Kipróbálható az Azure Defender for IoT előzetes kiadása
A Microsoft gépi tanulásra építő, ipari IoT-védelmi megoldása ingyenes preview verzióban rajtol.
Díjmentesen kipróbálható a Microsoft különböző IoT és ipari eszközöket célzó védelmi megoldása, a korábban Azure Security Center for IoT-ként ismert Azure Defender for IoT - pontosabban annak frissen elrajtolt, nyilvános preview verziója. Az Azure Defender for IoT már a Microsoft által bekebelezett CyberX viselkedéselemzési fegyvertárával is kiegészül, és képes a hálózaton lévő, nem menedzselt eszközök felderítésére, illetve a biztonsági kockázatok azonosítására és folyamatos monitorozására. A redmondi óriás szeptemberi Ignite konferenciáján bejelentett Azure Defender for IoT on-premise telepíthető, így a cégeknek semmilyen adatot nem kell az Azure felé továbbítani - de persze a felhős háttérrel összekötött környezetekben is bevethető.
Ahogy a preview rajtja kapcsán közzétett blogposztjában a Microsoft is kitér rá, manapság a vállalati környezetekben rohamosan szaporodó IoT és OT (Operational Technology, azaz ipari felszerelések) jelentős része nem menedzselt eszköz, azokat a cégek nem monitorozzák - ráadásul sokszor a megfelelő beépített biztonsági mechanizmusok is hiányoznak belőlük, továbbá automatikus biztonsági frissítéseket sem kapnak. Ennek megfelelően a vállalatoknak gyakran erősen korlátozott a rálátásuk saját IoT és OT hálózataikra, amelyeken a potenciálisan félrekonfigurált, vagy sebezhetőségeket hordozó eszközök nem elhanyagolható biztonsági réseket jelenthetnek. A hagyományos, vállalati hálózatokra kifejlesztett biztonsági megoldások ráadásul sokszor falba ütköznek az ipari eszközöknél, miután azok speciális ipari kommunikációs protokollokat használnak, mint a Modbus vagy a DNP3.
Az Azure Defender for IoT-val a fenti problémákra ígér megoldást a Microsoft: a szolgáltatás képes automatikusan felderíteni a hálózaton lévő, nem menedzselt IoT és OT eszközöket, azonosítani azok lehetséges sérülékenységeit, illetve észlelni a gyanús viselkedésmintákat - mindezt a hálózat teljesítményének visszafogása nélkül. Ehhez a megoldás gépi tanulásra támaszkodó viselkedéselemzést vet be, így jelentősen csökkentve az IT csapat részéről szükséges előzetes konfigurációs feladatokat.
A senior horizonton túl: a staff meg a többiek Senior tapasztalati szint fölött van még pár egzotikus lépcsőfok, illetve a mögöttük rejtőző elvárások.
A megoldás egyszerűen integrálható olyan, harmadik féltől származó biztonsági eszközökkel, mint a Splunk, az IBM QRadar vagy a ServiceNow, illetve olyan környezetekben is bevethető, ahol számos IoT és OT gyártó eszközei dolgoznak, legyen szó a Rockwell Automation, a Schneider Electric, a GE, a Emerson, a Siemens, a Honeywell vagy sok más gyártó termékeiről.
A Microsoft biztonsági megoldásával többek között a hálózathoz illetéktelenül csatlakozó eszközök, a jogosulatlan internetkapcsolatok vagy távoli hozzáférések is gyorsan elcsíphetők, ahogy a hálózat szkennelésére vagy jogosulatlan PLC programozásra tett kísérletek is. A rendszer ezen felül egyebek mellett a firmware verziók változásait is észleli, továbbá az eszközöknek kiadott, potenciálisan rosszindulatú parancsokra is figyelmeztet.
Az Azure Defender for IoT nylivános preview kiadása on-premise formában már igénybe vehető, illetve igény szerint összeköthető az Azure Sentinellel is - miután előzetes kiadásról van szó, a Micrososft folyamatosan várja az ügyfelek visszajelzéseit a szolgáltatás kapcsán.