- Microsoft- მა გამოაცხადა Azure Defender IoT- სთვის, რაც შეეხება ზოგადად ხელმისაწვდომობას IoT და OT მოწყობილობებისთვის.
- ეს IoT უსაფრთხოების სეგმენტში წინ გადადგმული მნიშვნელოვანი ნაბიჯია, ვინაიდან ასეთი ქსელები მეტწილად დაუცველია.
- Azure Defender for IoT შექმნილია IoT უსაფრთხოების რისკების დასადგენად და შესამცირებლად, ტრადიციული ანტივირუსული გადაწყვეტილებების მსგავსი.
- მაგრამ ის შეიძლება განთავსდეს მხოლოდ IoT / OT გარემოში და განსხვავდება Azure Defender- ის ჩვეულებრივი ინსტრუმენტისგან.
Microsoft– მა გამოაცხადა Azure Defender– ის ზოგადი ხელმისაწვდომობა IoT– სთვის, ჩაშენებული უსაფრთხოების სპეციფიკური გადაწყვეტისთვის ნივთების ინტერნეტი (IoT) და ოპერაციული ტექნოლოგიის (OT) მოწყობილობები.
IoT უსაფრთხოების რისკები იზრდება ყველა ორგანიზაციაში, რომლებიც ჭკვიან ტექნოლოგიებს იყენებენ თავიანთ ინფრასტრუქტურაში. მიუხედავად ამისა, IoT უსაფრთხოების გადაწყვეტილებების პოვნა უფრო რთულია.
ასე რომ, ეს ნაბიჯი მიზნად ისახავს მრავალი მსხვილი ბიზნესის სხვადასხვა უსაფრთხოების უსაფრთხოების ფენის ხარვეზის შევსებას ინდუსტრიის დომენები, რომელთა ინფრასტრუქტურაში შედის ჭკვიანი მოწყობილობები და რომლებსაც საფრთხე ემუქრებათ კიბერშეტევები.
როგორც გათავისუფლების აღნიშვნა აღნიშნავს:
ბევრი IoT და OT მოწყობილობა მხარს არ უჭერს აგენტების ინსტალაციას და ამჟამად არ არის მართული და, შესაბამისად, უხილავია IT და უსაფრთხოების ჯგუფებისთვის. ამ ხილვადობის გარეშე, ძალზე რთულია იმის დადგენა, დაზიანებულია თუ არა თქვენი IoT და OT ინფრასტრუქტურა.
უფრო მეტიც, უსაფრთხოების ტრადიციული პროგრამული უზრუნველყოფა არ შეიძლება განთავსდეს ამგვარი ინფრასტრუქტურისთვის, რის გამოც ისინი კიდევ უფრო დაუცველები დარჩებიან.
როგორ დავიცვათ IoT / OT მოწყობილობები Azure Defender- ით
ახლა უკვე ხელმისაწვდომია Azure Defender IoT– ის გამოყენებისთვის CyberX- ზე დაფუძნებული უმოქმედო ქცევითი ანალიტიკა და საფრთხის დაზვერვა შესაძლო საფრთხეების დასადგენად.
რეგულარული ანტივირუსული გადაწყვეტილებების მსგავსად, Azure Defender for IoT- ს შეუძლია გააკეთოს თქვენი ქსელისთვის:
- საფრთხეების გამოვლენა მხოლოდ IoT / OT გარემოში ნაპოვნი სპეციალური პროტოკოლების, მოწყობილობებისა და მანქანიდან ქცევის გაანალიზებით.
- შეავსეთ IoT / OT აქტივების სრული აღრიცხვა
- მრავალფეროვანი სამრეწველო პროტოკოლების ანალიზი, მოწყობილობის დეტალების დასადგენად, მწარმოებლის, ტიპის, სერიული ნომრის, firmware დონისა და IP ან მედია დაშვების კონტროლის (MAC) მისამართი
- სწრაფად გამოავლინეთ ოპერაციული საკითხების ძირითადი მიზეზი, როგორიცაა არასწორად მორგებული მოწყობილობები
- ქსელის სისუსტეების იდენტიფიცირება (გაუპატიურებელი მოწყობილობები, ღია პორტები, არაავტორიზებული პროგრამები და არაავტორიზებული კავშირები)
- აღმოაჩინეთ მოწყობილობის კონფიგურაციების, პროგრამირებადი ლოგიკური კონტროლერის (PLC) კოდი და firmware– ის ცვლილებები
- IoT პროტოკოლების საფუძველზე შეასწორეთ პრიორიტეტი
- დაიჭირეთ ნულოვანი დღის მავნე პროგრამა და მსგავსი ექსპლოიტის მცდელობები
Azure Defender for IoT
სრული უსაფრთხოების გადაწყვეტა IoT და OT გარემოში, განლაგების მოქნილი ვარიანტებით და მუქარის აღმოჩენის მძლავრი შესაძლებლობებით.
Azure Defender– ის დიდი უპირატესობა IoT– ისთვის არის ის, რომ იგი იყენებს მოქნილ განლაგების მოდელს, მათ შორის Azure Sphere ან Azure Sentinel ტექნოლოგიებით დაცული გარემო, არსებულ ცვლილებებს არ განიცდის ინფრასტრუქტურა
უფრო მეტიც, ქსელის ადმინისტრატორებს შეუძლიათ შეცვალონ კოდის კოდი, რათა აგენტი კიდევ უფრო მოირგონ ორგანიზაციის საჭიროებებზე. ინსტრუმენტის გავლენა მინიმალურია, არ არის დამოკიდებული ოპერაციული სისტემის ბირთვებზე.
გაითვალისწინეთ, რომ Azure Defender for IoT განსხვავდება Azure Defender ჩვეულებრივი პროდუქტისგან, რომელიც შექმნილია ზოგადი ღრუბლოვანი გარემოებისთვის.
Microsoft გთავაზობთ უამრავ დოკუმენტაციას საწარმოებისთვის Azure Defender- ის გამოყენების დასაწყებად და შემდგომი ინფორმირებისთვის უახლესი განახლებების შესახებ.
