A korábban Azure Security Center for IoT-ként bemutatkozott Azure Defender for IoT legfrissebb, nyilvános preview verziója díjmentesen elérhető a Microsoft jóvoltából. Az Azure Defender for IoTfunkciói  jelentősen bővültek, miután a Microsoft felvásárolta a CyberX viselkedéselemzési platformot: az Azure Security Center for IoT felderíti a hálózatra csatlakozott, nem menedzselt eszközöket, valamint azonosítja a biztonsági kockázatokat és folyamatosan figyeli azokat. A vállalat szeptemberi Ignite konferencián tett bejelentése alapján az Azure Defender for IoT on-premise telepíthető, azaz a cégeknek semmilyen adatot nem kell az Azure felé továbbítani. Ettől függetlenül a program a felhőn keresztül is használható. A próbaverzió elindulásával a Microsoft blogbejegyzésben írt többek között arról is, hogy a napjainkban a vállalati környezetekben rohamosan szaporodó IoT és OT (Operational Technology) nagy része nem menedzselt eszköz, a cégek nem monitorozzák azokat, sőt mi több, gyakran még

a megfelelő beépített biztonsági mechanizmusok is hiányoznak belőlük, így automatikus biztonsági frissítéseket sem kapnak.

Az érintett vállalatoknak emiatt gyakran erősen korlátozott a rálátásuk saját IoT és OT hálózataikra, így azokon a potenciálisan sebezhetőségeket rejtő eszközök komoly biztonsági réseket jelenthetnek. A hagyományos, vállalati hálózatokra kifejlesztett biztonsági megoldások ráadásul sokszor falba ütköznek az ipari eszközöknél, leginkább speciális ipari kommunikációs szabványaik miatt, mint amilyen a Modbus vagy a DNP3. A fenti problémákra ígér megoldást az Azure Defender for IoT, legalábbis a Microsoft szerint:

a szolgáltatás automatikusan felderíti a hálózaton lévő, nem menedzselt IoT és OT eszközöket, azonosítja lehetséges sérülékenységeiket, illetve észleli a gyanús viselkedésmintákat.

Teszi mindezt a hálózat teljesítményének korlátozása nélkül. Ehhez gépi tanulásra támaszkodó viselkedéselemzést használ, ezáltal jelentősen csökkennek az IT csapat részéről szükséges előzetes konfigurációs feladatok. Az eszköz egyszerűen integrálható minden olyan, harmadik féltől származó biztonsági eszközzel, mint a Splunk, az IBM QRadar vagy a ServiceNow, illetve olyan környezetekben is működik, ahol számos IoT és OT gyártó eszközei dolgoznak, így például a Rockwell Automation, a Schneider Electric, a GE, az Emerson, a Siemens, a Honeywell és más gyártók termékeinél.

A Microsoft biztonsági megoldásával többek között a hálózathoz illetéktelenül csatlakozó eszközök, a jogosulatlan internetkapcsolatok vagy távoli hozzáférések is tetten érhetőek, akárcsak a hálózat szkennelésére vagy jogosulatlan PLC programozásra tett kísérletek. A rendszer ezen felül egyebek mellett észleli a firmware verziók változásait, továbbá az eszközöknek kiadott, rosszindulatú utasításokra is figyelmeztet. Az Azure Defender for IoT nyilvános, ingyenes preview verziója már elérhető illetve igény szerint összeköthető az Azure Sentinellel is. Miután előzetes kiadásról beszélünk, a Microsoft folyamatosan várja az ügyfelek szolgáltatással kapcsolatos visszajelzéseit.

(Fotó: Pixabay)