- Microsoft оголосила Azure Defender для IoT, вражаючи загальну доступність пристроїв IoT та OT.
- Це великий крок вперед у сегменті безпеки IoT, оскільки такі мережі значною мірою піддаються впливу.
- Azure Defender для IoT призначений для виявлення та зменшення ризиків безпеки IoT, подібних до традиційних антивірусних рішень.
- Але його можна розгорнути лише в середовищах IoT / OT і відрізняється від звичайного інструмента Azure Defender.
Microsoft оголосила про загальну доступність Azure Defender для IoT, вбудованого спеціального рішення безпеки, спеціально для Інтернет речей (IoT) та пристрої операційної технології (OT).
Ризики безпеки IoT зростають серед усіх організацій, які використовують інтелектуальні технології у своїй інфраструктурі. Проте рішення безпеки IoT важче знайти.
Тож цей крок має заповнити прогалину в рівні безпеки багатьох великих підприємств у різних сферах галузеві домени, інфраструктура яких включає розумні пристрої, і яким також загрожує кібератаки.
Як примітка до випуску вказує на те:
Багато пристроїв IoT та OT не підтримують установку агентів, і в даний час вони не керовані, а тому невидимі для ІТ-служб та команд безпеки. Без такої видимості надзвичайно складно виявити, чи не порушено вашу інфраструктуру IoT та OT.
Більше того, традиційне програмне забезпечення безпеки не можуть бути розгорнуті для такої інфраструктури, роблячи їх ще більш вразливими.
Як захистити пристрої IoT / OT за допомогою Azure Defender
Зараз загальнодоступний Azure Defender для використання IoT На базі CyberX безагентна поведінкова аналітика та аналіз загроз для виявлення можливих загроз.
Як і звичайні антивірусні рішення, це те, що Azure Defender для IoT може зробити для вашої мережі:
- Виявляйте загрози, аналізуючи спеціалізовані протоколи, пристрої та поведінку машини до машини, знайдені лише в середовищах IoT / OT
- Складіть повну інвентаризацію всіх активів IoT / OT
- Проаналізуйте різноманітні промислові протоколи, щоб визначити деталі пристрою, включаючи виробника, тип, серійний номер, рівень прошивки та IP-адресу або адресу доступу до MAC
- Швидко виявіть першопричину таких проблем, як неправильно налаштовані пристрої
- Виявлення мережевих вразливостей (не виправлені пристрої, відкриті порти, несанкціоновані програми та несанкціоновані підключення)
- Виявляти зміни конфігурацій пристроїв, коду програмованого логічного контролера (ПЛК) та мікропрограми
- Визначте пріоритети на основі протоколів IoT
- Ловіть шкідливе програмне забезпечення нульового дня та подібні спроби експлуатації
Azure Defender для IoT
Повне рішення безпеки для середовищ IoT та OT із гнучкими варіантами розгортання та потужними можливостями виявлення загроз.
Великою перевагою Azure Defender для IoT є те, що він використовує гнучку модель розгортання, включаючи середовища, захищені технологіями Azure Sphere або Azure Sentinel, без змін щодо існуючих інфраструктура.
Більше того, адміністратори мережі можуть модифікувати вихідний код для подальшої настройки агента під потреби організації. Вплив інструменту мінімальний, відсутність залежностей ядра ОС.
Зауважте, що Azure Defender для IoT відрізняється від звичайного продукту Azure Defender, який призначений для загальних хмарних середовищ.
Корпорація Майкрософт пропонує велику кількість документації для підприємств, щоб розпочати роботу з розгортанням Azure Defender та надалі бути в курсі останніх оновлень.
