- Společnost Microsoft oznámila, že Azure Defender pro IoT zasáhne obecnou dostupnost pro IoT a OT zařízení.
- Jedná se o hlavní krok vpřed v segmentu zabezpečení IoT, protože tyto sítě jsou do značné míry vystaveny.
- Azure Defender pro IoT je navržen tak, aby detekoval a snižoval bezpečnostní rizika IoT, podobně jako tradiční antivirová řešení.
- Lze jej ale nasadit pouze v prostředích IoT / OT a liší se od běžného nástroje Azure Defender.
Společnost Microsoft oznámila obecnou dostupnost pro Azure Defender pro IoT, integrované vyhrazené řešení zabezpečení speciálně pro Internet věcí (IoT) a operační technologie (OT).
Bezpečnostní rizika internetu věcí se zvyšují mezi všemi organizacemi, které ve své infrastruktuře využívají inteligentní technologie. Bezpečnostní řešení IoT se přesto hledají těžší.
Tento krok má tedy vyplnit mezeru ve vrstvě zabezpečení mnoha velkých podniků v různých oblastech průmyslové domény, jejichž infrastruktura zahrnuje inteligentní zařízení, a které jsou také ohroženy kybernetické útoky.
Jako poznámka k vydání poukazuje na to:
Mnoho zařízení IoT a OT nepodporuje instalaci agentů a je aktuálně nespravováno, a proto je IT a bezpečnostní tým nevidí. Bez této viditelnosti je extrémně náročné zjistit, zda byla narušena vaše infrastruktura IoT a OT.
Navíc, tradiční bezpečnostní software nelze pro tyto infrastruktury nasadit, takže jsou ještě zranitelnější.
Jak zabezpečit zařízení IoT / OT pomocí Azure Defender
Nyní obecně dostupný Azure Defender pro IoT používá Na bázi CyberX analýza chování bez agentů a informace o hrozbách k detekci možných hrozeb.
Stejně jako běžná antivirová řešení je to, co pro vaši síť může udělat Azure Defender pro IoT:
- Detekujte hrozby analýzou specializovaných protokolů, zařízení a chování mezi stroji nalezenými pouze v prostředích IoT / OT
- Vytvořte kompletní inventář všech aktiv IoT / OT
- Analyzujte různé průmyslové protokoly a identifikujte podrobnosti zařízení, včetně výrobce, typu, sériového čísla, úrovně firmwaru a adresy IP nebo Media Access Control (MAC).
- Rychle identifikujte hlavní příčinu provozních problémů, jako jsou nesprávně nakonfigurovaná zařízení
- Identifikujte zranitelná místa v síti (neopravená zařízení, otevřené porty, neoprávněné aplikace a neoprávněná připojení)
- Zjistěte změny v konfiguracích zařízení, kódu programovatelného logického řadiče (PLC) a firmwaru
- Upřednostněte opravy na základě protokolů IoT
- Chyťte malware nulového dne a podobné pokusy o zneužití
Azure Defender pro IoT
Kompletní bezpečnostní řešení pro prostředí IoT a OT s flexibilními možnostmi nasazení a výkonnými schopnostmi detekce hrozeb.
Velkou výhodou Azure Defender pro IoT je, že používá model flexibilního nasazení včetně in prostředí chráněná technologií Azure Sphere nebo Azure Sentinel, beze změn oproti stávajícím infrastruktura.
Správci sítě mohou navíc upravit zdrojový kód, aby agenta dále přizpůsobili potřebám organizace. Dopad nástroje je minimální, bez závislostí jádra OS.
Všimněte si, že Azure Defender pro IoT se liší od běžného produktu Azure Defender, který je určen pro obecná cloudová prostředí.
Společnost Microsoft nabízí podnikům spoustu dokumentace, aby mohli začít s nasazením Azure Defender a dále zůstat informováni o nejnovějších aktualizacích.
