- Microsoft объявила, что Защитник Azure для IoT станет общедоступным для устройств IoT и OT.
- Это важный шаг вперед в сегменте безопасности Интернета вещей, поскольку такие сети в значительной степени уязвимы.
- Защитник Azure для Интернета вещей предназначен для обнаружения и снижения рисков безопасности Интернета вещей аналогично традиционным антивирусным решениям.
- Но он может быть развернут только в средах IoT / OT и отличается от обычного инструмента Azure Defender..
Microsoft объявила об общедоступности Azure Defender for IoT, встроенного специального решения безопасности, специально предназначенного для Интернет вещей (IoT) и операционные технологии (OT) устройства.
Риски безопасности Интернета вещей растут среди всех организаций, использующих интеллектуальные технологии в своей инфраструктуре. Тем не менее, найти решения для обеспечения безопасности Интернета вещей труднее.
Таким образом, этот шаг призван заполнить пробел в уровне безопасности многих крупных предприятий в различных отраслевые домены, инфраструктура которых включает интеллектуальные устройства, и которым также угрожают кибератаки.
Как примечание к выпуску указывает на то:
Многие устройства IoT и OT не поддерживают установку агентов и в настоящее время не управляются и поэтому невидимы для ИТ-специалистов и служб безопасности. Без такой видимости чрезвычайно сложно определить, была ли взломана ваша IoT- и OT-инфраструктура.
Более того, традиционное программное обеспечение безопасности не могут быть развернуты для таких инфраструктур, что делает их еще более уязвимыми.
Как защитить устройства IoT / OT с помощью Защитника Azure
Теперь общедоступный Защитник Azure для Интернета вещей использует На базе CyberX безагентная поведенческая аналитика и анализ угроз для обнаружения возможных угроз.
Как и обычные антивирусные решения, Защитник Azure для Интернета вещей может сделать для вашей сети следующее:
- Обнаружение угроз путем анализа специализированных протоколов, устройств и межмашинного поведения, которые можно найти только в средах IoT / OT.
- Сделайте полную инвентаризацию всех активов IoT / OT
- Анализируйте различные промышленные протоколы для определения деталей устройства, включая производителя, тип, серийный номер, уровень прошивки, а также IP-адрес или адрес управления доступом к среде (MAC).
- Быстро определить основную причину эксплуатационных проблем, например неправильно настроенные устройства.
- Выявление уязвимостей сети (непропатченные устройства, открытые порты, неавторизованные приложения и неавторизованные подключения)
- Обнаружение изменений в конфигурациях устройства, коде программируемого логического контроллера (ПЛК) и прошивке
- Приоритет исправлений на основе протоколов Интернета вещей
- Поймать вредоносное ПО нулевого дня и аналогичные попытки эксплойтов
Защитник Azure для Интернета вещей
Полное решение безопасности для сред IoT и OT с гибкими вариантами развертывания и мощными возможностями обнаружения угроз.
Большим преимуществом Защитника Azure для Интернета вещей является то, что он использует гибкую модель развертывания, в том числе в среды, защищенные с помощью технологий Azure Sphere или Azure Sentinel, без изменений существующих инфраструктура.
Более того, сетевые администраторы могут изменять исходный код для дальнейшей настройки агента в соответствии с потребностями организации. Влияние инструмента минимально, и он не зависит от ядра ОС.
Обратите внимание, что Защитник Azure для Интернета вещей отличается от обычного продукта Защитника Azure, который предназначен для общих облачных сред.
Microsoft предлагает предприятиям множество документации, чтобы начать развертывание Защитника Azure и оставаться в курсе последних обновлений.
