- Microsoft, IoT için Azure Defender'ın IoT ve OT cihazları için genel kullanılabilirliğe ulaştığını duyurdu.
- Bu, bu tür ağlar büyük ölçüde açığa çıktığından, IoT güvenlik segmentinde ileriye doğru atılmış büyük bir adımdır.
- IoT için Azure Defender, geleneksel antivirüs çözümlerine benzer şekilde IoT güvenlik risklerini algılamak ve azaltmak için tasarlanmıştır.
- Ancak yalnızca IoT/OT ortamlarında dağıtılabilir ve normal Azure Defender aracından farklıdır..
Microsoft, özellikle IoT için yerleşik bir güvenlik çözümü olan Azure Defender for IoT'nin genel kullanıma sunulduğunu duyurdu. Nesnelerin interneti (IoT) ve operasyonel teknoloji (OT) cihazları.
Altyapılarında akıllı teknolojiler kullanan tüm kuruluşlarda IoT güvenlik riskleri artıyor. Yine de, IoT güvenlik çözümlerini bulmak daha zordur.
Dolayısıyla bu hareket, çeşitli sektörlerdeki birçok büyük işletmenin güvenlik katmanındaki bir boşluğu doldurmayı amaçlıyor. Altyapısı akıllı cihazları içeren ve aynı zamanda tehdit altındaki endüstri alanları siber saldırılar.
sürüm notu olarak işaret:
Birçok IoT ve OT cihazı, aracıların yüklenmesini desteklemez ve şu anda yönetilmemektedir ve bu nedenle BT ve güvenlik ekipleri tarafından görülmemektedir. Bu görünürlük olmadan, IoT ve OT altyapınızın güvenliğinin ihlal edilip edilmediğini tespit etmek son derece zordur.
Dahası, geleneksel güvenlik yazılımı bu tür altyapılar için dağıtılamaz, bu da onları daha da savunmasız bırakır.
Azure Defender ile IoT/OT cihazlarının güvenliği nasıl sağlanır?
IoT için genel kullanıma sunulan Azure Defender kullanımları CyberX tabanlı olası tehditleri tespit etmek için aracısız davranış analizi ve tehdit istihbaratı.
Normal virüsten koruma çözümlerine çok benzer şekilde, IoT için Azure Defender ağınız için şunları yapabilir:
- Yalnızca IoT/OT ortamlarında bulunan özel protokolleri, cihazları ve makineler arası davranışları analiz ederek tehditleri tespit edin
- Tüm IoT/OT varlıklarının eksiksiz bir envanterini çıkarın
- Üretici, tip, seri numarası, donanım yazılımı seviyesi ve IP veya Medya Erişim Kontrolü (MAC) adresi dahil olmak üzere cihaz ayrıntılarını belirlemek için çeşitli endüstriyel protokolleri analiz edin
- Yanlış yapılandırılmış cihazlar gibi operasyonel sorunların temel nedenini hızla belirleyin
- Ağ güvenlik açıklarını belirleyin (yama uygulanmamış cihazlar, açık bağlantı noktaları, yetkisiz uygulamalar ve yetkisiz bağlantılar)
- Cihaz yapılandırmalarında, programlanabilir mantık denetleyicisi (PLC) kodunda ve bellenimde yapılan değişiklikleri tespit edin
- IoT protokollerine dayalı düzeltmelere öncelik verin
- Sıfırıncı gün kötü amaçlı yazılımlarını ve benzeri istismar girişimlerini yakalayın
IoT için Azure Defender
Esnek dağıtım seçenekleri ve güçlü tehdit algılama yetenekleriyle IoT ve OT ortamları için eksiksiz güvenlik çözümü.
IoT için Azure Defender'ın büyük bir avantajı, aşağıdakileri içeren esnek bir dağıtım modeli kullanmasıdır. Azure Sphere veya Azure Sentinel teknolojileri ile korunan ortamlar, mevcut üzerinde hiçbir değişiklik yapılmadan altyapı.
Ayrıca ağ yöneticileri, aracıyı kuruluşun ihtiyaçlarına göre daha da özelleştirmek için kaynak kodunu değiştirebilir. İşletim sistemi çekirdeği bağımlılığı olmadan aracın etkisi minimum düzeydedir.
IoT için Azure Defender'ın, genel bulut ortamları için tasarlanmış normal Azure Defender ürününden farklı olduğunu unutmayın.
Microsoft, kuruluşların Azure Defender dağıtımına başlaması ve en son güncellemelerden haberdar olması için çok sayıda belge sunar.
