- Η Microsoft ανακοίνωσε το Azure Defender για IoT που έχει γενική διαθεσιμότητα για συσκευές IoT και OT.
- Αυτό είναι ένα σημαντικό βήμα προόδου στον τομέα ασφάλειας IoT, καθώς τέτοια δίκτυα εκτίθενται σε μεγάλο βαθμό.
- Το Azure Defender για IoT έχει σχεδιαστεί για να ανιχνεύει και να μειώνει τους κινδύνους ασφαλείας IoT, παρόμοια με τις παραδοσιακές λύσεις προστασίας από ιούς.
- Αλλά μπορεί να αναπτυχθεί μόνο σε περιβάλλοντα IoT / OT και διαφέρει από το κανονικό εργαλείο Azure Defender.
Η Microsoft ανακοίνωσε τη γενική διαθεσιμότητα για το Azure Defender για IoT, μια ενσωματωμένη αποκλειστική λύση ασφαλείας ειδικά για το διαδίκτυο των πραγμάτων (IoT) και συσκευές επιχειρησιακής τεχνολογίας (OT).
Οι κίνδυνοι ασφάλειας IoT αυξάνονται μεταξύ όλων των οργανισμών που χρησιμοποιούν έξυπνες τεχνολογίες στην υποδομή τους. Ωστόσο, οι λύσεις ασφαλείας IoT είναι πιο δύσκολο να βρεθούν.
Έτσι, η κίνηση έχει ως στόχο να καλύψει ένα κενό στο επίπεδο ασφαλείας πολλών μεγάλων επιχειρήσεων σε διάφορα τομείς της βιομηχανίας, των οποίων η υποδομή περιλαμβάνει έξυπνες συσκευές, και από τους οποίους απειλούνται επίσης κυβερνοεπιθέσεις.
Ως σημείωμα έκδοσης επισημαίνει:
Πολλές συσκευές IoT και OT δεν υποστηρίζουν την εγκατάσταση πρακτόρων και προς το παρόν είναι μη διαχειριζόμενες και επομένως αόρατες σε ομάδες πληροφορικής και ασφάλειας Χωρίς αυτήν την ορατότητα, είναι εξαιρετικά δύσκολο να εντοπίσετε εάν η υποδομή IoT και OT σας έχει παραβιαστεί.
Εξάλλου, παραδοσιακό λογισμικό ασφαλείας δεν μπορεί να αναπτυχθεί για τέτοιες υποδομές, αφήνοντάς τις ακόμη πιο ευάλωτες.
Πώς να ασφαλίσετε συσκευές IoT / OT με το Azure Defender
Ο πλέον γενικά διαθέσιμος Azure Defender για χρήση IoT Με βάση το CyberX χωρίς συμπεριφορικά αναλυτικά στοιχεία συμπεριφοράς και πληροφορίες για απειλές για τον εντοπισμό πιθανών απειλών
Όπως και οι κανονικές λύσεις προστασίας από ιούς, αυτό μπορεί να κάνει το Azure Defender για IoT για το δίκτυό σας:
- Εντοπίστε απειλές αναλύοντας τα εξειδικευμένα πρωτόκολλα, συσκευές και συμπεριφορές μεταξύ συσκευών που βρίσκονται μόνο σε περιβάλλοντα IoT / OT
- Κάντε ένα πλήρες απόθεμα όλων των στοιχείων του IoT / OT
- Αναλύστε διάφορα βιομηχανικά πρωτόκολλα για να προσδιορίσετε τις λεπτομέρειες της συσκευής, συμπεριλαμβανομένου του κατασκευαστή, του τύπου, του σειριακού αριθμού, του επιπέδου υλικολογισμικού και της διεύθυνσης IP ή Media Access Control (MAC)
- Προσδιορίστε γρήγορα τη βασική αιτία των λειτουργικών ζητημάτων, όπως οι εσφαλμένες ρυθμίσεις συσκευών
- Προσδιορίστε ευπάθειες δικτύου (μη αντιστοιχισμένες συσκευές, ανοιχτές θύρες, μη εξουσιοδοτημένες εφαρμογές και μη εξουσιοδοτημένες συνδέσεις)
- Εντοπίστε αλλαγές στις διαμορφώσεις συσκευών, στον προγραμματιζόμενο κώδικα ελεγκτή λογικής (PLC) και στο υλικολογισμικό
- Προτεραιότητα στις επιδιορθώσεις βάσει πρωτοκόλλων IoT
- Πιάστε κακόβουλο λογισμικό μηδενικής ημέρας και παρόμοιες προσπάθειες εκμετάλλευσης
Azure Defender για IoT
Πλήρης λύση ασφάλειας για περιβάλλοντα IoT και OT, με ευέλικτες επιλογές ανάπτυξης και ισχυρές δυνατότητες εντοπισμού απειλών.
Ένα μεγάλο πλεονέκτημα του Azure Defender για IoT είναι ότι χρησιμοποιεί ένα ευέλικτο μοντέλο ανάπτυξης που περιλαμβάνει το περιβάλλοντα που προστατεύονται με τις τεχνολογίες Azure Sphere ή Azure Sentinel, χωρίς αλλαγές στο υπάρχον υποδομή.
Επιπλέον, οι διαχειριστές δικτύου μπορούν να τροποποιήσουν τον πηγαίο κώδικα για να προσαρμόσουν περαιτέρω τον πράκτορα στις ανάγκες του οργανισμού. Ο αντίκτυπος του εργαλείου είναι ελάχιστος, χωρίς εξαρτήσεις πυρήνα λειτουργικού συστήματος.
Σημειώστε ότι το Azure Defender για IoT διαφέρει από το κανονικό προϊόν Azure Defender, το οποίο έχει σχεδιαστεί για γενικά περιβάλλοντα cloud.
Η Microsoft προσφέρει άφθονη τεκμηρίωση για τις επιχειρήσεις για να ξεκινήσουν με την ανάπτυξη του Azure Defender και για περαιτέρω ενημέρωση με τις τελευταίες ενημερώσεις.
