Microsoft Bergabung dengan Yayasan Keamanan Sumber Terbuka – Microsoft telah berinvestasi dalam keamanan perangkat lunak opensource selama bertahuntahun dan hari ini saya senang untuk berbagi bahwa Microsoft bergabung dengan mitra industri untuk membuat Open Source Security Foundation (OpenSSF), kolaborasi lintasindustri baru yang diselenggarakan di Linux Foundation . OpenSSF menyatukan pekerjaan dari Inisiatif Infrastruktur Inti (CII) yang diprakarsai oleh Linux Foundation, Koalisi Keamanan Sumber Terbuka (OSSC) yang diprakarsai oleh GitHub,Microsoft bangga menjadi anggota pendiri bersama GitHub, Google, IBM, JPMC, NCC Group, OWASP Foundation, dan Red Hat.
Microsoft Bergabung dengan Yayasan Keamanan Sumber Terbuka
opensecurityfoundation.org – Perangkat lunak sumber terbuka adalah inti dari hampir setiap strategi teknologi perusahaan dan mengamankannya adalah bagian penting dari mengamankan rantai pasokan untuk semua, termasuk milik kita sendiri. Dengan perangkat lunak open source di manamana, penyerang saat ini mengeksploitasi kerentanan di berbagai layanan dan infrastruktur penting, termasuk utilitas, peralatan medis, transportasi, sistem pemerintah, perangkat lunak tradisional, layanan cloud, perangkat keras, dan IoT. Pada dasarnya,
perangkat lunak open source digerakkan oleh komunitas, jadi tidak ada otoritas pusat yang bertanggung jawab atas kualitas dan pemeliharaan. Kontrol versi dan dependensi sangat kompleks karena kode sumber dapat disalin dan diduplikasi. Perangkat lunak open source juga rentan terhadap serangan tipe komunitas seperti: B. Penyerang yang mengelola proyek dan memperkenalkan malware. Mengingat kompleksitas perangkat lunak sumber terbuka dan sifat komunitas, membangun keamanan yang lebih baik juga harus menjadi proses yang dipimpin komunitas.
Microsoft telah terlibat dalam beberapa inisiatif keamanan sumber terbuka selama bertahun-tahun dan kami berharap dapat menyatukannya di bawah payung OpenSSF. Misalnya, kami telah secara aktif bekerja dengan OSSC di empat bidang utama:
Mengidentifikasi Ancaman Keamanan terhadap Proyek Sumber Terbuka
Membantu pengembang untuk lebih memahami ancaman keamanan yang ada di ekosistem perangkat lunak sumber terbuka dan bagaimana ancaman tersebut memengaruhi proyek sumber terbuka tertentu.
Perkakas Keamanan
Menyediakan alat keamanan terbaik untuk pengembang sumber terbuka, menjadikannya dapat diakses secara universal dan menciptakan ruang di mana anggota dapat berkolaborasi untuk meningkatkan alat keamanan yang ada dan mengembangkan yang baru agar sesuai dengan kebutuhan komunitas sumber terbuka yang lebih luas.
Praktik Terbaik Keamanan
Memberikan rekomendasi praktik terbaik kepada pengembang sumber terbuka, dan dengan cara mudah untuk mempelajari dan menerapkannya. Selain itu, kami telah berfokus untuk memastikan praktik terbaik untuk didistribusikan secara luas ke pengembang open source dan akan memanfaatkan platform pembelajaran yang efektif untuk melakukannya.
Pengungkapan Kerentanan
Membuat ekosistem perangkat lunak sumber terbuka di mana waktu untuk memperbaiki kerentanan dan menerapkan perbaikan itu di seluruh ekosistem diukur dalam hitungan menit, bukan bulan.
Kami berharap dapat berpartisipasi dalam upaya OpenSSF di masa mendatang termasuk mengamankan proyek sumber terbuka kritis (jaminan, tanggapan), identitas pengembang, dan program hadiah untuk bug keamanan sumber terbuka.
Kami senang dan merasa terhormat untuk memajukan pekerjaan dengan OSSC ke dalam OpenSSF dan kami menantikan banyak peningkatan yang akan dikembangkan sebagai bagian dari yayasan ini dengan komunitas open-source.
Baca Juga : Beberapa Aplikasi Antivirus untuk Android Terbaik 2022
Amankan perangkat perawatan kesehatan Anda dengan Microsoft Defender untuk IoT dan CARE dari HCL
Belum lama ini perangkat medis diisolasi dan tidak terhubung, tetapi kebangkitan IoT telah membawa kekuatan komputasi nyata ke tepi jaringan. Saat ini, perangkat medis bertransformasi menjadi asisten cerdas yang saling terhubung dengan kemampuan pengambilan keputusan.
Perangkat apa pun dalam pengaturan medis harus dirancang dengan satu prioritas utama: memberikan perawatan pasien. Profesional medis membutuhkan akses cepat ke data dari perangkat dengan gesekan minimal sehingga mereka dapat fokus pada apa yang mereka lakukan yang terbaik. Tetapi pada saat yang sama, perangkat apa pun yang menyimpan catatan medis sensitif harus aman.
Untuk menyeimbangkan kebutuhan ini, perangkat lunak keamanan untuk perangkat medis harus cukup ringan untuk memaksimalkan kinerja perangkat tanpa membebani prosesor, membebani masa pakai baterai, atau membuat pengguna melalui proses yang rumit. Itu harus berperforma tinggi dan andal dengan masa pakai baterai yang hebat, sehingga perangkat selalu siap dan berfungsi setiap kali dibutuhkan.
Baru-baru ini, Microsoft dan perusahaan layanan teknologi global HCL Technologies bekerja sama untuk membantu memecahkan tantangan keamanan dengan solusi kinerja tinggi untuk perangkat medis. Hasilnya adalah arsitektur dan platform referensi baru untuk membangun perangkat dan layanan medis yang aman berdasarkan HCL’s Connected Assets in Regulated Environment (CARE), Microsoft Defender for IoT , dan Azure IoT .
Dengan membebaskan produsen perangkat medis dari kebutuhan untuk membangun solusi keamanan dan layanan cloud, platform baru ini akan memungkinkan mereka untuk fokus pada misi dan kekuatan inti mereka sendiri, yaitu inovasi terkait perawatan kesehatan dan perawatan pasien, bahkan saat mereka membangun yang baru, lebih baik, dan alat kesehatan yang lebih aman.
Menggabungkan CARE HCL dan Microsoft Defender untuk IoT
Sebagai mitra lama Microsoft, HCL menghadirkan keahlian mendalam dalam aplikasi, integrasi sistem, rekayasa jaringan, dan layanan terkelola.
Dibangun di atas Microsoft Azure, Platform CARE HCL telah dirancang dan dikembangkan dengan mempertimbangkan praktik dan standar keamanan terbaik. Platform ini menyediakan landasan dan platform yang dibutuhkan produsen perangkat medis untuk mengembangkan layanan dan perangkat perawatan kesehatan berkinerja tinggi yang inovatif sambil memastikan pendekatan keamanan terintegrasi dari cloud ke tepi jaringan.
Dengan menyertakan Microsoft Defender untuk IoT di perangkat itu sendiri, pembuat perangkat dapat membuat perangkat IoT yang dikelola dengan aman berdasarkan desain. Defender for IoT menawarkan penemuan aset berkelanjutan, manajemen kerentanan, dan deteksi ancaman— terus mengurangi risiko dengan pemantauan postur keamanan waktu nyata di seluruh sistem operasi dan aplikasi perangkat.
Partner Director of Enterprise and OS Security for Azure Edge and Platform di Microsoft, David Weston, menyoroti nilai kolaborasi ini dengan mengatakan, “Dengan bermitra dengan HCL untuk memasukkan Defender for IoT ke dalam CARE HCL, kami melihat masa depan yang cerah bagi produsen perangkat medis untuk membangun perangkat medis yang aman, dengan sedikit usaha.” Sunil Aggarwal, Wakil Presiden Senior di HCL dan Mitra Klien untuk Microsoft, menambahkan, “CARE HCL memungkinkan manufaktur desain asli medis (ODM) dan produsen peralatan asli (OEM) untuk dengan cepat mengembangkan perangkat dan solusi baru yang berfokus pada kebutuhan pasien. Dengan menyertakan Defender untuk IoT, perangkat tersebut mendapat manfaat dari keahlian keamanan mendalam Microsoft, ribuan profesional keamanan, dan triliunan sinyal keamanan yang ditangkap setiap hari.”
Gabungan solusi Microsoft dan HCL untuk layanan kesehatan IoT memberikan keamanan berkinerja tinggi yang diperlukan untuk melindungi data sensitif pada perangkat medis— dalam perjalanan dan di cloud. Dengan menggunakan kombinasi titik akhir dan sinyal keamanan jaringan, sistem dapat memantau apa yang terjadi di jaringan, di sistem operasi, dan di lapisan aplikasi sambil tetap menjaga integritas perangkat. Kombinasi sinyal keamanan eksternal dan internal ini menghasilkan keamanan tingkat lanjut yang tidak sering ditemukan pada perangkat medis, yang biasanya dipantau hanya menggunakan data jaringan.
Deteksi ancaman tingkat lanjut dengan Defender untuk IoT
Penggunaan Defender untuk IoT oleh CARE menawarkan keamanan terbaik menggunakan pemantauan berbasis agen Defender. Ini berarti keamanan dibangun langsung ke perangkat IoT dengan agen keamanan Microsoft Defender for IoT, yang mendukung berbagai sistem operasi termasuk distribusi Linux populer. Dengan agen, inventaris aset yang lebih kaya, manajemen kerentanan, serta deteksi dan respons ancaman dimungkinkan.
Keamanan Defender untuk IoT memantau keamanan perangkat dan mengaktifkan skenario berikut untuk produsen perangkat medis yang menggunakan CARE HCL dengan Defender untuk IoT:
Inventaris aset: Dapatkan visibilitas ke semua perangkat IoT Anda sehingga operator dapat mengelola inventaris lengkap seluruh armada IoT perawatan kesehatan mereka.
Manajemen postur: Mengidentifikasi dan memprioritaskan kesalahan konfigurasi berdasarkan tolok ukur industri dan kerentanan perangkat lunak atau anomali dalam tagihan perangkat lunak (SBOM) yang mungkin timbul dari serangan rantai pasokan dan menggunakan alur kerja terintegrasi untuk membawa perangkat ke keadaan yang lebih aman.
Deteksi dan respons ancaman: Manfaatkan analitik perilaku, pembelajaran mesin, dan intelijen ancaman berdasarkan triliunan sinyal untuk mendeteksi serangan melalui aktivitas anomali atau tidak sah.
Integrasi Keamanan Microsoft: Defender untuk IoT adalah bagian dari informasi keamanan Microsoft dan manajemen peristiwa (SIEM) dan penawaran deteksi dan respons yang diperluas (XDR), memungkinkan deteksi cepat dan kemampuan respons untuk serangan multitahap yang mungkin bergerak melintasi batas jaringan.
Integrasi pihak ketiga: Terintegrasi dengan alat pihak ketiga yang sudah Anda gunakan, termasuk SIEM, tiket, database manajemen konfigurasi (CMDB), firewall, dan alat lainnya.
Layanan otomatis yang kuat untuk deteksi dan respons
CARE Gateway dan CARE Device Agent HCL melengkapi Defender untuk keamanan IoT dan dapat membantu menangkap peristiwa keamanan tingkat aplikasi dan mengirimkannya ke layanan analitik Defender untuk IoT, seperti upaya untuk menghubungkan perangkat yang tidak dikenal, penggunaan kredensial penyediaan yang tidak valid, upaya untuk menjalankan perintah tidak sah dari jarak jauh, sesi akses jarak jauh pendek dan panjang, anomali yang terkait dengan kecepatan transfer data, anomali urutan peristiwa, dan banyak lagi.
Mengintegrasikan CARE HCL dengan Defender for IoT juga dapat melindungi dan memantau perangkat medis dan gateway yang terhubung. Platform CARE yang terintegrasi dengan Defender for IoT memberikan solusi yang kuat untuk mengamankan perangkat perawatan kesehatan:
CARE Cloud berjalan di Azure , memanfaatkan layanan keamanan cloud Azure untuk memastikan bahwa data kesehatan pelanggan aman dan hanya dapat diakses oleh orang yang berwenang.
CARE Device Gateway menjaga perangkat tetap terisolasi dari internet publik.
Agen mikro Defender untuk IoT dapat membantu menangkap peristiwa di tingkat sistem dan mendorongnya ke layanan analitik Defender untuk IoT, bersama dengan peristiwa tingkat layanan yang ditangkap oleh gateway itu sendiri.
Agen Perangkat terhubung ke Gateway Perangkat untuk mengeluarkan acara. Itu juga dapat menangkap peristiwa tingkat perangkat lunak perangkat dan mendorongnya ke Defender untuk layanan analitik IoT melalui Device Gateway.
CARE Cloud dapat membuat peristiwa penting yang terekam di layanan analitik Defender for IoT dapat ditindaklanjuti, seperti mengisolasi perangkat medis dari jaringan dan memperingatkan pemilik perangkat.
Modul dan pedoman desain CARE yang Dapat Digunakan Kembali membuat aplikasi dan perangkat yang terhubung aman dengan mengaktifkan desain, pengembangan, dan penerapan yang aman. Ini termasuk pengujian keamanan aplikasi statis dan dinamis dan analisis komposisi perangkat lunak.
CARE juga dapat bertindak pada peristiwa penting dengan memperingatkan keamanan TI pemilik perangkat, dan mengirimkan perintah ke perangkat untuk isolasi jaringan, shutdown yang baik, dan tindakan prakonfigurasi lainnya.
Temukan lebih banyak lagi
Baik Microsoft dan HCL sangat antusias untuk menghadirkan platform dan teknologi keamanan baru ini ke industri perangkat medis, dan kami mengundang Anda untuk mempelajari lebih lanjut tentang bagaimana CARE dan Defender for IoT dari HCL menghadirkan keamanan yang dibutuhkan oleh produsen perangkat medis. Dengan menggunakan teknologi ini, produsen dapat lebih fokus pada inovasi medis dan pasien serta pengiriman solusi baru yang lebih cepat ke pasar.
Kemampuan keamanan baru ini tersedia hari ini. Produsen perangkat medis dan OEM harus memeriksa CARE HCL , Microsoft Defender untuk IoT , dan pratinjau Edge Secured-core Microsoft yang baru-baru ini diumumkan .
Jika Anda adalah pembuat solusi IoT, hubungi tim Perangkat Bersertifikat Azure . Kami siap bekerja sama dengan Anda!
Untuk mempelajari lebih lanjut tentang solusi Keamanan Microsoft, kunjungi situs web kami . Tandai blog Keamanan untuk mengikuti liputan pakar kami tentang masalah keamanan. Juga, ikuti kami di @MSFTSecurity untuk berita terbaru dan pembaruan tentang keamanan siber.
