- Microsoft ประกาศ Azure Defender สำหรับ IoT ที่พร้อมใช้งานทั่วไปสำหรับอุปกรณ์ IoT และ OT
- นี่เป็นก้าวสำคัญในเซ็กเมนต์ความปลอดภัย IoT เนื่องจากเครือข่ายดังกล่าวถูกเปิดเผยเป็นส่วนใหญ่
- Azure Defender for IoT ออกแบบมาเพื่อตรวจจับและลดความเสี่ยงด้านความปลอดภัยของ IoT คล้ายกับโซลูชันแอนติไวรัสทั่วไป
- แต่สามารถใช้งานได้เฉพาะในสภาพแวดล้อม IoT/OT และแตกต่างจากเครื่องมือ Azure Defender ปกติ.
Microsoft ประกาศความพร้อมใช้งานทั่วไปสำหรับ Azure Defender สำหรับ IoT ซึ่งเป็นโซลูชันความปลอดภัยในตัวโดยเฉพาะสำหรับ อินเทอร์เน็ตของสรรพสิ่ง (IoT) และอุปกรณ์เทคโนโลยีปฏิบัติการ (OT)
ความเสี่ยงด้านความปลอดภัยของ IoT กำลังเพิ่มขึ้นในทุกองค์กรที่ใช้เทคโนโลยีอัจฉริยะในโครงสร้างพื้นฐานของตน ทว่าโซลูชันการรักษาความปลอดภัย IoT นั้นหาได้ยากกว่า
ดังนั้นการย้ายครั้งนี้จึงมีขึ้นเพื่ออุดช่องว่างในชั้นความปลอดภัยของธุรกิจขนาดใหญ่หลายแห่งในหลากหลายประเภท โดเมนอุตสาหกรรมที่มีโครงสร้างพื้นฐานรวมถึงอุปกรณ์อัจฉริยะและผู้ที่ถูกคุกคามด้วย also การโจมตีทางไซเบอร์
เป็นบันทึกประจำรุ่น ชี้ให้เห็น:
อุปกรณ์ IoT และ OT จำนวนมากไม่รองรับการติดตั้งตัวแทน และขณะนี้ไม่มีการจัดการ ดังนั้นทีมไอทีและทีมรักษาความปลอดภัยจะมองไม่เห็น หากไม่มีการมองเห็นนี้ เป็นการท้าทายอย่างยิ่งที่จะตรวจสอบว่าโครงสร้างพื้นฐาน IoT และ OT ของคุณถูกบุกรุกหรือไม่
นอกจากนี้ ซอฟต์แวร์รักษาความปลอดภัยแบบดั้งเดิม ไม่สามารถใช้งานได้สำหรับโครงสร้างพื้นฐานดังกล่าว ทำให้พวกเขามีความเสี่ยงมากขึ้น
วิธีรักษาความปลอดภัยอุปกรณ์ IoT/OT ด้วย Azure Defender
Azure Defender ที่ใช้งานได้ทั่วไปในขณะนี้สำหรับ IoT ใช้งาน CyberX-based การวิเคราะห์พฤติกรรมแบบไม่ใช้เอเจนต์และข้อมูลภัยคุกคามเพื่อตรวจจับภัยคุกคามที่อาจเกิดขึ้น
เช่นเดียวกับโซลูชันแอนตี้ไวรัสทั่วไป นี่คือสิ่งที่ Azure Defender สำหรับ IoT สามารถทำได้สำหรับเครือข่ายของคุณ:
- ตรวจจับภัยคุกคามโดยการวิเคราะห์โปรโตคอล อุปกรณ์ และพฤติกรรมเครื่องต่อเครื่องที่พบเฉพาะในสภาพแวดล้อม IoT/OT
- สร้างสินค้าคงคลังที่สมบูรณ์ของสินทรัพย์ IoT/OT ทั้งหมด
- วิเคราะห์โปรโตคอลอุตสาหกรรมที่หลากหลายเพื่อระบุรายละเอียดของอุปกรณ์ รวมถึงผู้ผลิต ประเภท หมายเลขซีเรียล ระดับเฟิร์มแวร์ และที่อยู่ IP หรือ Media Access Control (MAC)
- ระบุต้นเหตุของปัญหาการดำเนินงานได้อย่างรวดเร็ว เช่น อุปกรณ์ที่กำหนดค่าผิดพลาด
- ระบุช่องโหว่ของเครือข่าย (อุปกรณ์ที่ไม่ได้แพตช์ พอร์ตเปิด แอปพลิเคชันที่ไม่ได้รับอนุญาต และการเชื่อมต่อที่ไม่ได้รับอนุญาต)
- ตรวจจับการเปลี่ยนแปลงการกำหนดค่าอุปกรณ์ รหัสตัวควบคุมลอจิกที่ตั้งโปรแกรมได้ (PLC) และเฟิร์มแวร์
- จัดลำดับความสำคัญของการแก้ไขตามโปรโตคอล IoT
- ดักจับมัลแวร์ซีโร่เดย์และการพยายามหาช่องโหว่ที่คล้ายกัน
Azure Defender สำหรับ IoT
โซลูชันการรักษาความปลอดภัยที่สมบูรณ์แบบสำหรับสภาพแวดล้อม IoT และ OT พร้อมตัวเลือกการปรับใช้ที่ยืดหยุ่นและความสามารถในการตรวจจับภัยคุกคามที่ทรงพลัง
ข้อได้เปรียบที่ยอดเยี่ยมของ Azure Defender สำหรับ IoT คือใช้โมเดลการปรับใช้ที่ยืดหยุ่นรวมถึงใน สภาพแวดล้อมที่ได้รับการปกป้องด้วยเทคโนโลยี Azure Sphere หรือ Azure Sentinel โดยไม่มีการเปลี่ยนแปลงใดๆ จากที่มีอยู่ โครงสร้างพื้นฐาน
นอกจากนี้ ผู้ดูแลระบบเครือข่ายยังสามารถแก้ไขซอร์สโค้ดเพื่อปรับแต่งเอเจนต์เพิ่มเติมตามความต้องการขององค์กรได้อีกด้วย ผลกระทบของเครื่องมือมีน้อย ไม่มีการพึ่งพาเคอร์เนลของระบบปฏิบัติการ
โปรดทราบว่า Azure Defender สำหรับ IoT แตกต่างจากผลิตภัณฑ์ Azure Defender ทั่วไป ซึ่งออกแบบมาสำหรับสภาพแวดล้อมระบบคลาวด์ทั่วไป
Microsoft มีเอกสารประกอบมากมายสำหรับองค์กรในการเริ่มต้นใช้งาน Azure Defender และรับทราบข้อมูลอัปเดตล่าสุดเพิ่มเติม
