Avec l'acquisition de ReFirm Labs, Microsoft veut renforcer la sécurité de l'IoT

Après la pépite israélienne CyberX, c'est ReFirm Labs qui passe dans le giron de Microsoft. Cette start-up américaine est spécialisée dans la sécurisation du firmware des objets connectés et va ainsi venir compléter les services d'Azure Defender.

Partager
Avec l'acquisition de ReFirm Labs, Microsoft veut renforcer la sécurité de l'IoT

Microsoft annonce le 2 juin s'être emparé de la start-up américaine ReFirm Labs, spécialisée dans la sécurisation des objets connectés, pour une somme non divulguée.

Protéger le firmware
Fondée en 2017 par des anciens de la National Security Agency (NSA), ReFirm Labs est à l'origine de Binwalk (anciennement appelé Centrifuge). Il s'agit d'un outil d'analyse du firmware des objets connectés, c'est-à-dire la couche logicielle directement embarquée dans le matériel. Sa technologie open source serait utilisée par 50 000 entreprises et organisations dans le monde, dont les noms restent confidentiels.

La découverte d'une vulnérabilité au niveau du firmware est particulièrement problématique car elle est très difficile à détecter. De plus, le seul moyen de nettoyer l'appareil une fois infecté est un retour usine pour flasher la puce concernée. Or, les logiciels EDR classiques ont du mal à surveiller et protéger les appareils au niveau du firmware, note David Weston, partner Director of Enterprise and OS Security au sein de Microsoft. Cette absence de sécurisation optimale crée une faille facilement exploitable par des hackers. D'ailleurs, les cyberattaques ciblant le firmware explosent, ajoute-t-il.

Une étude commandée par Microsoft publiée en mars dernier, menée auprès de 1000 décideurs responsables de la sécurité informatique, révèle que 83% d'entre eux avaient connu un incident de sécurité du firmware mais que seulement 29% allouaient des ressources pour protéger cette couche critique.

Enrichir Azure Defender
Ainsi, le rachat de ReFirm Labs va permettre à Microsoft de faire "progresser ses capacités existantes pour aider à sécuriser les appareils IoT et les technologies opérationnelles (OT) via Azure Defender pour l'IoT", détaille David Weston. Ce service de sécurité basé sur le cloud a déjà été enrichi par la technologie de la pépite israélienne CyberX acquise en juin 2020 par Microsoft. Elle propose une plateforme permettant de visualiser l'ensemble des actifs IoT, même les plus anciens, de gérer et d'améliorer leur sécurité.


"Ensemble, nous fournirons aux constructeurs d'appareils et aux clients la possibilité à la fois de découvrir, de protéger et d'évaluer les risques liés aux appareils au niveau du firmware et du réseau, puis de corriger les appareils avec une solution cloud facile à utiliser", a-t-il conclu.

SUR LE MÊME SUJET

Sujets associés

NEWSLETTER L'Usine Digitale

Nos journalistes sélectionnent pour vous les articles essentiels de votre secteur.

Votre demande d’inscription a bien été prise en compte.

Votre email est traité par notre titre de presse qui selon le titre appartient, à une des sociétés suivantes...

Votre email est traité par notre titre de presse qui selon le titre appartient, à une des sociétés suivantes du : Groupe Moniteur Nanterre B 403 080 823, IPD Nanterre 490 727 633, Groupe Industrie Service Info (GISI) Nanterre 442 233 417. Cette société ou toutes sociétés du Groupe Infopro Digital pourront l'utiliser afin de vous proposer pour leur compte ou celui de leurs clients, des produits et/ou services utiles à vos activités professionnelles. Pour exercer vos droits, vous y opposer ou pour en savoir plus : Charte des données personnelles.

ARTICLES LES PLUS LUS