Microsoft pracuje nad mikrokontrolerem bezpieczeństwa

Społeczność open source pomoże Microsoftowi w stworzeniu nowego zabezpieczenia dla centrów danych. Project Cerberus ma umożliwić firmom wykrywanie cyberwłamań.

Open Compute Project to organizacja, tworząca otwarte i bezpieczne oprogramowanie. Współpracuje z nią wiele firm technologicznych, takich jak Cisco, Facebook, Dell czy Google. Microsoft też dokłada swoją cegiełkę. Koncern w ramach OCP prowadzi Project Olympus, który jest otwartą platformą sprzętową – jego szczegóły techniczne możecie poznać w serwisie GitHub.

Microsoft opublikował specyfikację swojego rozwiązania (fot. CHIP)

Jednym z ważnych elementów Projektu Olympus jest Cerberus, który ma być standardem bezpieczeństwa dla centrów danych. Jednym z największych „zagrożeń” dla firm są… ich pracownicy, wynoszący dane, co w konsekwencji umożliwia włamania. W wykryciu podobnych niebezpieczeństw miałby pomóc system, który zidentyfikuje niepożądane zdarzenia, nawet jeśli „kret” dysponuje uprawnieniami administratora. Dużym zagrożeniem są też aplikacje, uruchamiane w dobrej wierze na komputerach, a zawierające złośliwy kod. Tak było choćby w przypadku CCleanera, który został wykorzystany przez hakerów do włamań w sieciach firmowych, także dużych korporacji z branży IT.

Microsoft jest kolejna dużą firmą, która współpracuje z Open Compute Project (fot. OCP)

Cerberus to mikrokontroler, monitorujący pracę innych układów w systemie i wykrywający dziwne zdarzenia. Microsoft testuje to rozwiązanie w swoich centrach danych, które obsługują platformę Azure. Hardware’owo Cerberusa firma zaprojektowała wspólnie z Intelem. Społeczność skupiona wokół Open Compute Project ma pomóc ulepszyć platformę Microsoftu, aby skutecznie udaremniać wycieki danych, takie jak np. opisywany przez nas incydent dotyczący Deloitte. Pod koniec września informowaliśmy o włamaniu na konto tej firmy i kradzieży danych ze skrzynek pocztowych. Klientami Deloitte są największe banki, agencje rządowe, firmy farmaceutyczne oraz międzynarodowe korporacje.

Nowe kontrolery pomogą wykrywać nieuprawnione działania w centrach danych (fot. Microsoft)

Trzeba podkreślić, że Microsoft nie obawia się upublicznienia szczegółów technicznych swoich zabezpieczeń. Szefowie firmy z Redmond najwyraźniej doszli do wniosku, że ujawnienie własnych rozwiązań pomoże zwiększyć bezpieczeństwo. Sprzęt i oprogramowanie zostaną w ten sposób przetestowane przez szersze grono ekspertów niż tylko zamknięty firmowy zespół. | CHIP