Breaking News
เอาเครื่องเก่ามาแลก แล้วรับเงินคืนไปเลย!!

Microsoft เริ่มโปรเจกต์ TCPS เพิ่มความมั่นคงปลอดภัยให้ระบบ IoT และ ICS

ทีมวิศวกรของ Microsoft เริ่มศึกษาและวิจัยโปรเจกต์ Trusted Cyber Physical Systems (TCPS) หวังเสริมความแข็งแกร่งให้อุปกรณ์ Internet of Things (IoT) และระบบ Industrial Control Systems (ICS) เพื่อรับมือกับภัยคุกคามไซเบอร์ที่นับวันจะทวีความรุนแรงยิ่งขึ้น

Microsoft เปิดตัวโปรเจกต์ TCPS ครั้งแรกในงาน Hannover Messe 2018 ซึ่งเป็นมหกรรมเทคโนโลยีสำหรับโรงงานที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา โดย TCPS จะถูกออกแบบให้ใช้ประโยชน์จาก 3 องค์ประกอบหลักเพื่อตรวจจับและป้องกันการบุกรุกโจมตี ได้แก่

  1. Trusted Execution Environments (TEEs) ระดับฮาร์ดแวร์ เช่น Intel SGX, ARM TrustZone และ SecureElements ซึ่งระบบเหล่านี้มาพร้อมกับ CPU สมัยใหม่สำหรับประมวลผลข้อมูลที่มีความสำคัญสูง สำหรับอุปกรณ์ ICS และ IoT ที่ไม่รองรับฟีเจอร์ดังกล่าว Microsoft จะทำการติดตั้งสิ่งที่เรียกว่า “Brownfield Gateway” ซึ่งเป็นตัวกลางสำหรับรวบรวมคำสั่งจากอุปกรณ์ต่างๆ ไปยังอุปกรณ์ IoT, Sensor และระบบควบคุมผ่านทางเซิร์ฟเวอร์หรือโฮสต์ที่รองรับ TEEs
  2. Graphic User Interface (GUI) สำหรับเป็น “Secure Confirmation Terminal” ซึ่งรับผิดชอบโดยพนักงานที่ไว้วางใจได้ เมื่อไหร่ก็ตามที่ TEE Gateway รับคำสั่งเพื่อรันการทำงานบางอย่าง GUI จะแสดงข้อความแจ้งเตือนบนหน้าเทอมินัล พนักงานจำเป็นต้องกดยืนยันก่อนถึงจะเริ่มรันการทำงานได้ และเมื่อทำการยืนยันแล้ว TEE จะทำการเซ็นชื่อดิจิทัลที่คำสั่งเหล่านั้น เพื่อยืนยันว่าเป็นคำสั่งที่ถูกต้องจริง ถ้าพบว่ามีการรันคำสั่งบางอย่างที่ไม่มีการเซ็นชื่อ แสดงว่าเป็นไปได้ที่จะมีมัลแวร์พยายามเข้าควบคุมระบบ IoT หรือ ICS
  3. Cloud-based Platform สำหรับทำ Provisioning, Key Management, Certificate Authority, Patch Management และ Tamper-proof Logging แน่นอนว่าเหล่านี้จะถูกดำเนินการโดย Microsoft Azure

จนถึงตอนนี้ ทั้งระบบ IoT และ ICS ต่างมีการวางมาตรการควบคุมเพื่อปกป้องข้อมูลทั้ง Data in Transit และ Data at Rest ส่งผลให้ Microsoft พัฒนาโปรเจกต์ TCPS ขึ้นมาเพื่อปกป้องข้อมูลส่วนสุดท้าย คือ Data in Execution

ที่มา: https://www.bleepingcomputer.com/news/security/microsoft-wants-to-secure-iot-and-ics-devices-with-new-tcps-project/



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[Guest Post] HID Global เปิดตัว “HID ELEMENT” ชุดเครื่องพิมพ์บัตรคุณภาพสูง ตอบโจทย์การพิมพ์บัตรปริมาณมากสำหรับภาคส่วนอุตสาหกรรมและธุรกิจการเงิน

HID Global ผู้นำระดับโลกด้านโซลูชันการระบุตัวตน เปิดตัวผลิตภัณฑ์ใหม่ “HID ELEMENT®” เครื่องพิมพ์บัตรสำหรับการผลิตในปริมาณมากแบบโมดูลาร์เป็นรายแรกของอุตสาหกรรม โดยรองรับความต้องการการพิมพ์บัตรปริมาณปานกลางถึงสูงมาก ด้วยประสิทธิภาพที่สูงส่ง การใช้สถาปัตยกรรมที่ยืดหยุ่น และโมเดลการใช้งานที่คุ้มค่ากับการลงทุน HID ELEMENT จะช่วยให้องค์กรสามารถผลิตบัตรยืนยันตัวตนที่ปลอดภัย รวมทั้งบัตรทางการเงินต่างๆ ได้ตามแบบที่ต้องการ 

Gigamon Webinar: รวดเร็ว มั่นคงปลอดภัย พร้อมรับอนาคตใหม่กับ Gigamon

Gigamon ร่วมกับ nForce Secure ขอเชิญผู้บริหารและผู้ปฏิบัติงานด้าน IT Security เข้าฟังบรรยาย Gigamon Webinar เรื่อง “รวดเร็ว มั่นคงปลอดภัย พร้อมรับอนาคตใหม่กับ Gigamon” พร้อมเรียนรู้การ Work from Home อย่างมั่นคงปลอดภัยภายใต้งบด้าน IT ที่ถูกจำกัดด้วยแนวคิด Do More with Less และการวางกลยุทธ์ Zero Trust บนระบบเครือข่ายที่ผันแปรอย่างรวดเร็ว รวมไปถึงการรับมือกับช่องทางการโจมตีที่เพิ่มมากขึ้น ในวันศุกร์ที่ 25 กันยายน 2020 เวลา 14:00 ผ่าน Live Webinar