- Microsoft ha annunciato che Azure Defender per IoT ha raggiunto la disponibilità generale per i dispositivi IoT e OT.
- Questo è un importante passo avanti nel segmento della sicurezza IoT poiché tali reti sono ampiamente esposte.
- Azure Defender per IoT è progettato per rilevare e ridurre i rischi per la sicurezza IoT, in modo simile alle soluzioni antivirus tradizionali.
- Ma può essere distribuito solo in ambienti IoT/OT e differisce dal normale strumento Azure Defender.
Microsoft ha annunciato la disponibilità generale per Azure Defender per IoT, una soluzione di sicurezza dedicata integrata specifica per Internet delle cose (IoT) e dispositivi di tecnologia operativa (OT).
I rischi per la sicurezza IoT sono in aumento tra tutte le organizzazioni che utilizzano tecnologie intelligenti nella propria infrastruttura. Tuttavia, le soluzioni di sicurezza IoT sono più difficili da trovare.
Quindi la mossa ha lo scopo di colmare una lacuna nel livello di sicurezza di molte grandi aziende in vari settori industriali, la cui infrastruttura include dispositivi intelligenti e che sono anche minacciati da attacchi informatici.
Come la nota di rilascio sottolinea:
Molti dispositivi IoT e OT non supportano l'installazione di agenti e sono attualmente non gestiti e quindi invisibili ai team IT e di sicurezza. Senza questa visibilità, è estremamente difficile rilevare se la tua infrastruttura IoT e OT è stata compromessa.
Inoltre, software di sicurezza tradizionale non possono essere implementate per tali infrastrutture, rendendole ancora più vulnerabili.
Come proteggere i dispositivi IoT/OT con Azure Defender
L'ora disponibile a livello generale Azure Defender per IoT utilizza Basato su CyberX analisi comportamentale agentless e intelligence sulle minacce per rilevare possibili minacce.
Proprio come le normali soluzioni antivirus, questo è ciò che Azure Defender per IoT può fare per la tua rete:
- Rileva le minacce analizzando i protocolli specializzati, i dispositivi e i comportamenti da macchina a macchina che si trovano solo negli ambienti IoT/OT
- Fare un inventario completo di tutte le risorse IoT/OT
- Analizza diversi protocolli industriali per identificare i dettagli del dispositivo tra cui produttore, tipo, numero di serie, livello del firmware e indirizzo IP o Media Access Control (MAC)
- Identifica rapidamente la causa principale di problemi operativi come dispositivi mal configurati
- Identificare le vulnerabilità della rete (dispositivi senza patch, porte aperte, applicazioni non autorizzate e connessioni non autorizzate)
- Rileva le modifiche alle configurazioni del dispositivo, al codice del controller logico programmabile (PLC) e al firmware
- Dai priorità alle correzioni in base ai protocolli IoT
- Rileva malware zero-day e tentativi di exploit simili
Azure Defender per IoT
Soluzione di sicurezza completa per ambienti IoT e OT, con opzioni di implementazione flessibili e potenti funzionalità di rilevamento delle minacce.
Un grande vantaggio di Azure Defender per IoT è che utilizza un modello di distribuzione flessibile che include in ambienti protetti con le tecnologie Azure Sphere o Azure Sentinel, senza modifiche rispetto a quelle esistenti infrastruttura.
Inoltre, gli amministratori di rete possono modificare il codice sorgente per personalizzare ulteriormente l'agente in base alle esigenze dell'organizzazione. L'impatto dello strumento è minimo, senza dipendenze dal kernel del sistema operativo.
Tieni presente che Azure Defender per IoT è diverso dal normale prodotto Azure Defender, progettato per ambienti cloud generali.
Microsoft offre molta documentazione alle aziende per iniziare con la distribuzione di Azure Defender e rimanere informati sugli ultimi aggiornamenti.
