Industrie 4.0
17.04.2018

Microsoft präsentiert Azure Sphere

Microsoft hat auf der RSA-Konferenz 2018 Azure Sphere vorgestellt: Die Lösung ermöglicht es Herstellern, sichere, mit dem Internet verbundene Geräte auf Basis von Mikrocontrollern (MCU) für Smart-Home- sowie Industrie-4.0-Anwendungen zu realisieren.

Azure Sphere bietet Mikrocontroller, Betriebssystem und Cloud-Dienst für das sichere Internet der Dinge (Bild: Microsoft)

Azure Sphere beinhaltet drei Komponenten: Azure Sphere zertifizierte Mikrocontroller, das speziell für sichere IoT-Anwendungen entwickelte Betriebssystem Azure Sphere OS sowie den schlüsselfertigen Clouddienst Azure Sphere Security Service für den Schutz der verbundenen Geräte. Dieser Dreiklang aus Hardware, Betriebssystem und sicheren Clouddiensten soll Unternehmen befähigen, ihre Geräte bestmöglich vor Sicherheitsattacken zu schützen.

Azure Sphere ist als private Preview mit ausgewählten Geräteherstellern gestartet. Die ersten Azure-Sphere-Geräte werden für Ende 2018 erwartet. Der erste Azure-Sphere-Chip "MediaTek MT3620" soll  im Laufe dieses Jahres verfügbar sein. Developer Kits werden Mitte 2018 bereitgestellt.

Darüber hinaus hat Microsoft weitere Produktneuheiten angekündigt, um die Cybersicherheit für Unternehmen zu vereinfachen: Sicherheitslösungen für das Internet der Dinge und Edge Computing sowie integrierte Threat-Intelligence-Funktionen und erweiterte Datenschutzeinstellungen für die Unternehmenslösung Microsoft 365.

Microsoft Azure Sphere: Sicherheit für Kunden

Im kommenden Jahrzehnt wird nahezu jedes Haushaltsgerät, jeder Alltagsgegenstand und jede Industriemaschine mit dem Internet verbunden sein. Diese vernetzten Geräte werden zunehmend intelligenter und können Vorhersagen treffen, zuhören, sprechen und vieles mehr. Unternehmen bietet diese Entwicklung enormes Potenzial, neue Produkte und Services für Privat- und Geschäftskunden anzubieten. Was all diese Geräte gemeinsam haben? Einen kleinen Chip, meist nicht größer als ein Fingernagel: der sogenannte Mikrocontroller (MCU).

Der MCU agiert als die Steuerung des Geräts und bringt Rechen- und Speicherkapazität sowie Softwarefunktionen direkt auf das Gerät. Mehr als 9 Milliarden dieser MCU werden jährlich in Geräte eingebaut. Die Internetverbindung wird dabei zur berühmten Medaille mit zwei Seiten:die eine bietet vielfältige Möglichkeiten und Flexibilität, die andere Angriffsfläche. 

Microsoft hat mit Kunden und Partnern sieben Eigenschaften identifiziert, die im Zusammenspiel den bestmöglichen Schutz vor Angriffen bieten, die sogenannten „Seven Properties of Highly Secure Devices“: 1. Hardwarebasierte Kryptografie-Schlüssel und Geräteidentität, 2. kleine „Trusted Computing Base“ (TCB), 3. mehrstufige Sicherheitsebenen, 4. Abschottung, 5. Zertifikat-basierte Authentifizierung, 6. erneuerbare Sicherheit des gesamten Systems und 7. Fehlerberichte.

Microsoft Azure Sphere - die drei Kernkomponenten im Detail:

  1. Azure Sphere Mikrocontroller: Die MCU kombinieren Echtzeit- und Anwendungsprozessoren mit integrierter Microsoft Sicherheitstechnologie und Konnektivität. Der erste Azure Sphere Chip, "MediaTek MT3620", wird im Laufe des Kalenderjahres 2018 verfügbar sein.
  2. Azure Sphere OS: Das speziell für mit dem Internet verbundene Geräte entwickelte Betriebssystem bietet mehrschichtige Sicherheitsfunktionen und basiert unter anderem auf Sicherheitserkenntnissen aus der Entwicklung von Windows und Linux.
  3. Azure Sphere Security Service: Der schlüsselfertige Cloud-Dienst schützt jedes Azure Sphere Gerät. Eine Zertifikat-basierte Authentifizierung sorgt für die sichere Kommunikation von Gerät zu Gerät und vom Gerät in die Cloud und zurück. Der Service sammelt zudem Fehlerberichte und bietet kontinuierliche Sicherheits-Updates.

Azure Sphere bietet eine offene Plattform für die Implementierung von vernetzten Geräten und ist darüber hinaus tief mit den Microsoft-Azure-Diensten sowie der Entwicklungsumgebung Visual Studio integriert.

Die weiteren Microsoft-Security-Neuheiten im Überblick:

  • Angriffe abwehren, bevor Schaden entsteht: Microsoft Secure Score unterstützt mit Methoden des maschinellen Lernens die Entscheidungsfindung darüber, welche Kontrollmechanismen den aktuell besten Schutz für Nutzer, Daten und Geräte gewährleisten. Der Attack Simulator ist ab sofort fester Bestandteil von Office 365 Threat Intelligence. Mit dem Tool können Angriffe (z. B. durch Phishing oder Ransomware) simuliert werden, um die Reaktionsfähigkeit der IT zu testen und Einstellungen so anzupassen, dass im Fall eines echten Angriffs Maßnahmen umgehend ergriffen werden können.
  • Bedrohungen automatisch erkennen und beheben: Mit dem neuesten Update für Windows 10, ab sofort als Preview erhältlich, arbeitet Microsoft Windows Defender Advanced Threat Protection (ATP) auch mit anderen Komponenten aus der Unternehmenslösung Microsoft 365 zusammen. Damit erstreckt sich der Schutz durch Windows ATP auch auf Office 365, Windows 10 und Microsoft Azure. Mit dem Update stehen auch die neuen automatisierten Analyse- und Abwehrfunktionen von Windows Defender ATP zur Verfügung. Diese auf künstlicher Intelligenz basierenden Mechanismen können innerhalb von Sekunden auf akute Sicherheitsbedrohungen reagieren. Über den sogenannten „Conditional Access“ führt Windows ATP Risikobewertungen in Echtzeit durch und kontrolliert fortlaufend den Zugriff auf sensible Daten, ohne die Produktivität zu beeinträchtigen. Microsoft 365 fügt nun die von Windows Defender ATP festgelegte Risikostufe für Geräte in die Preview von Conditional Access hinzu, um sicherzustellen, dass auch kompromittierte Geräte nicht auf sensible Geschäftsdaten zugreifen können.
  • Verbesserte Intelligenz durch mehr Daten: Machine-Learning-Tools sind nur so gut, wie die Daten, mit denen sie lernen. Ein neues Sicherheits-API (als Preview verfügbar) verbindet daher Produkte, die mit dem Intelligent Security Graph arbeiten, mit weiteren Daten, zum Beispiel aus Lösungen von Technologiepartnern. Mit dieser Datenbasis lassen sich die Fähigkeiten von Sicherheitstechnologien, die intelligente Funktionen nutzen, erheblich verbessern. Die neue Schnittstelle wird derzeit von ausgewählten Branchenführern im Bereich der Cybersicherheit geprüft. Dazu zählen Anomali, Palo Alto Networks und PwC.
  • Eine neue Microsoft Intelligent Security Association für Technologiepartner bietet Mitgliedern die Chance, von Erkenntnissen aus dem Intelligent Security Graph sowie Microsofts Sicherheitsprodukten zu profitieren. So können sie eigene Lösungen entwickeln, die Angriffe schneller erkennen und optimalen Schutz vor Sicherheitsbedrohungen bieten. Gründungsmitglieder des neuen Verbandes sind unter anderem Palo Alto Networks, Anomali und PwC.

Weitere Details zu Azure Sphere und Microsofts Industrie-4.0-Angeboten sowie konkrete Lösungen von Kunden und Partnern gibt es auf dem Microsoft-Stand (Halle 7, C40) auf der Hannover Messe.

Normen

DIN-VDE-Normen einfach online nutzen

Normen aus dem VDE VERLAG

» Mehr Informationen ...

Zum Schmunzeln

„Natürlich führe ich Selbstgespräche. Manchmal braucht man eben eine Expertenmeinung!“

Copyright © VDE VERLAG GMBH, zuletzt aktualisiert am 21.10.2018