- Microsoft annoncerede Azure Defender for IoT, der rammer den generelle tilgængelighed for IoT- og OT-enheder.
- Dette er et stort skridt fremad i IoT-sikkerhedssegmentet, da sådanne netværk stort set er eksponeret.
- Azure Defender til IoT er designet til at opdage og reducere IoT-sikkerhedsrisici svarende til traditionelle antivirusløsninger.
- Men det kan kun implementeres i IoT / OT-miljøer og adskiller sig fra det almindelige Azure Defender-værktøj.
Microsoft annoncerede den generelle tilgængelighed for Azure Defender til IoT, en indbygget dedikeret sikkerhedsløsning specielt til Tingenes internet (IoT) og operationel teknologi (OT) enheder.
IoT-sikkerhedsrisici stiger blandt alle organisationer, der anvender smarte teknologier i deres infrastruktur. Alligevel er IoT-sikkerhedsløsninger sværere at finde.
Så flytningen er beregnet til at udfylde et hul i sikkerhedslaget for mange store virksomheder i forskellige branchedomæner, hvis infrastruktur inkluderer smarte enheder, og som også er truet af cyberangreb.
Som udgivelsesnote påpeger:
Mange IoT- og OT-enheder understøtter ikke installation af agenter og er i øjeblikket ikke administreret og derfor usynlige for it- og sikkerhedsteams. Uden denne synlighed er det ekstremt udfordrende at opdage, om din IoT- og OT-infrastruktur er blevet kompromitteret.
I øvrigt, traditionel sikkerhedssoftware kan ikke anvendes til sådanne infrastrukturer, hvilket efterlader dem endnu mere sårbare.
Sådan sikres IoT / OT-enheder med Azure Defender
Den nu generelt tilgængelige Azure Defender til IoT-anvendelser CyberX-baseret agentløs adfærdsanalyse og trusselintelligens for at opdage mulige trusler.
Ligesom almindelige antivirusløsninger er det, hvad Azure Defender til IoT kan gøre for dit netværk:
- Find trusler ved at analysere de specialiserede protokoller, enheder og maskin-til-maskine-opførsel, der kun findes i IoT / OT-miljøer
- Lav en komplet oversigt over alle IoT / OT-aktiver
- Analyser forskellige industrielle protokoller for at identificere enhedsoplysninger, herunder producent, type, serienummer, firmwareniveau og IP- eller MAC-adresse (Media Access Control)
- Identificer hurtigt grundårsagen til operationelle problemer som forkert konfigurerede enheder
- Identificer netværkssårbarheder (ikke-patchede enheder, åbne porte, uautoriserede applikationer og uautoriserede forbindelser)
- Registrer ændringer i enhedskonfigurationer, programmerbar logic controller (PLC) kode og firmware
- Prioriter rettelser baseret på IoT-protokoller
- Fang nul-dags malware og lignende udnyttelsesforsøg
Azure Defender til IoT
Komplet sikkerhedsløsning til IoT- og OT-miljøer med fleksible installationsmuligheder og effektive trusselsregistreringsfunktioner.
En stor fordel ved Azure Defender til IoT er, at den bruger en fleksibel implementeringsmodel inklusive in miljøer beskyttet med Azure Sphere eller Azure Sentinel-teknologier uden ændringer i forhold til den eksisterende infrastruktur.
Desuden kan netværksadministratorer ændre kildekoden for yderligere at tilpasse agenten til organisationens behov. Værktøjets indvirkning er minimal uden OS-kerneafhængigheder.
Bemærk, at Azure Defender til IoT adskiller sig fra det almindelige Azure Defender-produkt, som er designet til generelle skymiljøer.
Microsoft tilbyder masser af dokumentation for virksomheder, der kan komme i gang med Azure Defender-implementering og yderligere holde sig informeret om de nyeste opdateringer.
