- Microsoft heeft aangekondigd dat Azure Defender voor IoT de algemene beschikbaarheid voor IoT- en OT-apparaten bereikt.
- Dit is een grote stap voorwaarts in het IoT-beveiligingssegment, aangezien dergelijke netwerken grotendeels worden blootgesteld.
- Azure Defender voor IoT is ontworpen om IoT-beveiligingsrisico's te detecteren en te verminderen, vergelijkbaar met traditionele antivirusoplossingen.
- Maar het kan alleen worden geïmplementeerd in IoT/OT-omgevingen en verschilt van de reguliere Azure Defender-tool.
Microsoft heeft de algemene beschikbaarheid aangekondigd van Azure Defender voor IoT, een ingebouwde speciale beveiligingsoplossing speciaal voor internet van dingen (IoT) en operationele technologie (OT) apparaten.
IoT-beveiligingsrisico's nemen toe bij alle organisaties die slimme technologieën toepassen in hun infrastructuur. Toch zijn IoT-beveiligingsoplossingen moeilijker te vinden.
De verhuizing is dus bedoeld om een leemte op te vullen in de beveiligingslaag van veel grote bedrijven in verschillende industriedomeinen, waarvan de infrastructuur slimme apparaten omvat, en die ook worden bedreigd door cyberaanvallen.
Zoals de release-opmerking wijst erop:
Veel IoT- en OT-apparaten ondersteunen de installatie van agents niet en zijn momenteel onbeheerd en daarom onzichtbaar voor IT- en beveiligingsteams. Zonder deze zichtbaarheid is het een enorme uitdaging om te detecteren of uw IoT- en OT-infrastructuur is aangetast.
Bovendien, traditionele beveiligingssoftware kunnen niet worden ingezet voor dergelijke infrastructuren, waardoor ze nog kwetsbaarder worden.
Hoe IoT/OT-apparaten te beveiligen met Azure Defender
De nu algemeen beschikbare Azure Defender voor IoT-gebruik CyberX-gebaseerd agentless gedragsanalyse en dreigingsinformatie om mogelijke dreigingen te detecteren.
Net als reguliere antivirusoplossingen, kan Azure Defender voor IoT dit voor uw netwerk doen:
- Detecteer bedreigingen door de gespecialiseerde protocollen, apparaten en machine-to-machine-gedrag te analyseren die alleen in IoT/OT-omgevingen te vinden zijn
- Maak een volledige inventaris van alle IoT/OT-middelen
- Analyseer diverse industriële protocollen om apparaatdetails te identificeren, waaronder fabrikant, type, serienummer, firmwareniveau en IP- of Media Access Control (MAC)-adres
- Identificeer snel de hoofdoorzaak van operationele problemen, zoals verkeerd geconfigureerde apparaten
- Identificeer netwerkkwetsbaarheden (niet-gepatchte apparaten, open poorten, ongeautoriseerde applicaties en ongeautoriseerde verbindingen)
- Detecteer wijzigingen in apparaatconfiguraties, programmeerbare logische controller (PLC)-code en firmware
- Prioriteit geven aan fixes op basis van IoT-protocollen
- Vang zero-day malware en soortgelijke exploitpogingen
Azure Defender voor IoT
Complete beveiligingsoplossing voor IoT- en OT-omgevingen, met flexibele implementatieopties en krachtige mogelijkheden voor bedreigingsdetectie.
Een groot voordeel van Azure Defender voor IoT is dat het een flexibel implementatiemodel gebruikt, inclusief in omgevingen beschermd met de Azure Sphere- of Azure Sentinel-technologieën, zonder wijzigingen ten opzichte van de bestaande infrastructuur.
Bovendien kunnen netwerkbeheerders de broncode wijzigen om de agent verder aan te passen aan de behoeften van de organisatie. De impact van de tool is minimaal, zonder OS-kernelafhankelijkheden.
Houd er rekening mee dat Azure Defender voor IoT verschilt van het reguliere Azure Defender-product, dat is ontworpen voor algemene cloudomgevingen.
Microsoft biedt bedrijven tal van documentatie om aan de slag te gaan met de implementatie van Azure Defender en om op de hoogte te blijven met de nieuwste updates.
