- Microsoft je napovedal Azure Defender za IoT, ki je dosegel splošno razpoložljivost naprav IoT in OT.
- To je velik korak naprej v varnostnem segmentu IoT, saj so taka omrežja v veliki meri izpostavljena.
- Azure Defender for IoT je zasnovan za odkrivanje in zmanjšanje varnostnih tveganj IoT, podobno kot pri tradicionalnih protivirusnih rešitvah.
- Vendar ga je mogoče uporabiti samo v okoljih IoT / OT in se razlikuje od običajnega orodja Azure Defender.
Microsoft je objavil splošno razpoložljivost Azure Defender za IoT, vgrajeno namensko varnostno rešitev posebej za Internet stvari (IoT) in naprave z operativno tehnologijo (OT).
Varnostna tveganja IoT se povečujejo med vsemi organizacijami, ki v svoji infrastrukturi uporabljajo pametne tehnologije. Kljub temu je varnostne rešitve IoT težje najti.
Ta poteza naj bi torej zapolnila vrzel v varnostnem sloju številnih velikih podjetij v različnih industrijske domene, katerih infrastruktura vključuje pametne naprave in ki jih prav tako ogrožajo kibernetskih napadov.
Kot opomba ob izdaji poudarja:
Številne naprave IoT in OT ne podpirajo namestitve agentov in so trenutno neupravljane in zato nevidne za IT in varnostne ekipe. Brez te prepoznavnosti je izredno težko ugotoviti, ali je bila ogrožena vaša IoT in OT infrastruktura.
Poleg tega tradicionalna varnostna programska oprema ni mogoče uporabiti za take infrastrukture, zaradi česar so še bolj ranljive.
Kako zaščititi naprave IoT / OT z Azure Defender
Zdaj splošno dostopen Azure Defender za IoT Na osnovi CyberX vedenjska analitika brez obveščanja in obveščevalne informacije o grožnjah za odkrivanje možnih groženj.
Tako kot običajne protivirusne rešitve lahko tudi Azure Defender za IoT stori za vaše omrežje:
- Zaznajte grožnje z analizo specializiranih protokolov, naprav in vedenja stroj-stroj, ki jih najdemo samo v okoljih IoT / OT
- Naredite popoln popis vseh sredstev IoT / OT
- Analizirajte različne industrijske protokole, da prepoznate podrobnosti o napravi, vključno s proizvajalcem, vrsto, serijsko številko, nivojem vdelane programske opreme in naslovom IP ali naslovom za nadzor dostopa do medijev (MAC)
- Hitro ugotovite glavni vzrok operativnih težav, kot so napačno konfigurirane naprave
- Ugotovite ranljivosti omrežja (nepokrite naprave, odprta vrata, nepooblaščene aplikacije in nepooblaščene povezave)
- Zaznajte spremembe konfiguracije naprav, kode programabilnega logičnega krmilnika (PLC) in vdelane programske opreme
- Dajte prednost popravkom na podlagi protokolov IoT
- Ujemite zlonamerno programsko opremo z enim dnem in podobne poskuse izkoriščanja
Azure Defender za IoT
Popolna varnostna rešitev za okolja IoT in OT s prilagodljivimi možnostmi uvajanja in zmogljivimi zmožnostmi zaznavanja groženj.
Velika prednost Azure Defenderja za IoT je, da uporablja prilagodljiv model uvajanja, vključno z okolja, zaščitena s tehnologijama Azure Sphere ali Azure Sentinel, brez sprememb glede na obstoječe infrastrukture.
Poleg tega lahko skrbniki omrežij spremenijo izvorno kodo in tako dodatno prilagodijo agenta potrebam organizacije. Vpliv orodja je minimalen, brez odvisnosti jedra OS.
Upoštevajte, da se Azure Defender za IoT razlikuje od običajnega izdelka Azure Defender, ki je zasnovan za splošna okolja v oblaku.
Microsoft ponuja obilico dokumentacije za podjetja, da začnejo z uvajanjem Azure Defender in še naprej obveščajo o najnovejših posodobitvah.
