- Microsoft a annoncé la disponibilité générale d'Azure Defender pour l'IoT pour les appareils IoT et OT.
- Il s'agit d'une avancée majeure dans le segment de la sécurité IoT puisque ces réseaux sont largement exposés.
- Azure Defender for IoT est conçu pour détecter et réduire les risques de sécurité IoT, de la même manière que les solutions antivirus traditionnelles.
- Mais il ne peut être déployé que dans des environnements IoT/OT et diffère de l'outil Azure Defender standard..
Microsoft a annoncé la disponibilité générale d'Azure Defender for IoT, une solution de sécurité intégrée dédiée spécifiquement pour Internet des objets (IoT) et dispositifs de technologie opérationnelle (OT).
Les risques de sécurité de l'IoT sont en augmentation parmi toutes les organisations qui utilisent des technologies intelligentes dans leur infrastructure. Pourtant, les solutions de sécurité IoT sont plus difficiles à trouver.
Cette décision vise donc à combler une lacune dans la couche de sécurité de nombreuses grandes entreprises dans divers domaines de l'industrie, dont l'infrastructure comprend des appareils intelligents, et qui sont également menacés par cyber-attaques.
Comme la note de version fait remarquer:
De nombreux appareils IoT et OT ne prennent pas en charge l'installation d'agents et ne sont actuellement pas gérés et donc invisibles pour les équipes informatiques et de sécurité. Sans cette visibilité, il est extrêmement difficile de détecter si votre infrastructure IoT et OT a été compromise.
En outre, logiciel de sécurité traditionnel ne peut pas être déployé pour de telles infrastructures, les laissant encore plus vulnérables.
Comment sécuriser les appareils IoT/OT avec Azure Defender
Azure Defender pour l'IoT, désormais disponible pour tous, utilise Basé sur CyberX des analyses comportementales sans agent et des renseignements sur les menaces pour détecter les menaces possibles.
Tout comme les solutions antivirus classiques, voici ce que Azure Defender for IoT peut faire pour votre réseau :
- Détectez les menaces en analysant les protocoles spécialisés, les appareils et les comportements de machine à machine que l'on trouve uniquement dans les environnements IoT/OT
- Faire un inventaire complet de tous les actifs IoT/OT
- Analysez divers protocoles industriels pour identifier les détails de l'appareil, y compris le fabricant, le type, le numéro de série, le niveau du micrologiciel et l'adresse IP ou MAC (Media Access Control)
- Identifiez rapidement la cause première des problèmes opérationnels tels que les appareils mal configurés
- Identifiez les vulnérabilités du réseau (appareils non corrigés, ports ouverts, applications non autorisées et connexions non autorisées)
- Détectez les modifications apportées aux configurations de l'appareil, au code du contrôleur logique programmable (PLC) et au micrologiciel
- Prioriser les correctifs basés sur les protocoles IoT
- Détectez les malwares zero-day et les tentatives d'exploitation similaires
Azure Defender pour l'IoT
Solution de sécurité complète pour les environnements IoT et OT, avec des options de déploiement flexibles et de puissantes capacités de détection des menaces.
Un grand avantage d'Azure Defender pour IoT est qu'il utilise un modèle de déploiement flexible, y compris dans environnements protégés avec les technologies Azure Sphere ou Azure Sentinel, sans aucune modification par rapport à l'existant Infrastructure.
De plus, les administrateurs réseau peuvent modifier le code source pour personnaliser davantage l'agent en fonction des besoins de l'organisation. L'impact de l'outil est minime, sans dépendances du noyau du système d'exploitation.
Notez qu'Azure Defender pour IoT diffère du produit Azure Defender standard, qui est conçu pour les environnements cloud généraux.
Microsoft propose de nombreuses documentations aux entreprises pour démarrer avec le déploiement d'Azure Defender et rester informées des dernières mises à jour.
