- A Microsoft bejelentette, hogy az IoT Azure Defender elnyeri az IoT és OT eszközök általános rendelkezésre állását.
- Ez nagy előrelépés az IoT biztonsági szegmensében, mivel az ilyen hálózatok nagyrészt ki vannak téve.
- Az Azure Defender for IoT az IoT biztonsági kockázatainak felderítésére és csökkentésére készült, hasonlóan a hagyományos víruskereső megoldásokhoz.
- De csak IoT / OT környezetekben telepíthető, és eltér a szokásos Azure Defender eszköztől.
A Microsoft bejelentette az Azure Defender for IoT általános rendelkezésre állását, egy beépített dedikált biztonsági megoldás kifejezetten a következőkhöz: A tárgyak internete (IoT) és az operációs technológiai (OT) eszközök.
Az IoT biztonsági kockázata növekszik az intelligens technológiákat infrastruktúrájukban alkalmazó szervezetek körében. Az IoT biztonsági megoldásait azonban nehezebb megtalálni.
Tehát a lépés célja, hogy pótolja a hiányosságot számos nagyvállalkozás biztonsági rétegében, különféle területeken ipari területek, amelyek infrastruktúrájába intelligens eszközök tartoznak, és akiket szintén fenyeget kibertámadások.
Mint a kiadási jegyzet rámutat:
Számos IoT és OT eszköz nem támogatja az ügynökök telepítését, és jelenleg nem felügyelt, ezért láthatatlan az informatikai és biztonsági csapatok számára. E láthatóság nélkül rendkívül nehéz felismerni, hogy az IoT és OT infrastruktúrája sérült-e.
Ráadásul, hagyományos biztonsági szoftver nem lehet ilyen infrastruktúrákra telepíteni, így még sebezhetőbbé válnak.
Hogyan biztosítsuk az IoT / OT eszközöket az Azure Defender alkalmazással
A jelenleg általánosan elérhető Azure Defender IoT-használatra CyberX-alapú ügynökök nélküli viselkedési elemzések és fenyegetések intelligenciája a lehetséges fenyegetések felderítésére.
Hasonlóan a szokásos víruskereső megoldásokhoz, az IoT-hez való Azure Defender is képes erre a hálózatra:
- Fenyegetések észlelése a kizárólag IoT / OT környezetekben található speciális protokollok, eszközök és gép-gép viselkedés elemzésével
- Készítsen teljes listát az IoT / OT összes eszközéről
- Különböző ipari protokollok elemzésével azonosíthatja az eszköz adatait, beleértve a gyártót, a típust, a sorozatszámot, a firmware szintet és az IP vagy a Media Access Control (MAC) címet.
- Gyorsan azonosítsa a működési problémák, például a rosszul beállított eszközök kiváltó okát
- A hálózati sérülékenységek (nem javított eszközök, nyitott portok, illetéktelen alkalmazások és illetéktelen kapcsolatok) azonosítása
- Az eszközkonfigurációk, a programozható logikai vezérlő (PLC) kód és a firmware változásainak észlelése
- A javítások rangsorolása az IoT protokollok alapján
- Fogja meg a nulla napos rosszindulatú programokat és hasonló kihasználási kísérleteket
Az Azure Defender az IoT számára
Komplett biztonsági megoldás IoT és OT környezetekhez, rugalmas telepítési lehetőségekkel és hatékony fenyegetés-felderítő képességekkel.
Az Azure Defender for IoT nagy előnye, hogy rugalmas üzembe helyezési modellt használ, beleértve a az Azure Sphere vagy az Azure Sentinel technológiákkal védett környezetek, a meglévő változások nélkül infrastruktúra.
Sőt, a hálózati rendszergazdák módosíthatják a forráskódot, hogy az ügynököt a szervezet igényeihez igazítsák. Az eszköz hatása minimális, nincs OS kernelfüggőség.
Vegye figyelembe, hogy az IoT-hez tartozó Azure Defender eltér a szokásos Azure Defender terméktől, amelyet általános felhőkörnyezetekhez terveztek.
A Microsoft rengeteg dokumentációt kínál a vállalkozások számára az Azure Defender telepítésének megkezdéséhez és a legfrissebb frissítésekkel kapcsolatos további információkhoz.
