- Microsoft teatas Azo Defenderist IoT jaoks, et see tabaks IoT ja OT seadmete üldist kättesaadavust.
- See on IoT turvasegmendis suur samm edasi, kuna sellised võrgud on suures osas avatud.
- Azure Defender for IoT on loodud Interneti-turberiskide tuvastamiseks ja vähendamiseks, sarnaselt traditsiooniliste viirusetõrjelahendustega.
- Kuid seda saab juurutada ainult IoT / OT keskkondades ja see erineb tavalisest Azure Defenderi tööriistast.
Microsoft teatas Azo Defenderi üldisest kättesaadavusest IoT jaoks, sisseehitatud spetsiaalne turbelahendus Asjade Internet (IoT) ja operatiivtehnoloogia (OT) seadmed.
IoT turvariskid on kasvamas kõigi organisatsioonide seas, kes kasutavad oma infrastruktuuris nutikaid tehnoloogiaid. IoT turvalahendusi on siiski raskem leida.
Seega on see samm mõeldud täitma tühimiku paljude suurettevõtete turvakihis tööstuse domeenid, mille infrastruktuur hõlmab nutiseadmeid ja keda see ka ohustab küberrünnakud.
Väljalasketeatena juhib tähelepanu sellele:
Paljud IoT ja OT seadmed ei toeta agentide installimist ning on praegu haldamata ning seetõttu IT- ja turvameeskondadele nähtamatud. Selle nähtavuse puudumisel on äärmiselt keeruline tuvastada, kas teie IoT ja OT infrastruktuuri on rikutud.
Enamgi veel, traditsiooniline turvatarkvara selliste infrastruktuuride jaoks kasutada ei saa, jättes need veelgi haavatavamaks.
Kuidas kaitsta Interneti-ühenduse / Interneti-seadmeid Azure Defenderiga
Praegu IoT jaoks üldiselt saadaval olev Azure Defender CyberX-põhine agentideta käitumisanalüütika ja ohuteave võimalike ohtude avastamiseks.
Nii nagu tavalised viirusetõrjelahendused, saab ka see, mida Azure Defender IoT jaoks teie võrgu jaoks teha saab:
- Ohud tuvastage, analüüsides ainult IoT / OT-keskkondades leiduvaid spetsiaalseid protokolle, seadmeid ja masin-masin-käitumist.
- Tehke täielik loetelu kõigist IoT / OT varadest
- Analüüsige mitmesuguseid tööstusprotokolle, et tuvastada seadme üksikasjad, sealhulgas tootja, tüüp, seerianumber, püsivara tase ning IP- või meediumipääsukontrolli (MAC) aadress
- Tehke kiiresti kindlaks operatiivsete probleemide, näiteks valesti seadistatud seadmete, algpõhjus
- Tuvastage võrgu nõrgad kohad (parandamata seadmed, avatud pordid, volitamata rakendused ja volitamata ühendused)
- Tuvastage muudatused seadme konfiguratsioonides, programmeeritava loogikakontrolleri (PLC) koodis ja püsivara
- Paranduste prioriseerimine IoT-protokollide põhjal
- Püüa null päeva pahavara ja sarnaseid ärakasutamise katseid
Interneti-asjade Azure Defender
Täielik turbelahendus IoT ja OT keskkondadele koos paindlike juurutusvõimaluste ja võimsate ohutuvastusvõimalustega.
Azure Defenderi IoT jaoks suur eelis on see, et see kasutab paindlikku juurutusmudelit, sealhulgas Azure Sphere'i või Azure Sentineli tehnoloogiatega kaitstud keskkonnad, ilma et olemasolevad muutuksid infrastruktuur.
Lisaks saavad võrguadministraatorid muuta lähtekoodi, et agent veelgi organisatsiooni vajadustele vastavaks kohandada. Tööriista mõju on minimaalne, sõltumata OS-i tuumast.
Pange tähele, et IoT jaoks mõeldud Azure Defender erineb tavalisest Azure Defenderi tootest, mis on mõeldud üldiste pilvekeskkondade jaoks.
Microsoft pakub ettevõtetele rohkelt dokumentatsiooni, et alustada Azure Defenderi juurutamist ja olla kursis uusimate värskendustega.
