- Microsoft ilmoitti IoT: n Azure Defenderin lyöneen IoT- ja OT-laitteiden yleisen saatavuuden.
- Tämä on merkittävä askel eteenpäin IoT-tietoturvasegmentissä, koska tällaiset verkot ovat suurelta osin alttiina.
- Azure Defender for IoT on suunniteltu havaitsemaan ja vähentämään esineiden internetin tietoturvariskejä, kuten perinteiset virustentorjuntaratkaisut.
- Mutta se voidaan ottaa käyttöön vain IoT / OT-ympäristöissä ja eroaa tavallisesta Azure Defender -työkalusta.
Microsoft ilmoitti yleisestä saatavuudesta Azure Defender for IoT: lle, joka on sisäänrakennettu erillinen tietoturvaratkaisu Esineiden internet (IoT) ja käyttötekniikan (OT) laitteet.
IoT-tietoturvariskit ovat lisääntymässä kaikkien organisaatioiden keskuudessa, jotka käyttävät älykästä tekniikkaa infrastruktuurissaan. IoT-tietoturvaratkaisuja on kuitenkin vaikea löytää.
Joten siirron on tarkoitus täyttää aukko monien suuryritysten tietoturvakerroksessa teollisuuden verkkotunnukset, joiden infrastruktuuriin kuuluu älylaitteita ja joita myös uhkaa verkkohyökkäykset.
Julkaisutiedotteena huomauttaa:
Monet IoT- ja OT-laitteet eivät tue agenttien asennusta, ja ovat tällä hetkellä hallitsemattomia ja siksi näkymättömiä IT- ja tietoturvaryhmille. Ilman tätä näkyvyyttä on erittäin haastavaa havaita, onko IoT- ja OT-infrastruktuurisi vaarantunut.
Lisäksi, perinteinen tietoturvaohjelmisto ei voida käyttää tällaisiin infrastruktuureihin, jolloin ne ovat entistä haavoittuvampia.
IoT / OT-laitteiden suojaaminen Azure Defenderillä
Nyt yleisesti saatavilla oleva Azure Defender IoT-käyttöön CyberX-pohjainen agenttiton käyttäytymisanalytiikka ja uhkatieto mahdollisten uhkien havaitsemiseksi.
Aivan kuten tavalliset virustentorjuntaratkaisut, näin Azure Defender for IoT voi tehdä verkossasi:
- Havaitse uhat analysoimalla vain IoT / OT-ympäristöissä esiintyviä erikoistuneita protokollia, laitteita ja koneiden välisiä toimintatapoja.
- Tee täydellinen luettelo kaikista IoT / OT-varoista
- Analysoi erilaisia teollisuusprotokollia tunnistamaan laitetiedot, mukaan lukien valmistaja, tyyppi, sarjanumero, laiteohjelmiston taso ja IP- tai Media Access Control (MAC) -osoite.
- Tunnista operatiivisten ongelmien, kuten väärin määritettyjen laitteiden, perimmäinen syy nopeasti
- Tunnista verkon haavoittuvuudet (varaamattomat laitteet, avoimet portit, luvattomat sovellukset ja luvattomat yhteydet)
- Havaitse muutokset laitekokoonpanoissa, ohjelmoitavassa logiikkaohjaimen (PLC) koodissa ja laiteohjelmistossa
- Priorisoi korjaukset IoT-protokollien perusteella
- Ota kiinni nollapäivän haittaohjelmista ja vastaavista hyväksikäyttöyrityksistä
Azure Defender IoT: lle
Täydellinen tietoturvaratkaisu IoT- ja OT-ympäristöihin, joustavat käyttöönottovaihtoehdot ja tehokkaat uhkien havaitsemisominaisuudet.
Azure Defender for IoT: n suuri etu on, että se käyttää joustavaa käyttöönottomallia, mukaan lukien ympäristöt, jotka on suojattu Azure Sphere- tai Azure Sentinel -tekniikoilla, ilman muutoksia olemassa olevaan infrastruktuuri.
Lisäksi verkonvalvojat voivat muokata lähdekoodia mukauttamaan edustajaa edelleen organisaation tarpeisiin. Työkalun vaikutus on vähäinen, ilman käyttöjärjestelmän ytimen riippuvuuksia.
Huomaa, että IoT: n Azure Defender eroaa tavallisesta Azure Defender -tuotteesta, joka on suunniteltu yleisiin pilviympäristöihin.
Microsoft tarjoaa yrityksille runsaasti dokumentaatiota aloittamaan Azure Defender -asennuksen ja pysymään ajan tasalla uusimmista päivityksistä.
