Microsoft เริ่มโปรเจกต์ TCPS เพิ่มความมั่นคงปลอดภัยให้ระบบ IoT และ ICS

May 1, 2018 Cloud and Systems, Cybersecurity, Endpoint Security, Internet of Things, IoT & OT Security, Microsoft, Physical Security, Products

ทีมวิศวกรของ Microsoft เริ่มศึกษาและวิจัยโปรเจกต์ Trusted Cyber Physical Systems (TCPS) หวังเสริมความแข็งแกร่งให้อุปกรณ์ Internet of Things (IoT) และระบบ Industrial Control Systems (ICS) เพื่อรับมือกับภัยคุกคามไซเบอร์ที่นับวันจะทวีความรุนแรงยิ่งขึ้น

Microsoft เปิดตัวโปรเจกต์ TCPS ครั้งแรกในงาน Hannover Messe 2018 ซึ่งเป็นมหกรรมเทคโนโลยีสำหรับโรงงานที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา โดย TCPS จะถูกออกแบบให้ใช้ประโยชน์จาก 3 องค์ประกอบหลักเพื่อตรวจจับและป้องกันการบุกรุกโจมตี ได้แก่

  1. Trusted Execution Environments (TEEs) ระดับฮาร์ดแวร์ เช่น Intel SGX, ARM TrustZone และ SecureElements ซึ่งระบบเหล่านี้มาพร้อมกับ CPU สมัยใหม่สำหรับประมวลผลข้อมูลที่มีความสำคัญสูง สำหรับอุปกรณ์ ICS และ IoT ที่ไม่รองรับฟีเจอร์ดังกล่าว Microsoft จะทำการติดตั้งสิ่งที่เรียกว่า “Brownfield Gateway” ซึ่งเป็นตัวกลางสำหรับรวบรวมคำสั่งจากอุปกรณ์ต่างๆ ไปยังอุปกรณ์ IoT, Sensor และระบบควบคุมผ่านทางเซิร์ฟเวอร์หรือโฮสต์ที่รองรับ TEEs
  2. Graphic User Interface (GUI) สำหรับเป็น “Secure Confirmation Terminal” ซึ่งรับผิดชอบโดยพนักงานที่ไว้วางใจได้ เมื่อไหร่ก็ตามที่ TEE Gateway รับคำสั่งเพื่อรันการทำงานบางอย่าง GUI จะแสดงข้อความแจ้งเตือนบนหน้าเทอมินัล พนักงานจำเป็นต้องกดยืนยันก่อนถึงจะเริ่มรันการทำงานได้ และเมื่อทำการยืนยันแล้ว TEE จะทำการเซ็นชื่อดิจิทัลที่คำสั่งเหล่านั้น เพื่อยืนยันว่าเป็นคำสั่งที่ถูกต้องจริง ถ้าพบว่ามีการรันคำสั่งบางอย่างที่ไม่มีการเซ็นชื่อ แสดงว่าเป็นไปได้ที่จะมีมัลแวร์พยายามเข้าควบคุมระบบ IoT หรือ ICS
  3. Cloud-based Platform สำหรับทำ Provisioning, Key Management, Certificate Authority, Patch Management และ Tamper-proof Logging แน่นอนว่าเหล่านี้จะถูกดำเนินการโดย Microsoft Azure

จนถึงตอนนี้ ทั้งระบบ IoT และ ICS ต่างมีการวางมาตรการควบคุมเพื่อปกป้องข้อมูลทั้ง Data in Transit และ Data at Rest ส่งผลให้ Microsoft พัฒนาโปรเจกต์ TCPS ขึ้นมาเพื่อปกป้องข้อมูลส่วนสุดท้าย คือ Data in Execution

ที่มา: https://www.bleepingcomputer.com/news/security/microsoft-wants-to-secure-iot-and-ics-devices-with-new-tcps-project/

Tags

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Elastic 9.4 ออกแล้ว

Elastic ได้ออกมาประกาศเปิดตัว Elastic 9.4 อย่างเป็นทางการ โดยเพิ่มความสามารถในการตรวจสอบการทำงานของ Context Engineering, Application และ Infrastructure เพิ่มเติม, เสริม AI ในการรักษาความมั่นคงปลอดภัย และเพิ่มความสามารถอื่นๆ อีกมากมาย ดังนี้

Extreme Networks เปิดตัว Wi-Fi 7 AP รุ่นใหม่ พร้อม Agentic AI สำหรับบริหารจัดการระบบเครือข่ายแบบอัตโนมัติ

Extreme Networks ได้ออกมาประกาศถึงอัปเดตครั้งใหญ่ โดยเปิดตัว Wi-Fi 7 Access Point รุ่นใหม่ล่าสุด 5 รุ่น พร้อมนวัตกรรมใหม่ในการบริหารจัดการระบบเครือข่ายด้วย AI Agent เพื่อดูแลรักษาระบบเครือข่ายขององค์กรให้ทำงานได้อย่างต่อเนื่องโดยอัตโนมัติ

ติดต่อโฆษณา info@techtalkthai.com

©2019 สงวนลิขสิทธิ์โดย TechTalkThai - กรุงเทพมหานคร, ประเทศไทย | ©2019 TechTalkThai, All rights reserved. - Bangkok, Thailand