- Microsoft je najavio Azure Defender za IoT postižući opću dostupnost za IoT i OT uređaje.
- Ovo je veliki korak naprijed u IoT sigurnosnom segmentu jer su takve mreže uglavnom izložene.
- Azure Defender za IoT dizajniran je za otkrivanje i smanjenje IoT sigurnosnih rizika, slično tradicionalnim antivirusnim rješenjima.
- No, može se primijeniti samo u IoT / OT okruženjima i razlikuje se od uobičajenog alata Azure Defender.
Microsoft je najavio opću dostupnost Azure Defendera za IoT, ugrađenog namjenskog sigurnosnog rješenja posebno za Internet stvari (IoT) i uređaji za operativnu tehnologiju (OT).
IoT sigurnosni rizici povećavaju se među svim organizacijama koje u svojoj infrastrukturi koriste pametne tehnologije. Ipak, IoT sigurnosna rješenja teže je pronaći.
Stoga je ovaj potez namijenjen popunjavanju rupe u sigurnosnom sloju mnogih velikih poduzeća u raznim sektorima industrijske domene, čija infrastruktura uključuje pametne uređaje, a kojima također prijete cyber-napadi.
Kao napomena o izdanju ističe:
Mnogi IoT i OT uređaji ne podržavaju instalaciju agenata i trenutno se njima ne upravlja te su stoga nevidljivi za IT i sigurnosne timove. Bez ove vidljivosti izuzetno je izazovno otkriti je li vaša IoT i OT infrastruktura ugrožena.
Štoviše, tradicionalni sigurnosni softver ne mogu se rasporediti za takvu infrastrukturu, čineći ih još ranjivijima.
Kako osigurati IoT / OT uređaje pomoću Azure Defendera
Sada općenito dostupan Azure Defender za IoT koristi Na bazi CyberX-a analitika ponašanja bez agenata i inteligencija prijetnji za otkrivanje mogućih prijetnji.
Slično kao i uobičajena antivirusna rješenja, ovo Azure Defender za IoT može učiniti za vašu mrežu:
- Otkrivanje prijetnji analizom specijaliziranih protokola, uređaja i ponašanja stroj-stroj pronađeno samo u IoT / OT okruženjima
- Napravite cjelovit popis svih IoT / OT sredstava
- Analizirajte različite industrijske protokole kako biste identificirali detalje uređaja, uključujući proizvođača, vrstu, serijski broj, razinu firmvera i IP ili MAC (MAC) adresu
- Brzo prepoznajte osnovni uzrok operativnih problema kao što su pogrešno konfigurirani uređaji
- Identificirajte mrežne ranjivosti (neupravljeni uređaji, otvoreni priključci, neovlaštene aplikacije i neovlaštene veze)
- Otkrivanje promjena u konfiguracijama uređaja, kodu programabilnog logičkog kontrolera (PLC) i firmwareu
- Dajte prednost popravcima na temelju IoT protokola
- Uhvatite nulti dan zlonamjernog softvera i slične pokušaje iskorištavanja
Azure Defender za IoT
Cjelovito sigurnosno rješenje za IoT i OT okruženja, s fleksibilnim mogućnostima postavljanja i moćnim mogućnostima otkrivanja prijetnji.
Velika prednost Azure Defendera za IoT je što koristi fleksibilni model implementacije, uključujući in okruženja zaštićena tehnologijama Azure Sphere ili Azure Sentinel, bez promjena u odnosu na postojeće infrastruktura.
Štoviše, mrežni administratori mogu modificirati izvorni kod kako bi dodatno prilagodili agenta potrebama organizacije. Utjecaj alata je minimalan, bez ovisnosti o jezgri OS-a.
Imajte na umu da se Azure Defender za IoT razlikuje od uobičajenog proizvoda Azure Defender koji je dizajniran za općenita okruženja u oblaku.
Microsoft nudi obilje dokumentacije za poduzeća da započnu s implementacijom Azure Defendera i dalje budu informirani o najnovijim ažuriranjima.
