:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1e/e0/1ee07bf5cbd627475c53ce32cf023a8a/0110575489.jpeg "Unternehmen, die von Datenlecks betroffen sind, haben ein 7-fach höheres Risiko, auch einen Angriff durch Ransomware zu erleiden. Das zeigen Ergebnisse der Darknet-Studie von Botiguard. (Bild: Arthur Kattowitz - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ac/20/ac20783291a95cf067da1ec768834933/0110551872.jpeg "Der Threat Report von Arctic Wolf Labs für 2023 zeigt, dass Cyberangriffe immer raffinierter werden und Unternehmen zunehmend Schwierigkeiten haben, mit der Bedrohung durch Ransomware, Social Engineering und Supply-Chain-Angriffe umzugehen. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/47/21/4721b85a3c99b2a726f2c14f10595d75/0110512209.jpeg "Eavesdropping-Angriffe zielen darauf ab, während einer Datenübertragung, Informationen wie Passwörter, Kartendetails und andere sensible Daten zu erbeuten. (Bild: Thaut Images - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/32/74/3274604501b9d26401961bf864f1dc65/0109811934.jpeg "Mit dem Security Monitoring Tool Zeek, das auch mit kommerziellen IDS- und SIEM-Werkzeugen zusammenarbeitet, lassen sich mittlere und große Umgebungen überwachen. (Bild: The Zeek Project)")
:quality(80)/p7i.vogel.de/wcms/91/75/9175edeb1bd68cad2b5c77f653f79036/0110576453.jpeg "Unternehmen müssen robuste IT-Security-Maßnahmen implementieren, die sowohl ihre IT- als auch ihre OT-Systeme schützen. (Bild: panuwat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6c/65/6c65a1a9648d14f9555e7e8e008a7f9c/0109735694.jpeg "Mit dem App Traffic Optimizer von Bitdefender können Nutzer jeder Anwendung Bandbreite auf Wunsch zuteilen. (Bild: Bitdefender)")
:quality(80)/p7i.vogel.de/wcms/97/16/97161bc650bf4d7681114ab563c92d70/0110588372.jpeg "Der Update-Dienst „Azure Update Management“ ermöglicht die einfache Aktualisierung von Windows- und Linux-VMs und auch von lokalen Servern. (Bild: Miha Creative - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/da/64/da64bfed6115566a6d71e7aaa4b64bbb/0109715450.jpeg "Ein wesentlicher Bestandteil für eine erfolgreiche Strategie gegen Ransomware-Angriffe ist die Resilienz des Systems und der Daten. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/90/02/90023abcb6d26dbfda9c9abb4b0e3c73/0110590578.jpeg "Messenger sind ein zentrales Kommunikationstool in Unternehmen und sollten die gleiche Sicherheit aufweisen, wie die gesamte IT-Infrastruktur. (Bild: ra2 studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/33/6f/336f669803411ad2c995f22cae0a8bd7/0110318812.jpeg "Eine SBOM listet sämtliche Komponenten einer Softwareanwendung samt wichtiger Informationen zu Lizenzierung und Sicherheit. (Bild: <a href=https://pixabay.com/users/camellia_sasanqua-2366387/>sasanqua camellia</a>)")
:quality(80)/p7i.vogel.de/wcms/87/4c/874c0af5c15ec80f0d2e20afd9ca476b/0109840850.jpeg "Open-Source-Software birgt Risiken. Synopsys untersucht jährlich, welche das sind. (Bild: © – Words Collage Cloud – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fe/90/fe90d3face7af97b97babf86c0001d32/0110317541.jpeg "Privileged-Access-Management-Lösungen unterstützen Unternehmen bei der Abwehr von Cyberangriffen. Doch IT-Verantwortliche bemängeln, dass die PAM-Lösungen häufig zu komplex für einen nutzerfreundlichen Einsatz sind. (Bild: magele-picture - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc3f3ceb1b8e33ad874eb0fd6d3e225/0110390941.jpeg "So knacken Hacker Passwörter und das kann man als Schutz dagegen tun. (Bild: jariyawat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4c/b9/4cb9d66fafd8d20bf909bfd236e254b6/0110382436.jpeg "Zwar existiert heute noch kein Quantencomputer, der aktuelle Verschlüsselungsmethoden knacken kann, aber Unternehmen sollten dennoch schon heute entsprechende Vorbereitungen für den Tag treffen, wenn der Fall eintritt. (Bild: Siarhei - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/dc/af/dcaf041113e7b5b8202309088e3893f1/0110591636.jpeg "„Wer sein Unternehmen erfolgreich führen will, muss Cybersecurity zu einem wichtigen Teil der Unternehmensstrategie machen“, meint Markus Robin, Managing Director von SEC Consult Deutschland. (Bild: jirsak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/56/ff/56ff577ef3d84e5690210417e4e551c5/0110554219.jpeg "Das Handbuch "Management von Cyber-Risiken" widmet sich einer umfassenden Unternehmenskultur, die Cyber-Sicherheit jederzeit berücksichtigt und so die Resilienz der Unternehmen erhöht. (Bild: jijomathai - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/84/50/84501585e0f44b12e33125acd91fa5dd/0109580130.jpeg "Unicode ist ein Standard für die universelle Codierung von allen weltweit bekannten Textzeichen in Binärdarstellung. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/ac/ec/acec2e8899c63372cfa6416fb2c12cb8/0109580606.jpeg "Microservices sind kleine, unabhängige Dienste für bestimmte Aufgaben einer Anwendung und bilden einen Gegenentwurf zu monolithischen Anwendungen. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/b1/68/b168e398bcf5fb44337e5a40214e5f56/0109580616.jpeg "Eine API ist eine Schnittstelle zum strukturierten Austausch von Befehlen und Informationen zwischen Programmen oder Programmteilen, mit vorgegebener Syntax. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Azure Sphere Security Service für mehr Sicherheit Sicherer Aufbau einer IoT-Plattform in Microsoft Azure
Unternehmen, die eine IoT-Infrastruktur betreiben, zum Beispiel auch bei der Vernetzung von Sensoren, benötigen eine Plattform für die zentrale Verwaltung und Steuerung. Hier ist Azure Sphere eine Möglichkeit. Mit Azure Sphere Security Service kann hier auch für mehr Sicherheit gesorgt werden.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/c3/60c36cdf3aea0/sysob-logo-weiss-auf-o.png "sysob-logo-weiss-auf-o (sysob)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087fe6e823c7/arvatosystems-logo-600x600.jpg "ArvatoSystems-Logo_600x600.jpg (Arvato Systems)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/62/53/6253dca7c4ba3/square-keeper-coin-color-2x.jpeg "square-keeper-coin-color-2x (https://www.keepersecurity.com/de_DE/)")
Azure Sphere ermöglicht den Aufbau einer IoT-Plattform in Microsoft Azure. In einer solchen Infrastruktur, bei der mehrere Server, Sensoren und andere Geräte miteinander vernetzt werden, spielt die Sicherheit natürlich eine wesentliche Rolle. Azure Sphere will eine All-in-One-Lösung für das Bereitstellen von IoT-Netzwerken auf Basis von Microcontroller-Geräten bieten, mit der zentral Millionen von Geräten überwacht und gesteuert werden können.
Wenn Geräte an Azure Sphere angebunden werden sollen, die nicht über keinen kompatiblen Microcontroller verfügen, besteht auch die Möglichkeit mit einem Azure Sphere-Wächtermodul (Azure Sphere Guardian Module) arbeiten. Mit diesem lassen sich auch ältere IoT-Geräte kompatibel machen. Zusätzlich zu einem Azure Sphere zertifizierten Chip verfügen die Module über das Azure Sphere OS und stellen darüber die Verbindung zu Azure Sphere Security Service her. Das Modul wird mit dem IoT-Endgerät verbunden und kann anschließend über WLAN oder Ethernet mit dem Internet verbunden werden. Das IoT-Gerät selbst ist nicht direkt mit dem Netzwerk verbunden.
Microcontroller mit Azure Sphere absichern und aktuell halten
Im Fokus von Azure Sphere stehen Geräte, die mit Microcontrollern (MCU) gesteuert und vernetzt werden. Die Bereitstellung einer zertifikatsbasierter Authentifizierung und die sichere Bereitstellung von Software-Updates für Azure Sphere-Geräten sind die beiden wichtigsten Funktionen in Azure Sphere Security Service. Einfach ausgedrückt besteht ein Netzwerk auf Basis von Azure Sphere aus drei Komponenten:
- 1. Die Endgeräte werden mit einem Microcontroller ausgestattet, der kompatibel mit Azure Sphere ist, und der eine zentrale Überwachung und Absicherung in den Standards ermöglicht, die Azure Sphere bietet.
- 2. Auf den Geräten wir das Azure Sphere OS installiert, das sicher mit Azure Sphere kommunizieren kann und das transparent aktualisiert werden kann.
- 3. Mit dem Clouddienst in Azure können die angebundenen Geräte zentral überwacht und die Updates gesteuert und freigegeben werden.
Mit Azure Sphere soll es möglich sein, die Hardware von IoT-Geräten und die Betriebssysteme auf den MCUs mit einer Ende-zu-Ende-Sicherheit zu betreiben. Auf Ebene des Betriebssystems arbeitet Azure Sphere mit einem abgesicherten Linux-System. Wenn Unternehmen ihr IoT-Netzwerk über Azure Sphere betreiben, können also Hard- und Software gebündelt abgesichert und durch Azure Sphere Security Service abgesichert werden. Das System kann auch Updates an die angebundenen Geräte verteilen und dadurch Angriffe zuverlässig unterbinden. Damit sich Geräte mit einer MCU an Azure Sphere anbinden lassen, müssen die Geräte des Herstellers kompatibel und für Azure Sphere zertifiziert sein.
Mehr Sicherheit in IoT mit Azure Sphere OS
Azure Sphere OS ist das Herz der angebundenen IoT-Geräte. Das Linux-basierte Mikrocontroller-Betriebssystemstartet auf Chips, die mit Azure Sphere kompatibel sind und kann automatisiert eine Verbindung zu Azure Sphere Security Service herzustellen. Das Betriebssystem stellt eine Plattform für die Entwicklung von Internet of Things-Anwendungen zur Verfügung. Dazu gehören High-Level-Anwendungen genauso wie echtzeitfähige Anwendungen.
Remote-Authentifizierung von IoT-Geräten
Microsoft bietet über Azure auch Azure Sphere Security Service an, um die Sicherheit in IoT-Netzwerken zentral zu steuern und zu verbessern. Mit Azure Sphere Security Service können Geräte im IoT-Netzwerk zunächst remote authentifiziert und im Netzwerk sicher integriert werden. Durch die Remote-Authentifizierung kann jederzeit überprüft werden, ob ein angebundenes Gerät kompromittiert wurde, oder ob es notwendig ist Updates zu installieren.
Azure Sphere Security Service stellt im Azure Sphere-Netzwerk eine vertrauenswürdige Autorität für alle Geräte dar, die im Netzwerk miteinander verknüpft sind. Die angebundenen Geräte verbinden sich mit Azure Sphere Security Service um ständig den laufenden Code und die Hardware zu verifizieren. Durch die Anbindung an Azure Sphere können sich die Geräte vollkommen automatisch authentifizieren und Updates herunterladen. Die Geräte verwalten sich selbst und werden durch die Anbindung an Azure Sphere zentral geschützt, verwaltet und überwacht. Vor allem sehr große Netzwerke mit tausenden bis Millionen Endgeräten profitieren von diesem Ansatz, da kein menschliches Eingreifen mehr notwendig ist, um IoT-Netzwerke zentral zu steuern und zu schützen.
Wenn Microsoft zum Beispiel ein Update für das Betriebssystem zur Verfügung stellt, ist das Update sofort für alle Geräte verfügbar und kann selbstständig installiert werden. Die Aktualisierung wird nach dem Aufbau der Kommunikation sicher an die Endgeräte übertragen und anschließend installiert. Die Administratoren des Netzwerks können über Microsoft Azure überwachen auf welchen Geräten die neue Version bereits installiert ist, und welche Geräte aktuell noch mit einer veralteten Software laufen.
Azure Sphere Geräte können generell nur autorisierte Software ausführen, die durch Azure Sphere Security Service freigegeben wurde. Nur signierte und verifizierte Software-Updates können auf den Azure Sphere-Geräten installiert werden. Die Authentifizierung erfolgt normalerweise zertifikatsbasiert. Neben der Authentifizierung der Geräte über Zertifikate und dem Verteilen von Updates bietet Azure Sphere Security Service noch Überwachungs- und Fehlerberichtsfunktionen. Dadurch haben Administratoren immer einen genauen Überblick über den Status des IoT-Netzwerkes und dem Software- und Hardwarestand aller angebundenen Geräte.
Fazit
Azure Sphere soll IoT-Netzwerke sicherer und stabiler machen. Verschiedene Sensoren, Geräte, Computer, Maschinen und andere Objekte sollen zuverlässig miteinander kommunizieren können und gleichzeitig zuverlässig und sicher sein. Durch die Anbindung an Azure Sphere Security Service, können Millionen Geräte nicht zur zuverlässig überwacht, sondern auch zentral abgesichert und aktualisiert werden.
(ID:47174737)
:quality(80)/images.vogel.de/vogelonline/bdb/1916400/1916410/original.jpg "Mit dem Windows Admin Center lassen sich Infos zu Servern abrufen und auch Sicherheitseinstellungen verbessern. (Sikov - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1942300/1942373/original.jpg "Der Secured Core-Server kombiniert Hardware-, Firmware- und Treiberfunktionen unter Windows Server 2022, um die Betriebsumgebung weiter zu schützen – vom Startprozess bis hin zu Daten im Arbeitsspeicher. (Weissblick - stock.adobe.com)")