Microsoft'un yeni güvenlik aracı, PC'lerde ve IoT cihazlarında ürün yazılımı güvenlik açıklarını ve daha fazlasını keşfedecek

Cihazların çalışan birden fazla işletim sistemi ve bellenimi vardır ve çoğu kuruluş neye sahip olduklarını veya güvenli olup olmadığını bilmez. Microsoft, uzman olmadan öğrenmeyi kolaylaştırmak için ReFirm'i kullanacak.

<a href="https://www.techrepublic.com/a/hub/i/2021/06/17/7f6adea1-a1cb-486d-a87f-15b241025668/tr-refirm-labs-positioning.jpg" target=" _blank" data-component="modalEnlargeImage" data-headline="

ReFirm, IoT cihazlarını taramak ve güncellemek için Azure hizmetleriyle uyumludur.&nbsp;

" data-credit="Resim: Microsoft">

ReFirm, IoT cihazlarını taramak ve güncellemek için Azure hizmetleriyle uyumludur.

Resim: Microsoft

İşletim sistemleri daha güvenli hale geldikçe, saldırganlar dikkatlerini giderek daha az görünür, daha temel ve nadiren iyi korunan bellenime kaydırıyor.

Ürün yazılımındaki güvenlik açıkları, bellenime eklenen yeni sorunların giderek artan bir yüzdesidir. NIST Ulusal Güvenlik Açığı Veritabanı: Sadece dört yıl öncesine göre beş kat daha fazla saldırı oluyor. Birçok kuruluş ürün yazılımına yönelik saldırılarla karşılaşıyor (bir yılda %83). son Microsoft anketive bu yalnızca saldırıya uğradıklarını bilen kuruluşlardır), ancak ürün yazılımını korumak, güvenlik bütçesinden yalnızca küçük bir pay alır.

GÖRMEK: Donanım envanter politikası (TechRepublic Premium)

Sorunun bir kısmı, ağınızda hangi bellenimin kullanıldığını ve hangi güvenlik açıklarının bulunduğunu görmek için tarama yapmak için kullanılabilir araçların olmamasıdır. Bellenimde çok sayıda kötü yazılmış ve yeniden kullanılmış kod vardır ve çok az cihaz, kasanın içinde ne olduğunu size söyleyen bir yazılım 'malzeme listesi' ile birlikte gönderilir. Bir sorun tespit ederseniz, bellenimi güncellemek parçalanmış ve düşük seviyeli bir işlemdir ve işletim sistemi katmanının altında güvenlik açığı azaltma önlemleri uygulamanın hiçbir yolu yoktur.

hepsi bu yüzden Microsoft, ReFirm Labs'ı satın alıyor, açık kaynağın evi Binwalk Santrifüj ürün yazılımı platformu, halihazırda maruz kaldığınız ürün yazılımı güvenlik açıklarını keşfetmek için statik analiz çalıştırma sürecini otomatikleştiren araç.

Microsoft'ta kurumsal ve işletim sistemi güvenliği ortak direktörü David Weston TechRepublic'e verdiği demeçte, "Masaüstü dünyasında sahip olduğunuz, CISO için ekmek ve tereyağı olacak temel güvenlik araçları, sadece IoT için orada değil" dedi. "Bu temel sorunları çözmeden 50 milyar cihazı buluta bağlamamızın ve bu hava boşluklu operasyonel teknoloji dünyasından AI bağlantılı bulut dünyasına geçmemizin hiçbir yolu yok."

"Firmware'in güvenli olduğunu söylemeden Windows'un veya Linux'un güvenli olduğunu söylemek benim için çok zor ve burası en az dikkat edilen yer. Platformdaki en ayrıcalıklı kod, hipervizörü bile değiştirebilir, en az bakılan ve en az güncellenen. Bugünün çoğu güvenlik teknolojisi için görünmez."

<a href="https://www.techrepublic.com/a/hub/i/2021/06/17/12174324-c4d8-4f8c-b89a-b16410e16414/tr-centrifuge-aka-binwalk-enterprise.jpg" hedefi ="_blank" data-component="modalEnlargeImage" data-headline="

Binwalk Enterprise olarak da bilinen Santrifüj, IoT cihazlarının durumunu anlamanıza yardımcı olmak için ürün yazılımı taramalarını otomatikleştirir.

" data-credit="Resim: Microsoft">tr-centrifuge-aka-binwalk-enterprise.jpg" data-original="https://www.techrepublic.com/a/hub/i/2021/06/17/12174324-c4d8-4f8c-b89a-b16410e16414/tr -santrifüj-aka-binwalk-enterprise.jpg

Binwalk Enterprise olarak da bilinen Santrifüj, IoT cihazlarının durumunu anlamanıza yardımcı olmak için ürün yazılımı taramalarını otomatikleştirir.

Resim: Microsoft

Aslında, çoğu güvenlik teknolojisi, kimlik bilgilerini güvenli bir şekilde depolamak için ürün yazılımına bağlıdır; üretici yazılımı tehlikeye girerse, uç nokta koruma aracı da tehlikeye girer. Weston, "İnsanlara mümkün olan en verimli saldırganlar olmaları için para ödüyorum," dedi (rollerinden biri Windows'a saldırmak için kırmızı bir ekip çalıştırmak). "Ve 10'da dokuz kez, bir ürün yazılımı vektörü seçecekler."

Bellenim, PC'lerde, sunucularda, IoT cihazlarında, ağ yönlendiricilerinde ve diğer birçok ekipmanda potansiyel bir güvenlik sorunudur. "Her modern bilgi işlem cihazı genellikle altı ila yediden oluşur – bir sunucuda daha fazla değilse – farklı işletim sistemlerinden oluşur, bunlardan birini görebiliriz. Bir Surface dizüstü bilgisayar alın: orada bir Wi-Fi çipiniz var. , gibi bir şey çalıştırıyor KonuX, (Microsoft) satın aldığı (2019'da) gerçek zamanlı bir işletim sistemi, ayrı bir Linux sürümüne sahip ayrı bir yerleşik denetleyiciye sahip bir SSD'niz var: bu SSD'de ne var?"

<a href="https://www.techrepublic.com/a/hub/i/2021/06/17/be866277-1f55-4195-b55d-003ae54f1954/tr-binwalk.jpg" target="_blank" veri- component="modalEnlargeImage" data-headline="

Binwalk, cihazlarınızdaki hangi donanım yazılımının bilinen güvenlik açıklarına sahip olduğunu gösterir.

" data-credit="Resim: Microsoft">tr-binwalk.jpg" data-original="https://www.techrepublic.com/a/hub/i/2021/06/17/be866277-1f55-4195-b55d-003ae54f1954/tr-binwalk.jpg

Binwalk, cihazlarınızdaki hangi donanım yazılımının bilinen güvenlik açıklarına sahip olduğunu gösterir.

Resim: Microsoft

Bazı IoT cihazları, güvenli önyükleme ve adres alanı düzeni rastgeleleştirme gibi iyi güvenlik seçenekleriyle iyi bir şekilde tasarlanmıştır; diğerlerinin açık bağlantı noktaları ve saçma sapan savunmasız varsayılan parolaları vardır. Weston, "Harika bir iş çıkarmış olabilirler ya da korkunç olabilir; bilemezsiniz," diye uyardı. "İyinin ve kötünün ne olduğunu belirleme yeteneği, ihtiyacımız olan temel bir şeydir."

Weston gibi deneyimli bir güvenlik araştırmacısı, araştırmak için BinWalk gibi araçları kullanabilir, ancak ürün yazılımındaki güvenlik açıklarını aramak için statik analiz yapabileceğiniz noktaya gelmek bile, ReFirm'in daha hızlı ve daha basit hale getirdiği birçok komut dosyası oluşturma ve paketi açma işlemini içeren manuel bir süreç olmuştur. .

"Bir IoT laboratuvarım var. Bu şeyleri her zaman tersine çevirebilirim, ama bunun için kimin zamanı var? Ve kendi güvenlik mühendisim olma lüksüm var; peki ya diğer herkes? ReFirm ile 10 dakikada bir evimde bir sürü farklı dizüstü bilgisayar ve bir bakış açısı elde ettim ve aklım başımdan gitti. Beni korkutan ciddi güvenlik sorunları buluyordum."

ReFirm'in gücü sadece tarama ve statik analiz kalitesi değildir; kullanılabilir olması için tasarlanmış olmasıdır.

"Sürükle ve bırak. Yönlendirici üreticinizin web sitesine gidersiniz, bellenim flash dosyasını indirirsiniz, onu sürüklersiniz ve bir otomasyon aracından en etkileyici kalitede etkileyici bir rapor alırsınız. 'Bunlara sahipsiniz' yazan bir PDF tükürür. CVE'ler, işte yapılandırma sorunları ve işte çok yaygın uyumluluk ve sertifika rejimlerinden ne kadar uzak'. Bu gerçekten faydalı ve Microsoft'un halihazırda şirkette sahip olduğu teknolojileri alıp bunları entegre etmeye başlayarak daha iyi hale gelecektir. bu platform."

Weston, bu basitliğin kuruluşların ürün yazılımı tehditlerini ele almasına yardımcı olmanın anahtarı olduğunu öne sürdü.

Weston, "Güvenlik topluluğu her zaman neyin harika ve sırada olduğuna odaklanır ve gerçek kurumsal güvenlik topluluğu temel bilgilerle mücadele ediyor" dedi. "Bana işleri kolaylaştırmak için bakıyorlar. Her ne kadar bunu istiyorlarsa da, mesele yeni yetenekler eklemekle ilgili değil: Bu, bugün zor olan şeyleri alıp daha kolay hale getirmekle ilgili, böylece insanlar daha stratejik şeylere harcamak için zaman kazanacaklar. sorunlar."

Görünürlük elde etme

Microsoft'un CEO'su Satya Nadella, 2030 yılına kadar 50 milyar bağlı cihazın olacağını tahmin etmekten hoşlanıyor; bu, günümüzün güvenlik yazılımlarının genellikle ele almadığı kritik sistemlerdeki birçok potansiyel güvenlik açığıdır.

Weston, "Bunların küçük bir kısmı mevcut araçlarla analiz edilebilecek şeyler olacak ve ReFirm gibi bir şey büyüyerek diğer her şeyi yapabilir" diyor. "Bunlar, yalnızca bir güvenlik açığı analiz paketi yükleyemediğiniz veya hatta oturum açamayacağınız cihaz benzeri cihazlardır. Alternatif yollara sahip olmanız gerekir ve bu tür bir aygıt yazılımı statik analizi bir ton mantıklıdır."

yanına çok yakışıyor SiberX Microsoft, şimdi bir parçası olan varlık keşif aracını satın aldı IoT için Azure Defender, hangi cihazların bağlı olduğunu ve hangi protokolleri kullandıklarını bulur. Kulağa ne kadar basit gelse de, kuruluşların bunu bilmesi nadirdir.

Weston, "Size ilk söylediği şey, güvenlikle ilgili en önemli şey, ağımda ne var? Ortalama kurumsal ağınızda bunun ne kadar zor olduğunu hafife almayın," dedi. "Sadece 'ah, asansörüm SNMP'yi net bir şekilde konuşuyor' bilmek – bu çoğu şirketin kataloglaması zor bir şey."

Bu size bir temel sağlar, böylece saldırı altında olduğunuz anlamına gelebilecek olağandışı davranışların ne zaman gerçekleştiğini bilirsiniz. "Ağınızda daha önce olmayan tuhaf görünümlü bir Modbus protokolü çekim yapmaya başlarsa, bir fidye yazılımına bakıyor olabilirsiniz."

Weston, ReFirm'in eklediği şey, CyberX'in ağınıza bağlı olduğunu keşfettiği cihazlar konusunda rahat olmanız gerekip gerekmediğini bilmektir, diyor. "Başlamak için bu cihazlardan herhangi birini takmalı mıyım? CyberX kadar iyi bir şifre 123 ile root yapmak için OpenSSH'leri varsa, ağınızda buna sahip olmamalısınız."

Microsoft'un ReFirm planları

Weston, bugün ReFirm'in ürün yazılımı dosyalarını sağlamanıza ihtiyacı olduğunu ancak Microsoft'un bir cihaz bilgileri veritabanı oluşturmayı planladığını söylüyor. "CyberX'i takıyorsunuz ve cihazları keşfediyor, onları izliyor ve ReFirm'e 'IoT cihazı X veya Y hakkında bir şey biliyor musunuz' diye soruyor. Umarım bu cihazların çoğunu önceden taramışızdır ve bilgileri yayabiliriz — ve sahip olmadığımız her şey için, özel bir analiz yapmak için sürükle ve bırak arayüzü var."

Ağınızda ne olduğuna ve ağınızda bulunmasının güvenli olup olmadığına dair bu görünürlüğe sahip olmak iyi bir ilk adımdır. Azure Cihaz Güncelleştirmeleri hizmeti, IoT üretici yazılımı güncelleştirmelerini Windows Update aracılığıyla zaten gönderebilir. Weston, Microsoft'un daha büyük vizyonunun, çok daha geniş bir üçüncü taraf cihaz yelpazesini işleyebilen Windows Update tabanlı bir hizmet oluşturmak olduğunu söylüyor.

"İnsanların en azından Salı günleri Yaması'nda bildiği ve güvendiği Windows Update'i alacağız ve IoT'yi ve uç cihazlarını bu modele sokmak istiyoruz. Microsoft'un güncelleme sistemi oldukça bilinen bir meta – hemen hemen her hükümet. oradaki düzenleyici, buna şu veya bu şekilde baktı – ve bu nedenle, müşterileri ona doğru çekebildiğimiz için kendimizi iyi hissediyoruz."

Weston, daha küçük üreticilerin genellikle kendi güncelleme mekanizmalarını oluşturacak ve güvence altına alacak uzmanlığa sahip olmadığını belirtti. "Müşterilerin bunu istediğini sanmıyorum, çünkü 'Bunu sadece sabah 2'de istiyorum, sadece bu kritiklik seviyesini sahneye koymak istiyorum' gibi (seçenekler) olmayacak. Bunun için zaten bir süreçleri var. Masaüstünde Qualys ve Nessus var, ancak IoT için eşdeğerleri yok.ReFirm'in işletmelerin yapmasına izin vereceğini düşündüğüm şey, bu boşluğu doldurmak ve ardından insanların bunu planlamak için Azure Device Update kullanmasına izin vermek. "

GÖRMEK: İşin geleceği: Dijital iş yeri için araçlar ve stratejiler (ücretsiz PDF) (Teknoloji Cumhuriyeti)

ReFirm, aşağıdaki gibi donanım yazılımı için donanım güvenliğinde bile faydalı olacaktır: Güvenli çekirdekli cihazlar. Güvenli çekirdek, PC'lerde ve sunucularda bulunmanın yanı sıra, IoT için Azure Defender aracısının yüklü olması ve günlük toplama, telemetri ve cihaz güncellemeleri yapması gereken IoT cihazları için bir sertifika olarak mevcuttur.

Gelecekte Weston, ReFirm'in sertifikasyonun bir parçası olduğunu görmek istiyor. "Cihazı güvenli bir şekilde gönderdiğinizden emin olmak için değil, aynı zamanda bu ReFirm ürün yazılımı teknolojisi tarafından düzenli olarak tarandığından ve ürün yazılımını güncel tuttuğunuzdan emin olmak için."

Adına rağmen, ReFirm ürün yazılımıyla sınırlı kalmayabilir. Microsoft'un ürüne ekleyebileceği statik ve dinamik analiz araçları vardır. VirüsToplamYeni analiz seçenekleriyle sık güncellemeler. "Bu analiz hattına araç katmanları koymaya devam edebilirim. Bunun, kötü amaçlı yazılım aramak yerine rastgele bir nesnede güvenlik açıkları arayan VirusTotal benzeri bir ürün olma fırsatı olduğunu düşünüyorum. Ürün yazılımına odaklandık çünkü bu doğru uygulama gibi görünüyor, ancak sanal makine anlık görüntüleri veya daha birçok şey olabilir."

Açık kaynaklı Binwalk aracının hayranları için de iyi haberler var. Microsoft buna büyük yatırım yapacak, çünkü şirket genelinde özellik istekleri olan birden fazla ekip tarafından zaten yaygın olarak kullanılıyor, diyor Weston: "Sanırım şimdiden birkaç yıllık birikim fikirlerimiz var!"

Ayrıca Bkz.

Source link

İlk yorum yapan olun

Bir yanıt bırakın

E-posta hesabınız yayımlanmayacak.


*