Microsoft beveiligt IoT-netwerken met Azure Defender for IoT

Abonneer je gratis op Techzine!

Microsoft komt met een cloudgebaseerde security-oplossing voor het beveiligen van Internet of Things (IoT)-netwerken. Azure Defender for IoT maakt het mogelijk om alle devices en sensors te beschermen, zonder dat hiervoor clients of andere software hoeft te worden geïnstalleerd.

IoT/OT-oplossingen en -toepassingen nemen de laatste jaren flink toe. Toch zijn deze systemen in vooral industriële omgevingen kwetsbaar voor hackers. IT-afdelingen ontbreekt het vaak aan voldoende inzicht in deze devices en sensors om deze goed te beveiligen. Ook zijn IoT-devices en -sensors vaak niet gepatcht tegen bedreigingen of zelfs verkeerd geconfigureerd. Dit maakt ze natuurlijk kwetsbaar voor hackers.

Dit kan leiden tot onaangename verrassingen als het dieper doordringen van hackers in bedrijfsnetwerken, productieverlies door downtime, juridische aansprakelijkheid bij veiligheids- en milieu-incidenten en diefstal van bedrijfsgegevens of intellectueel eigendom, aldus Microsoft.

Azure Defender for IoT

De techgigant komt daarom met de op Azure gebaseerde dienst Azure Defender for IoT. Deze dienst is ontwikkeld met behulp van het recent door Microsoft overgenomen bedrijf CyberX.

Azure Defender for IoT gebruikt onder meer agentless IoT/OT-aware behavioral analytics-technologie om risico’s voor IoT/OT-omgevingen te beperken. De technologie ontdekt onder meer niet-beheerde IoT/OT-devices, identificeert IoT/OT-kwetsbaarheden en houdt het IoT-netwerk constant in de gaten voor bedreigingen.

Bij iedere bedreiging in een IoT/OT-netwerk wordt er een alert gestuurd naar een lokaal on-premise dashboard of naar een cloudgebaseerde Microsoft Azure Sentinel SIEM-instance. Hierbij wordt er geen data naar de public cloudomgeving verzonden. Dit maakt Azure Defender for IoT vooral geschikt voor die bedrijven die grote IoT-netwerken hebben uitgerold, aldus Microsoft.

Diverse integraties

De oplossing draait ook op verschillende industrie specifieke protocollen waarvoor klassieke antivirus en -malwareoplossingen niet geschikt zijn. Denk hierbij aan onder meer Modbus, DNP3 en BACnet.

De oplossing integreert ook met verschillende applicaties en toepassingen van andere leveranciers, zoals Splunk, IBM QRadar en ServiceNow. De cloudoplossing is verder geschikt voor OT-platforms en -omgevingen van onder andere Rockwell Automation, Schneider Electric, GE, Emerson, Siemens, Honeywell en Yokogawa.

De dienst is nu gratis beschikbaar in een preview.

Tip: Windows Virtual Desktop maakt desktop-virtualisatie breed beschikbaar