- Microsoft anunció que Azure Defender para IoT alcanzará la disponibilidad general para dispositivos IoT y OT.
- Este es un gran paso adelante en el segmento de seguridad de IoT, ya que estas redes están expuestas en gran medida.
- Azure Defender para IoT está diseñado para detectar y reducir los riesgos de seguridad de IoT, de forma similar a las soluciones antivirus tradicionales.
- Pero solo se puede implementar en entornos de IoT / OT y difiere de la herramienta normal de Azure Defender..
Microsoft anunció la disponibilidad general de Azure Defender para IoT, una solución de seguridad dedicada incorporada específicamente para Internet de las Cosas (IoT) y dispositivos de tecnología operativa (OT).
Los riesgos de seguridad de IoT están aumentando entre todas las organizaciones que emplean tecnologías inteligentes en su infraestructura. Sin embargo, las soluciones de seguridad de IoT son más difíciles de encontrar.
Por lo tanto, la medida está destinada a llenar un vacío en la capa de seguridad de muchas grandes empresas en varios dominios de la industria, cuya infraestructura incluye dispositivos inteligentes y que también están amenazados por Ataques ciberneticos.
Como nota de lanzamiento Señala:
Muchos dispositivos de IoT y OT no admiten la instalación de agentes y actualmente no están administrados y, por lo tanto, son invisibles para los equipos de seguridad y TI. Sin esta visibilidad, es extremadamente difícil detectar si su infraestructura de IoT y OT se ha visto comprometida.
Es más, software de seguridad tradicional no se puede implementar para tales infraestructuras, lo que las deja aún más vulnerables.
Cómo proteger los dispositivos de IoT / OT con Azure Defender
Azure Defender ahora disponible de forma general para usos de IoT Basado en CyberX análisis de comportamiento sin agentes e inteligencia de amenazas para detectar posibles amenazas.
Al igual que las soluciones antivirus habituales, esto es lo que Azure Defender for IoT puede hacer por su red:
- Detecte amenazas mediante el análisis de protocolos, dispositivos y comportamientos de máquina a máquina especializados que se encuentran solo en entornos de IoT / OT
- Haga un inventario completo de todos los activos de IoT / OT
- Analice diversos protocolos industriales para identificar detalles del dispositivo, incluido el fabricante, el tipo, el número de serie, el nivel de firmware y la dirección IP o de control de acceso a medios (MAC)
- Identifique rápidamente la causa raíz de problemas operativos, como dispositivos mal configurados
- Identifique las vulnerabilidades de la red (dispositivos sin parches, puertos abiertos, aplicaciones no autorizadas y conexiones no autorizadas)
- Detecta cambios en las configuraciones del dispositivo, el código del controlador lógico programable (PLC) y el firmware
- Priorice las correcciones basadas en protocolos de IoT
- Detecte malware de día cero e intentos de exploits similares
Azure Defender para IoT
Solución de seguridad completa para entornos de IoT y OT, con opciones de implementación flexibles y potentes capacidades de detección de amenazas.
Una gran ventaja de Azure Defender para IoT es que utiliza un modelo de implementación flexible que incluye entornos protegidos con las tecnologías Azure Sphere o Azure Sentinel, sin cambios sobre los existentes infraestructura.
Además, los administradores de red pueden modificar el código fuente para personalizar aún más el agente según las necesidades de la organización. El impacto de la herramienta es mínimo, sin dependencias del kernel del sistema operativo.
Tenga en cuenta que Azure Defender para IoT difiere del producto normal de Azure Defender, que está diseñado para entornos de nube generales.
Microsoft ofrece mucha documentación para que las empresas comiencen con la implementación de Azure Defender y se mantengan informadas con las últimas actualizaciones.
