- Firma Microsoft ogłosiła, że usługa Azure Defender dla IoT osiąga ogólną dostępność dla urządzeń IoT i OT.
- Jest to duży krok naprzód w segmencie bezpieczeństwa IoT, ponieważ takie sieci są w dużej mierze narażone.
- Usługa Azure Defender dla IoT została zaprojektowana w celu wykrywania i ograniczania zagrożeń bezpieczeństwa IoT, podobnie jak tradycyjne rozwiązania antywirusowe.
- Ale można go wdrożyć tylko w środowiskach IoT/OT i różni się od zwykłego narzędzia Azure Defender.
Firma Microsoft ogłosiła ogólną dostępność usługi Azure Defender dla IoT, wbudowanego dedykowanego rozwiązania zabezpieczającego przeznaczonego specjalnie dla Internet przedmiotów (IoT) i urządzenia technologii operacyjnej (OT).
Zagrożenia bezpieczeństwa IoT rosną we wszystkich organizacjach, które stosują inteligentne technologie w swojej infrastrukturze. Jednak rozwiązania bezpieczeństwa IoT są trudniejsze do znalezienia.
Tak więc ruch ma na celu wypełnienie luki w warstwie bezpieczeństwa wielu dużych firm w różnych domenach branżowych, których infrastruktura obejmuje urządzenia inteligentne i którym zagrażają również: ataki komputerowe.
Jak w notatce o wydaniu! zwraca uwagę:
Wiele urządzeń IoT i OT nie obsługuje instalacji agentów i jest obecnie niezarządzanych, a zatem niewidocznych dla zespołów IT i bezpieczeństwa. Bez tej widoczności niezwykle trudno jest wykryć, czy Twoja infrastruktura IoT i OT została naruszona.
Co więcej, tradycyjne oprogramowanie zabezpieczające nie można wdrożyć dla takich infrastruktur, co czyni je jeszcze bardziej podatnymi na zagrożenia.
Jak zabezpieczyć urządzenia IoT/OT za pomocą usługi Azure Defender
Korzysta z ogólnie dostępnej usługi Azure Defender dla IoT Oparty na CyberX bezagentowa analityka behawioralna i inteligencja zagrożeń w celu wykrycia możliwych zagrożeń.
Podobnie jak zwykłe rozwiązania antywirusowe, oto co usługa Azure Defender dla IoT może zrobić dla Twojej sieci:
- Wykrywaj zagrożenia, analizując wyspecjalizowane protokoły, urządzenia i zachowania między maszynami występujące tylko w środowiskach IoT/OT
- Zrób pełną inwentaryzację wszystkich zasobów IoT/OT
- Analizuj różne protokoły przemysłowe w celu identyfikacji szczegółów urządzenia, w tym producenta, typu, numeru seryjnego, poziomu oprogramowania układowego oraz adresu IP lub Media Access Control (MAC)
- Szybko zidentyfikuj główną przyczynę problemów operacyjnych, takich jak źle skonfigurowane urządzenia
- Zidentyfikuj luki w sieci (niezałatane urządzenia, otwarte porty, nieautoryzowane aplikacje i nieautoryzowane połączenia)
- Wykrywanie zmian w konfiguracji urządzenia, kodzie programowalnego sterownika logicznego (PLC) i oprogramowaniu układowym
- Ustalaj priorytety poprawek w oparciu o protokoły IoT
- Łap złośliwe oprogramowanie typu zero-day i podobne próby wykorzystania luk
Azure Defender dla IoT
Kompletne rozwiązanie zabezpieczające dla środowisk IoT i OT, z elastycznymi opcjami wdrażania i potężnymi funkcjami wykrywania zagrożeń.
Wielką zaletą usługi Azure Defender dla IoT jest to, że wykorzystuje elastyczny model wdrażania, w tym m.in środowiska chronione za pomocą technologii Azure Sphere lub Azure Sentinel, bez zmian w stosunku do istniejących infrastruktura.
Ponadto administratorzy sieci mogą modyfikować kod źródłowy w celu dalszego dostosowania agenta do potrzeb organizacji. Wpływ narzędzia jest minimalny, bez zależności jądra systemu operacyjnego.
Należy pamiętać, że usługa Azure Defender dla IoT różni się od zwykłego produktu Azure Defender, który jest przeznaczony do ogólnych środowisk chmurowych.
Firma Microsoft oferuje mnóstwo dokumentacji dla przedsiębiorstw, aby rozpocząć wdrażanie usługi Azure Defender i być na bieżąco z najnowszymi aktualizacjami.
