Calipia : le blog

Le mois dernier, nous vous en parlions, Microsoft avait publié un nouvel outil appelé Counterfit qui automatise les tests de sécurité des systèmes d’IA d’une organisation et s’est associé à Darktrace pour aider les clients à combattre les cybermenaces avec là aussi de l’IA.

Aujourd’hui, Microsoft a annoncé l’acquisition de ReFirm Labs, une société américaine qui fournit des outils pour évaluer et surveiller les risques qui se cachent dans le micrologiciel des appareils IoT et connectés. Cette acquisition devrait renforcer la plateforme Azure Defender for IoT de Microsoft, en aidant à se protéger contre les attaques exploitants le micro code des objets connectés. Il est effectivement à craindre que ce code intégré dans ces objets multiples et souvent mal protégé devient rapidement la prochaine surface d’attaque de choix dans un contexte ou de nombreux constructeurs d’appareils qui intègrent des composants tiers dans leurs produits manquent souvent d’expertise ou d’outils pour détecter toute vulnérabilité. Ceci est aussi vrai sur des objets du quotidien, de domotique, que sur des objets industriels.

Selon une enquête récemment commandée par Microsoft auprès de 1 000 RSI, 83 % des personnes interrogées ont été confrontées à un incident de sécurité lié aux microcode, mais seulement 29 % ont consacré des ressources à la découverte et à la résolution des problèmes…

Avec l’ajout de la technologie de ReFirm Labs et de son outil d’analyse de microcode open-source Binwalk, Microsoft veut fournir aux clients une solution tout-en-un, basée sur le cloud, qui les aidera à identifier, surveiller et répondre aux problèmes de sécurité allant du niveau de la puce et du micrologiciel au réseau et au cloud.