- Microsoft tillkännagav Azure Defender för att IoT slog allmän tillgänglighet för IoT- och OT-enheter.
- Detta är ett stort steg framåt inom IoT-säkerhetssegmentet eftersom sådana nätverk till stor del är exponerade.
- Azure Defender for IoT är utformat för att upptäcka och minska IoT-säkerhetsrisker, liknande traditionella antiviruslösningar.
- Men det kan bara distribueras i IoT / OT-miljöer och skiljer sig från det vanliga Azure Defender-verktyget.
Microsoft tillkännagav den allmänna tillgängligheten för Azure Defender för IoT, en inbyggd dedikerad säkerhetslösning speciellt för Sakernas internet (IoT) och operativ teknik (OT) -enheter.
IoT-säkerhetsrisker ökar bland alla organisationer som använder smart teknik i sin infrastruktur. Ändå är IoT-säkerhetslösningar svårare att hitta.
Så flytten är tänkt att fylla ett gap i säkerhetslagret hos många stora företag i olika industridomäner, vars infrastruktur inkluderar smarta enheter, och som också hotas av cyberattack.
Som utgåvan pekar ut:
Många IoT- och OT-enheter stöder inte installation av agenter och är för närvarande ohanterade och därför osynliga för IT- och säkerhetsteam. Utan denna synlighet är det extremt utmanande att upptäcka om din IoT- och OT-infrastruktur har äventyrats.
Dessutom, traditionell säkerhetsprogramvara kan inte användas för sådan infrastruktur, vilket gör dem ännu mer sårbara.
Hur du skyddar IoT / OT-enheter med Azure Defender
Den nu allmänt tillgängliga Azure Defender för IoT-användningar CyberX-baserad agentlös beteendeanalys och hotinformation för att upptäcka möjliga hot.
Precis som vanliga antiviruslösningar är detta vad Azure Defender för IoT kan göra för ditt nätverk:
- Upptäck hot genom att analysera de specialiserade protokoll, enheter och maskin-till-maskin-beteenden som bara finns i IoT / OT-miljöer
- Gör en fullständig inventering av alla IoT / OT-tillgångar
- Analysera olika industriella protokoll för att identifiera enhetsdetaljer inklusive tillverkare, typ, serienummer, firmware-nivå och IP- eller MAC-adress (Media Access Control)
- Identifiera snabbt orsaken till operativa problem som felkonfigurerade enheter
- Identifiera nätverkssårbarheter (enheter som inte har patchats, öppna portar, obehöriga applikationer och obehöriga anslutningar)
- Upptäck ändringar av enhetskonfigurationer, programmerbar PLC-kod (Logic Controller) och firmware
- Prioritera korrigeringar baserat på IoT-protokoll
- Fånga nolldagars skadlig programvara och liknande exploateringsförsök
Azure Defender för IoT
Komplett säkerhetslösning för IoT- och OT-miljöer med flexibla distributionsalternativ och kraftfulla hotdetekteringsfunktioner.
En stor fördel med Azure Defender för IoT är att den använder en flexibel distributionsmodell inklusive i miljöer skyddade med Azure Sphere eller Azure Sentinel-teknologier, utan ändringar i förhållande till befintliga infrastruktur.
Dessutom kan nätverksadministratörer ändra källkoden för att ytterligare anpassa agenten efter organisationens behov. Verktygets påverkan är minimal, utan OS-kärnberoenden.
Observera att Azure Defender för IoT skiljer sig från den vanliga Azure Defender-produkten, som är utformad för allmänna molnmiljöer.
Microsoft erbjuder massor av dokumentation för företag att komma igång med Azure Defender-distributionen och hålla sig informerade om de senaste uppdateringarna.
