Veřejnou náhledovou verzi řešení Azure Defender for IoT uvolnila společnost Microsoft. Novinka, která původně nesla označení Azure Security Center for IoT, umožňuje podnikům monitorovat a zabezpečit sítě internetu věcí a provozních technologií. Obejde se přitom bez instalace aplikací na koncová zařízení.
O průběhu prací na řešení Azure Defender for IoT informovala společnost Microsoft na letošní vývojářské konferenci Ignite 2020. Produkt je určen k zabezpečení sítí chytrých zařízení a průmyslového vybavení. Rozvoj internetu věcí, v jehož instancích uvedené prvky nacházejí hlavní uplatnění, doprovází také silná a stále se rozšiřující vlna bezpečnostních rizik. Právě na jejich snížení či odstranění je novinka zaměřena.
Chytrá zařízení a prvky průmyslového vybavení obvykle nedisponují dostatečnými zdroji pro instalaci a provoz dedikovaného bezpečnostního softwaru. Ani jejich firmware povětšinou neumožňuje větší modifikace nebo úpravy. Navíc systémy IoT a OT nezřídka pracují se specializovanými průmyslovými protokoly, jako jsou například Modbus, DNP3, BACnet a další. Pro ně standardně nelze využít tradiční, dostupné antivirové a bezpečnostní nástroje.
Řešení Azure Defender for IoT je určeno společnostem, které provozují rozsáhlé sítě prvků IoT anebo OT. V nich provádí pasivní inspekci veškerého provozu, z něhož si vytváří ucelený obrázek o rozsahu a struktuře systému. Následně monitoruje komunikaci jednotlivých zařízení a je schopno odhalit anomálie. Detekční schopnosti zahrnují například neautorizovaná zařízení připojená k síti, neautorizované vzdálené přístupy, skenování sítě, změny verzí firmwarů, výskyt potenciálně škodlivých příkazů PLC selhání operací a další.
Podniky pro nasazení řešení Azure Defender for IoT mohou využít cloudový i on-premise model. Druhý uvedený neodesílá do infrastruktury Azure žádná data. Cloudový model umožňuje napojit generovaná upozornění na službu Azure Sentinel a využít vlastnosti této platformy typu SIEM/SOAR. Novinka ovšem umožňuje integraci s bezpečnostními nástroji třetích stran, jako jsou například Splunk, IBM QRadar nebo ServiceNow.
Mezi podporovaná provozně-technologická prostředí patří prvky, vybavení a systémy firem Rockwell Automation, Schneider Electric, GE, Emerson, Siemens, Honeywell, ABB, and Yokogawa.
Veřejná náhledová verze nástroje Azure Defender for IoT je k dispozici zdarma.
