- Microsoft kunngjorde Azure Defender for IoT å treffe generell tilgjengelighet for IoT- og OT-enheter.
- Dette er et stort skritt fremover i IoT-sikkerhetssegmentet siden slike nettverk i stor grad er eksponert.
- Azure Defender for IoT er designet for å oppdage og redusere IoT-sikkerhetsrisiko, i likhet med tradisjonelle antivirusløsninger.
- Men den kan bare distribueres i IoT / OT-miljøer og skiller seg fra det vanlige Azure Defender-verktøyet.
Microsoft kunngjorde den generelle tilgjengeligheten for Azure Defender for IoT, en innebygd dedikert sikkerhetsløsning spesielt for Internett av ting (IoT) og operativ teknologi (OT) enheter.
IoT-sikkerhetsrisikoen øker blant alle organisasjoner som bruker smarte teknologier i sin infrastruktur. Likevel er IoT-sikkerhetsløsninger vanskeligere å finne.
Så flyttingen er ment å fylle et hull i sikkerhetslaget til mange store virksomheter i forskjellige bransjedomener, hvis infrastruktur inkluderer smarte enheter, og som også er truet av nettangrep.
Som utgivelsesmerknad påpeker:
Mange IoT- og OT-enheter støtter ikke installasjon av agenter og er for tiden ikke administrert og derfor usynlige for IT- og sikkerhetsteamene. Uten denne synligheten er det ekstremt utfordrende å oppdage om IoT- og OT-infrastrukturen har blitt kompromittert.
Videre tradisjonell sikkerhetsprogramvare kan ikke distribueres for slik infrastruktur, slik at de blir enda mer sårbare.
Hvordan sikre IoT / OT-enheter med Azure Defender
Den nå tilgjengelige Azure Defender for IoT-bruk CyberX-basert agentløs atferdsanalyse og trusselinformasjon for å oppdage mulige trusler.
I likhet med vanlige antivirusløsninger, er dette hva Azure Defender for IoT kan gjøre for nettverket ditt:
- Oppdag trusler ved å analysere de spesialiserte protokollene, enhetene og maskin-til-maskin-oppførselen som bare finnes i IoT / OT-miljøer
- Lag en fullstendig oversikt over alle IoT / OT-eiendeler
- Analyser forskjellige industrielle protokoller for å identifisere enhetsdetaljer, inkludert produsent, type, serienummer, fastvarenivå og IP- eller Media Access Control (MAC) -adresse
- Identifiser raskt årsaken til operasjonelle problemer som feilkonfigurerte enheter
- Identifiser sårbarheter i nettverket (ikke-oppdaterte enheter, åpne porter, uautoriserte applikasjoner og uautoriserte tilkoblinger)
- Oppdag endringer i enhetskonfigurasjoner, programmerbar logikkontroller (PLC) -kode og firmware
- Prioritere reparasjoner basert på IoT-protokoller
- Fang null-dagers skadelig programvare og lignende utnyttelsesforsøk
Azure Defender for IoT
Komplett sikkerhetsløsning for IoT- og OT-miljøer, med fleksible distribusjonsalternativer og kraftige funksjoner for trusseloppdagelse.
En stor fordel med Azure Defender for IoT er at den bruker en fleksibel distribusjonsmodell inkludert i miljøer beskyttet med Azure Sphere eller Azure Sentinel-teknologier, uten endringer i forhold til eksisterende infrastruktur.
Videre kan nettverksadministratorer endre kildekoden for å tilpasse agenten ytterligere til organisasjonens behov. Verktøyets innvirkning er minimal, uten OS-kjerneavhengigheter.
Merk at Azure Defender for IoT skiller seg fra det vanlige Azure Defender-produktet, som er designet for generelle skymiljøer.
Microsoft tilbyr rikelig med dokumentasjon for bedrifter som kan komme i gang med Azure Defender-distribusjon og videre holde seg oppdatert med de siste oppdateringene.
