- „Microsoft“ paskelbė, kad „Azure Defender for IoT“ pasiekia bendrą prieinamumą „IoT“ ir „OT“ įrenginiuose.
- Tai yra svarbus žingsnis į priekį IoT saugumo segmente, nes tokie tinklai yra daugiausia veikiami.
- „Azure Defender for IoT“ yra skirtas aptikti ir sumažinti daiktų interneto saugumo riziką, panašią į tradicinius antivirusinius sprendimus.
- Bet jis gali būti įdiegtas tik IoT / OT aplinkose ir skiriasi nuo įprasto „Azure Defender“ įrankio.
„Microsoft“ paskelbė apie bendrą „Azure Defender“, skirtą „IoT“, įmontuotą specialų saugos sprendimą, skirtą Daiktų internetas (IoT) ir operacinės technologijos (OT) prietaisai.
Daiktų daiktų saugumo rizika didėja tarp visų organizacijų, kurios savo infrastruktūroje naudoja išmaniąsias technologijas. Vis dėlto daiktų interneto saugumo sprendimus rasti sunkiau.
Taigi šis žingsnis skirtas užpildyti spragą daugelio stambių įvairių įmonių verslo sluoksnyje pramonės sritis, kurių infrastruktūra apima išmaniuosius įrenginius ir kuriems taip pat kyla grėsmė kibernetinės atakos.
Kaip pranešime spaudai atkreipia dėmesį į:
Daugelis DI ir OT įrenginių nepalaiko agentų diegimo ir šiuo metu yra nevaldomi, todėl nematomi IT ir saugos komandų. Be šio matomumo yra labai sunku nustatyti, ar jūsų DI ir OT infrastruktūra nebuvo pažeista.
Be to, tradicinė saugos programinė įranga negalima naudoti tokioms infrastruktūroms, todėl jos bus dar labiau pažeidžiamos.
Kaip apsaugoti „IoT / OT“ įrenginius naudojant „Azure Defender“
Dabar paprastai prieinamas „Azure Defender“, skirtas naudoti IoT „CyberX“ pagrindu be agento elgesio analizė ir grėsmių žvalgyba, siekiant nustatyti galimas grėsmes.
Panašiai kaip įprasti antivirusiniai sprendimai, tai gali padaryti „Azure Defender for IoT“ jūsų tinklui:
- Aptikite grėsmes analizuodami specializuotus protokolus, įrenginius ir mašinų tarpusavio elgesį, randamus tik DI / OT aplinkose.
- Atlikite išsamų viso IoT / OT turto inventorizaciją
- Analizuokite įvairius pramoninius protokolus, kad nustatytumėte išsamią informaciją apie įrenginį, įskaitant gamintoją, tipą, serijos numerį, programinės aparatinės įrangos lygį ir IP arba „Media Access Control“ (MAC) adresą.
- Greitai nustatykite pagrindinę veiklos problemų, tokių kaip neteisingai sukonfigūruoti įrenginiai, priežastis
- Nustatykite tinklo pažeidžiamumus (nepriimti įrenginiai, atviri prievadai, neleistinos programos ir neteisėti ryšiai)
- Aptikti prietaiso konfigūracijų, programuojamo loginio valdiklio (PLC) kodo ir programinės aparatinės įrangos pakeitimus
- Prioritetus ištaisykite pagal IoT protokolus
- Gauti nulio dienos kenkėjiškas programas ir panašius bandymus išnaudoti
„Azure Defender for IoT“
Išsamus saugumo sprendimas IoT ir OT aplinkoms su lanksčiomis diegimo galimybėmis ir galingomis grėsmių aptikimo galimybėmis.
Puikus „Azure Defender for IoT“ pranašumas yra tai, kad jis naudoja lanksčią diegimo modelį, įskaitant „Windows“ aplinka, apsaugota „Azure Sphere“ arba „Azure Sentinel“ technologijomis, be jokių pakeitimų, palyginti su esamais infrastruktūra.
Be to, tinklo administratoriai gali modifikuoti šaltinio kodą, kad agentą dar labiau pritaikytų organizacijos poreikiams. Įrankio poveikis yra minimalus, be priklausomybės nuo OS branduolio.
Atminkite, kad „IoT“ „Azure Defender“ skiriasi nuo įprasto „Azure Defender“ produkto, skirto bendrai debesų aplinkai.
„Microsoft“ siūlo daugybę dokumentų, skirtų įmonėms pradėti diegti „Azure Defender“ ir toliau informuoti apie naujausius naujinimus.
![Kaip valdyti ir stebėti IoT įrenginius [IT Pro Tools]](/f/33eac1883bf3117a8ad46b691f9faf55.jpg?width=300&height=460)
