- Microsoft a anunțat Azure Defender pentru IoT, atingând disponibilitatea generală pentru dispozitivele IoT și OT.
- Acesta este un pas major înainte în segmentul de securitate IoT, deoarece astfel de rețele sunt în mare parte expuse.
- Azure Defender pentru IoT este conceput pentru a detecta și reduce riscurile de securitate IoT, similar cu soluțiile antivirus tradiționale.
- Dar poate fi implementat numai în medii IoT / OT și diferă de instrumentul obișnuit Azure Defender.
Microsoft a anunțat disponibilitatea generală pentru Azure Defender pentru IoT, o soluție de securitate dedicată încorporată special pentru internetul Lucrurilor (IoT) și dispozitive de tehnologie operațională (OT).
Riscurile de securitate IoT sunt în creștere în rândul tuturor organizațiilor care utilizează tehnologii inteligente în infrastructura lor. Cu toate acestea, soluțiile de securitate IoT sunt mai greu de găsit.
Deci, mutarea este menită să umple un gol în stratul de securitate al multor întreprinderi mari din diferite domenii industriale, a căror infrastructură include dispozitive inteligente și care sunt, de asemenea, amenințate de atacuri cibernetice.
Ca nota de lansare evidențiază:
Multe dispozitive IoT și OT nu acceptă instalarea agenților și sunt în prezent neadministrate și, prin urmare, invizibile pentru echipele IT și de securitate. Fără această vizibilitate, este extrem de dificil să detectezi dacă infrastructura IoT și OT a fost compromisă.
În plus, software de securitate tradițional nu pot fi desfășurate pentru astfel de infrastructuri, lăsându-le și mai vulnerabile.
Cum să securizați dispozitivele IoT / OT cu Azure Defender
Acum este disponibil în general Azure Defender pentru utilizările IoT Bazat pe CyberX analize comportamentale fără agenți și informații despre amenințări pentru a detecta posibile amenințări.
La fel ca soluțiile antivirus obișnuite, iată ce poate face Azure Defender pentru IoT pentru rețeaua dvs.:
- Detectați amenințările analizând protocoalele specializate, dispozitivele și comportamentele de la mașină la mașină găsite numai în mediile IoT / OT
- Realizați un inventar complet al tuturor activelor IoT / OT
- Analizați diverse protocoale industriale pentru a identifica detaliile dispozitivului, inclusiv producătorul, tipul, numărul de serie, nivelul firmware-ului și adresa MAC sau Media Access Control (MAC)
- Identificați rapid cauza principală a problemelor operaționale, cum ar fi dispozitivele configurate greșit
- Identificați vulnerabilitățile rețelei (dispozitive neperectate, porturi deschise, aplicații neautorizate și conexiuni neautorizate)
- Detectați modificările configurațiilor dispozitivului, codului programatorului programabil (PLC) și firmware-ului
- Prioritizați corecțiile pe baza protocoalelor IoT
- Prindeți malware de zi zero și încercări de exploatare similare
Azure Defender pentru IoT
Soluție completă de securitate pentru mediile IoT și OT, cu opțiuni de implementare flexibile și capacități puternice de detectare a amenințărilor.
Un mare avantaj al Azure Defender pentru IoT este că folosește un model de implementare flexibil, inclusiv în medii protejate cu tehnologiile Azure Sphere sau Azure Sentinel, fără modificări față de cele existente infrastructură.
Mai mult, administratorii de rețea pot modifica codul sursă pentru a personaliza în continuare agentul în funcție de nevoile organizației. Impactul instrumentului este minim, fără dependențe de nucleu de sistem de operare.
Rețineți că Azure Defender pentru IoT diferă de produsul obișnuit Azure Defender, care este conceput pentru medii cloud generale.
Microsoft oferă o mulțime de documentație pentru întreprinderi pentru a începe cu implementarea Azure Defender și pentru a fi în continuare informați cu cele mai recente actualizări.
