- マイクロソフトは、IoTおよびOTデバイスの一般提供を開始するIoT向けAzureDefenderを発表しました。
- このようなネットワークは大部分が公開されているため、これはIoTセキュリティセグメントの大きな前進です。
- Azure Defender for IoTは、従来のウイルス対策ソリューションと同様に、IoTセキュリティリスクを検出して削減するように設計されています。
- ただし、IoT / OT環境でのみ展開でき、通常のAzureDefenderツールとは異なります。.
マイクロソフトは、Azure Defender for IoTの一般提供を発表しました。これは、専用の組み込みセキュリティソリューションです。 モノのインターネット (IoT)およびオペレーショナルテクノロジー(OT)デバイス。
インフラストラクチャにスマートテクノロジーを採用しているすべての組織で、IoTセキュリティリスクが高まっています。 それでも、IoTセキュリティソリューションを見つけるのは困難です。
したがって、この動きは、さまざまな大企業のセキュリティ層のギャップを埋めることを目的としています。 インフラストラクチャにスマートデバイスが含まれ、 サイバー攻撃。
リリースノートとして 指摘している:
多くのIoTおよびOTデバイスはエージェントのインストールをサポートしておらず、現在管理されていないため、ITおよびセキュリティチームには見えません。 この可視性がなければ、IoTおよびOTインフラストラクチャが危険にさらされているかどうかを検出することは非常に困難です。
また、 従来のセキュリティソフトウェア このようなインフラストラクチャには展開できないため、さらに脆弱になります。
AzureDefenderを使用してIoT / OTデバイスを保護する方法
現在一般的に利用可能なIoT用のAzureDefenderは CyberXベース 考えられる脅威を検出するためのエージェントレス行動分析と脅威インテリジェンス。
通常のウイルス対策ソリューションと同様に、これはAzure Defender forIoTがネットワークに対して実行できることです。
- IoT / OT環境でのみ見られる特殊なプロトコル、デバイス、およびマシンツーマシンの動作を分析することにより、脅威を検出します
- すべてのIoT / OT資産の完全なインベントリを作成します
- さまざまな産業用プロトコルを分析して、製造元、タイプ、シリアル番号、ファームウェアレベル、IPまたはメディアアクセス制御(MAC)アドレスなどのデバイスの詳細を特定します
- デバイスの構成ミスなど、運用上の問題の根本原因をすばやく特定します
- ネットワークの脆弱性(パッチが適用されていないデバイス、開いているポート、許可されていないアプリケーション、許可されていない接続)を特定する
- デバイス構成、プログラマブルロジックコントローラー(PLC)コード、およびファームウェアへの変更を検出します
- IoTプロトコルに基づいて修正に優先順位を付ける
- ゼロデイマルウェアおよび同様のエクスプロイトの試みをキャッチする
Azure Defender for IoT
柔軟な展開オプションと強力な脅威検出機能を備えた、IoTおよびOT環境向けの完全なセキュリティソリューション。
Azure Defender for IoTの大きな利点は、以下を含む柔軟な展開モデルを使用することです。 AzureSphereまたはAzureSentinelテクノロジーで保護された環境で、既存の環境に変更はありません。 インフラ。
さらに、ネットワーク管理者はソースコードを変更して、組織のニーズに合わせてエージェントをさらにカスタマイズできます。 ツールの影響は最小限であり、OSカーネルへの依存はありません。
Azure Defender for IoTは、一般的なクラウド環境向けに設計された通常のAzureDefender製品とは異なることに注意してください。
マイクロソフトは、企業がAzure Defenderの展開を開始し、最新の更新情報をさらに入手できるように、多くのドキュメントを提供しています。
