- Microsoft hat angekündigt, dass Azure Defender für IoT die allgemeine Verfügbarkeit für IoT- und OT-Geräte erreicht.
- Dies ist ein großer Fortschritt im IoT-Sicherheitssegment, da solche Netzwerke weitgehend exponiert sind.
- Azure Defender for IoT wurde entwickelt, um IoT-Sicherheitsrisiken zu erkennen und zu reduzieren, ähnlich wie bei herkömmlichen Antivirenlösungen.
- Es kann jedoch nur in IoT/OT-Umgebungen bereitgestellt werden und unterscheidet sich vom regulären Azure Defender-Tool.
Microsoft hat die allgemeine Verfügbarkeit von Azure Defender for IoT angekündigt, einer integrierten dedizierten Sicherheitslösung speziell für Internet der Dinge (IoT) und Betriebstechnik (OT) Geräte.
IoT-Sicherheitsrisiken nehmen bei allen Unternehmen zu, die intelligente Technologien in ihrer Infrastruktur einsetzen. IoT-Sicherheitslösungen sind jedoch schwieriger zu finden.
Der Schritt soll also eine Lücke in der Sicherheitsschicht vieler großer Unternehmen in verschiedenen Bereichen schließen Industriedomänen, deren Infrastruktur Smart Devices umfasst und die auch von Cyber-Angriffe.
Als Versionshinweis weist darauf hin:
Viele IoT- und OT-Geräte unterstützen die Installation von Agenten nicht und werden derzeit nicht verwaltet und sind daher für IT- und Sicherheitsteams unsichtbar. Ohne diese Transparenz ist es äußerst schwierig zu erkennen, ob Ihre IoT- und OT-Infrastruktur kompromittiert wurde.
Außerdem, herkömmliche Sicherheitssoftware können für solche Infrastrukturen nicht eingesetzt werden, was sie noch anfälliger macht.
So sichern Sie IoT/OT-Geräte mit Azure Defender
Der jetzt allgemein verfügbare Azure Defender für IoT nutzt CyberX-basiert agentenlose Verhaltensanalysen und Bedrohungsinformationen, um mögliche Bedrohungen zu erkennen.
Ähnlich wie normale Antivirenlösungen kann Azure Defender für IoT Folgendes für Ihr Netzwerk tun:
- Erkennen Sie Bedrohungen, indem Sie die spezialisierten Protokolle, Geräte und das Maschine-zu-Maschine-Verhalten analysieren, die nur in IoT/OT-Umgebungen zu finden sind
- Erstellen Sie eine vollständige Bestandsaufnahme aller IoT/OT-Assets
- Analysieren Sie verschiedene Industrieprotokolle, um Gerätedetails wie Hersteller, Typ, Seriennummer, Firmware-Version und IP- oder Media Access Control (MAC)-Adresse zu identifizieren
- Identifizieren Sie schnell die Ursache von Betriebsproblemen wie falsch konfigurierten Geräten
- Identifizieren Sie Netzwerkschwachstellen (nicht gepatchte Geräte, offene Ports, nicht autorisierte Anwendungen und nicht autorisierte Verbindungen)
- Erkennen von Änderungen an Gerätekonfigurationen, speicherprogrammierbarem Controller (SPS)-Code und Firmware
- Priorisieren Sie Fixes basierend auf IoT-Protokollen
- Fangen Sie Zero-Day-Malware und ähnliche Exploit-Versuche ab
Azure Defender für IoT
Komplette Sicherheitslösung für IoT- und OT-Umgebungen mit flexiblen Bereitstellungsoptionen und leistungsstarken Funktionen zur Bedrohungserkennung.
Ein großer Vorteil von Azure Defender for IoT besteht darin, dass es ein flexibles Bereitstellungsmodell verwendet, einschließlich in Umgebungen, die mit den Technologien Azure Sphere oder Azure Sentinel geschützt sind, ohne Änderungen gegenüber den bestehenden Infrastruktur.
Darüber hinaus können Netzwerkadministratoren den Quellcode ändern, um den Agenten weiter an die Bedürfnisse des Unternehmens anzupassen. Die Auswirkungen des Tools sind minimal, ohne Abhängigkeiten vom Betriebssystem-Kernel.
Beachten Sie, dass sich Azure Defender for IoT vom regulären Azure Defender-Produkt unterscheidet, das für allgemeine Cloudumgebungen entwickelt wurde.
Microsoft bietet zahlreiche Dokumentationen für Unternehmen, um mit der Azure Defender-Bereitstellung zu beginnen und über die neuesten Updates auf dem Laufenden zu bleiben.
