes industriales. La tecnología de CyberX y Azure Defender para IoT monitorearán y detectarán ataques La función de ReFirm es determinar si un dispositivo es seguro y si necesita ser actualizado.

El equipo de ReFirm se unirá a Microsoft como parte de la adquisición, aportando su experiencia, junto con la plataforma de firmware Centrifuge, para mejorar la capacidad de analizar y proteger el firmware.

Kelly Sheridan es la editora de individual de Dark Looking at, donde se centra en noticias y análisis de ciberseguridad. Es una periodista de tecnología empresarial que anteriormente reportó para InformationWeek, donde cubrió Microsoft, y Seguros y tecnología, donde cubrió finanzas … Ver biografía completa

Lectura recomendada:

Más información





Enlace a la noticia initial