- Korporācija Microsoft paziņoja par Azure Defender IoT, lai sasniegtu vispārējo pieejamību IoT un OT ierīcēm.
- Tas ir nozīmīgs solis uz priekšu IoT drošības segmentā, jo šādi tīkli ir lielā mērā pakļauti.
- Azure Defender for IoT ir paredzēts, lai atklātu un samazinātu IoT drošības riskus, līdzīgi kā tradicionālie antivīrusu risinājumi.
- Bet to var izvietot tikai IoT / OT vidēs un tas atšķiras no parastā Azure Defender rīka.
Microsoft paziņoja par vispārēju Azure Defender IoT pieejamību, iebūvētu īpašu drošības risinājumu, kas paredzēts tieši Lietu internets (IoT) un operatīvās tehnoloģijas (OT) ierīces.
IoT drošības riski palielinās starp visām organizācijām, kuras savā infrastruktūrā izmanto viedās tehnoloģijas. Tomēr IoT drošības risinājumus ir grūtāk atrast.
Tātad šis solis ir paredzēts, lai aizpildītu plaisu daudzu dažādu lielo uzņēmumu drošības slānī nozares domēni, kuru infrastruktūrā ietilpst viedierīces un kurus arī apdraud kiberuzbrukumi.
Kā paziņojums par atbrīvošanu norāda:
Daudzas IoT un OT ierīces neatbalsta aģentu instalēšanu un pašlaik ir nepārvaldītas un tāpēc IT un drošības komandām neredzamas. Bez šīs redzamības ir ārkārtīgi grūti noteikt, vai jūsu IoT un OT infrastruktūra nav apdraudēta.
Turklāt, tradicionālā drošības programmatūra nevar izmantot šādām infrastruktūrām, padarot tās vēl neaizsargātākas.
Kā nodrošināt IoT / OT ierīces ar Azure Defender
Tagad lietošanai parasti pieejamais Azure Defender lietošanai internetā CyberX bāzes bez aģenta uzvedības analīze un draudu izlūkošana iespējamo draudu noteikšanai.
Līdzīgi kā parastie antivīrusu risinājumi, arī tas, ko Azure Defender IoT var darīt jūsu tīklā:
- Atklājiet draudus, analizējot specializētos protokolus, ierīces un mašīnu-mašīnu uzvedību, kas atrodama tikai IoT / OT vidēs
- Veikt pilnīgu visu IoT / OT aktīvu uzskaiti
- Analizējiet dažādus rūpnieciskos protokolus, lai identificētu ierīces detaļas, tostarp ražotāju, tipu, sērijas numuru, programmaparatūras līmeni un IP vai multivides piekļuves kontroles (MAC) adresi.
- Ātri identificējiet darbības problēmu, piemēram, nepareizi konfigurētu ierīču, galveno cēloni
- Identificējiet tīkla ievainojamības (nepiestiprinātas ierīces, atvērti porti, neatļautas lietojumprogrammas un nesankcionēti savienojumi)
- Noteikt izmaiņas ierīces konfigurācijās, programmējamā loģiskā kontrollera (PLC) kodā un programmaparatūrā
- Piešķiriet prioritātes labojumiem, pamatojoties uz IoT protokoliem
- Noķeriet nulles dienu ļaunprātīgu programmatūru un līdzīgus izmantošanas mēģinājumus
Azure Defender IoT
Pilnīgs drošības risinājums IoT un OT vidēm ar elastīgām izvietošanas iespējām un jaudīgām draudu noteikšanas iespējām.
Liela Azure Defender IoT priekšrocība ir tā, ka tajā tiek izmantots elastīgs izvietošanas modelis, ieskaitot videi, kas aizsargāta ar Azure Sphere vai Azure Sentinel tehnoloģijām, bez izmaiņām esošajā infrastruktūru.
Turklāt tīkla administratori var modificēt pirmkodu, lai vēl vairāk pielāgotu aģentu organizācijas vajadzībām. Rīka ietekme ir minimāla, bez OS kodola atkarības.
Ņemiet vērā, ka IoT Azure Defender atšķiras no parastā Azure Defender produkta, kas paredzēts vispārīgai mākoņu videi.
Korporācija Microsoft piedāvā daudz dokumentācijas uzņēmumiem, lai sāktu darbu ar Azure Defender izvietošanu un turpinātu informēt par jaunākajiem atjauninājumiem.
