- Microsoft обяви Azure Defender за IoT, като постигна обща наличност за IoT и OT устройства.
- Това е основна стъпка напред в сегмента на сигурността на IoT, тъй като такива мрежи са до голяма степен изложени.
- Azure Defender за IoT е създаден да открива и намалява рисковете за сигурност на IoT, подобно на традиционните антивирусни решения.
- Но той може да бъде внедрен само в IoT / OT среди и се различава от обикновения инструмент на Azure Defender.
Microsoft обяви общата наличност на Azure Defender за IoT, вградено специално решение за сигурност, специално за Интернет на нещата (IoT) и устройства с оперативна технология (OT).
Рисковете за сигурността на IoT нарастват сред всички организации, които използват интелигентни технологии в своята инфраструктура. И все пак, решенията за сигурност на IoT са по-трудни за намиране.
Така че ходът има за цел да запълни празнина в нивото на сигурност на много големи предприятия в различни индустриални домейни, чиято инфраструктура включва интелигентни устройства и които също са застрашени от кибер-атаки.
Като бележка за освобождаването посочва:
Много IoT и OT устройства не поддържат инсталирането на агенти и понастоящем са неуправляеми и следователно невидими за ИТ и екипите за сигурност. Без тази видимост е изключително трудно да се установи дали вашата IoT и OT инфраструктура е била компрометирана.
Освен това, традиционен софтуер за сигурност не могат да бъдат разположени за такива инфраструктури, което ги прави още по-уязвими.
Как да защитим IoT / OT устройства с Azure Defender
Сега общодостъпният Azure Defender за IoT използва Базиран на CyberX аналитика за поведение без агенти и разузнаване на заплахи за откриване на възможни заплахи.
Подобно на обикновените антивирусни решения, това е, което Azure Defender за IoT може да направи за вашата мрежа:
- Открийте заплахите, като анализирате специализираните протоколи, устройства и поведението машина към машина, открити само в IoT / OT среди
- Направете пълна инвентаризация на всички IoT / OT активи
- Анализирайте различни индустриални протоколи, за да идентифицирате подробности за устройството, включително производител, тип, сериен номер, ниво на фърмуера и IP или MAC (MAC) адрес
- Бързо идентифицирайте първопричината за оперативни проблеми, като неправилно конфигурирани устройства
- Идентифициране на мрежови уязвимости (непоправени устройства, отворени портове, неоторизирани приложения и неоторизирани връзки)
- Откриване на промени в конфигурации на устройства, код на програмируем логически контролер (PLC) и фърмуер
- Приоритизирайте корекциите въз основа на IoT протоколи
- Хващайте нулев ден злонамерен софтуер и подобни опити за експлойт
Azure Defender за IoT
Цялостно решение за сигурност за IoT и OT среди, с гъвкави опции за разполагане и мощни възможности за откриване на заплахи.
Голямо предимство на Azure Defender за IoT е, че той използва гъвкав модел за внедряване, включително среди, защитени с технологиите Azure Sphere или Azure Sentinel, без промени спрямо съществуващите инфраструктура.
Освен това мрежовите администратори могат да модифицират изходния код, за да адаптират допълнително агента към нуждите на организацията. Въздействието на инструмента е минимално, без зависимости от ядрото на ОС.
Имайте предвид, че Azure Defender за IoT се различава от обикновения продукт на Azure Defender, който е предназначен за обща облачна среда.
Microsoft предлага изобилие от документация за предприятията, за да започнат с внедряването на Azure Defender и да продължат да бъдат информирани за най-новите актуализации.
