- Spoločnosť Microsoft oznámila, že program Azure Defender pre IoT zasahuje všeobecnú dostupnosť pre IoT a OT zariadenia.
- Toto je hlavný krok vpred v bezpečnostnom segmente IoT, pretože tieto siete sú do značnej miery vystavené.
- Azure Defender pre IoT je navrhnutý na zisťovanie a znižovanie bezpečnostných rizík IoT, podobne ako tradičné antivírusové riešenia.
- Môže sa ale nasadiť iba v prostrediach IoT / OT a líši sa od bežného nástroja Azure Defender.
Spoločnosť Microsoft oznámila všeobecnú dostupnosť pre Azure Defender pre IoT, vstavané špeciálne riešenie zabezpečenia špeciálne pre Internet vecí (IoT) a operačné technológie (OT).
Bezpečnostné riziká internetu vecí sa zvyšujú medzi všetkými organizáciami, ktoré vo svojej infraštruktúre využívajú inteligentné technológie. Bezpečnostné riešenia IoT sa však hľadajú ťažšie.
Tento krok má teda vyplniť medzeru vo vrstve zabezpečenia mnohých veľkých firiem v rôznych odvetviach priemyselné domény, ktorých infraštruktúra zahŕňa inteligentné zariadenia, a ktoré tiež ohrozuje kybernetické útoky.
Ako poznámka k vydaniu poukazuje na to:
Mnoho zariadení IoT a OT nepodporuje inštaláciu agentov a momentálne nie je spravované, a preto ich IT a bezpečnostné tímy nevidia. Bez tejto viditeľnosti je nesmierne náročné zistiť, či bola narušená vaša IoT a OT infraštruktúra.
Navyše, tradičný bezpečnostný softvér nie je možné nasadiť pre tieto infraštruktúry, čo ich robí ešte zraniteľnejšími.
Ako zabezpečiť zariadenia IoT / OT pomocou Azure Defender
Teraz všeobecne dostupný Azure Defender pre IoT Na báze CyberX analýzu správania a spravodajstvo o hrozbách bez agentov na zisťovanie možných hrozieb.
Podobne ako bežné antivírusové riešenia, aj toto môže Azure Defender pre IoT urobiť pre vašu sieť:
- Zistiť hrozby analýzou špecializovaných protokolov, zariadení a správania medzi strojmi, ktoré sa nachádzajú iba v prostrediach IoT / OT
- Vykonajte kompletnú inventúru všetkých aktív IoT / OT
- Analyzujte rôzne priemyselné protokoly a identifikujte podrobnosti zariadenia vrátane výrobcu, typu, sériového čísla, úrovne firmvéru a adresy IP alebo Media Access Control (MAC).
- Rýchlo identifikujte hlavnú príčinu prevádzkových problémov, ako sú nesprávne nakonfigurované zariadenia
- Identifikujte slabé miesta v sieti (neopravené zariadenia, otvorené porty, neoprávnené aplikácie a neoprávnené pripojenia)
- Zisťujte zmeny v konfiguráciách zariadení, v kóde programovateľného logického automatu (PLC) a firmvéri
- Stanovte priority opráv na základe protokolov IoT
- Chytajte malware nulového dňa a podobné pokusy o zneužitie
Azure Defender pre IoT
Kompletné bezpečnostné riešenie pre prostredia IoT a OT s flexibilnými možnosťami nasadenia a výkonnými schopnosťami detekcie hrozieb.
Veľkou výhodou Azure Defender pre IoT je, že využíva flexibilný model nasadenia vrátane in prostredia chránené technológiami Azure Sphere alebo Azure Sentinel bez akýchkoľvek zmien oproti existujúcim infraštruktúry.
Správcovia siete môžu navyše upraviť zdrojový kód, aby agenta ďalej prispôsobili potrebám organizácie. Dopad nástroja je minimálny bez závislostí na jadre OS.
Upozorňujeme, že Azure Defender pre IoT sa líši od bežného produktu Azure Defender, ktorý je určený pre všeobecné cloudové prostredia.
Spoločnosť Microsoft ponúka podnikom množstvo dokumentácie, aby mohli začať s nasadením Azure Defender a naďalej dostávať informácie o najnovších aktualizáciách.
