Kipróbálható az Azure Defender for IoT előzetes kiadása
A Microsoft gépi tanulásra építő, ipari IoT-védelmi megoldása ingyenes preview verzióban rajtol.
Díjmentesen kipróbálható a Microsoft különböző IoT és ipari eszközöket célzó védelmi megoldása, a korábban Azure Security Center for IoT-ként ismert Azure Defender for IoT - pontosabban annak frissen elrajtolt, nyilvános preview verziója. Az Azure Defender for IoT már a Microsoft által bekebelezett CyberX viselkedéselemzési fegyvertárával is kiegészül, és képes a hálózaton lévő, nem menedzselt eszközök felderítésére, illetve a biztonsági kockázatok azonosítására és folyamatos monitorozására. A redmondi óriás szeptemberi Ignite konferenciáján bejelentett Azure Defender for IoT on-premise telepíthető, így a cégeknek semmilyen adatot nem kell az Azure felé továbbítani - de persze a felhős háttérrel összekötött környezetekben is bevethető.
Ahogy a preview rajtja kapcsán közzétett blogposztjában a Microsoft is kitér rá, manapság a vállalati környezetekben rohamosan szaporodó IoT és OT (Operational Technology, azaz ipari felszerelések) jelentős része nem menedzselt eszköz, azokat a cégek nem monitorozzák - ráadásul sokszor a megfelelő beépített biztonsági mechanizmusok is hiányoznak belőlük, továbbá automatikus biztonsági frissítéseket sem kapnak. Ennek megfelelően a vállalatoknak gyakran erősen korlátozott a rálátásuk saját IoT és OT hálózataikra, amelyeken a potenciálisan félrekonfigurált, vagy sebezhetőségeket hordozó eszközök nem elhanyagolható biztonsági réseket jelenthetnek. A hagyományos, vállalati hálózatokra kifejlesztett biztonsági megoldások ráadásul sokszor falba ütköznek az ipari eszközöknél, miután azok speciális ipari kommunikációs protokollokat használnak, mint a Modbus vagy a DNP3.
Az Azure Defender for IoT-val a fenti problémákra ígér megoldást a Microsoft: a szolgáltatás képes automatikusan felderíteni a hálózaton lévő, nem menedzselt IoT és OT eszközöket, azonosítani azok lehetséges sérülékenységeit, illetve észlelni a gyanús viselkedésmintákat - mindezt a hálózat teljesítményének visszafogása nélkül. Ehhez a megoldás gépi tanulásra támaszkodó viselkedéselemzést vet be, így jelentősen csökkentve az IT csapat részéről szükséges előzetes konfigurációs feladatokat.
Miért nem beszélni AI tökéletesen magyart? Milyen kihívásokat tartogat egy magyar nyelvi modell, például a PuliGPT fejlesztése?
A megoldás egyszerűen integrálható olyan, harmadik féltől származó biztonsági eszközökkel, mint a Splunk, az IBM QRadar vagy a ServiceNow, illetve olyan környezetekben is bevethető, ahol számos IoT és OT gyártó eszközei dolgoznak, legyen szó a Rockwell Automation, a Schneider Electric, a GE, a Emerson, a Siemens, a Honeywell vagy sok más gyártó termékeiről.
A Microsoft biztonsági megoldásával többek között a hálózathoz illetéktelenül csatlakozó eszközök, a jogosulatlan internetkapcsolatok vagy távoli hozzáférések is gyorsan elcsíphetők, ahogy a hálózat szkennelésére vagy jogosulatlan PLC programozásra tett kísérletek is. A rendszer ezen felül egyebek mellett a firmware verziók változásait is észleli, továbbá az eszközöknek kiadott, potenciálisan rosszindulatú parancsokra is figyelmeztet.
Az Azure Defender for IoT nylivános preview kiadása on-premise formában már igénybe vehető, illetve igény szerint összeköthető az Azure Sentinellel is - miután előzetes kiadásról van szó, a Micrososft folyamatosan várja az ügyfelek visszajelzéseit a szolgáltatás kapcsán.