Microsoft brengt de nieuwe functie Firmware Analysis uit voor Defender for IoT. Binnenkort kan de software Linux-toestellen in je bedrijfsomgeving uitlezen op kwetsbaarheden.
Firmware Analysis voor Defender for IoT scant Linux-toestellen op verschillende soorten zwakheden, gaande van het opsporen van verouderde opensource-software tot het opsporen van toestellen die draaien op kwetsbare software.
Volgens Derick Naef, Principal Product Manager bij Microsoft, is het beschermen van IoT- en OT-toestellen een grote uitdaging voor bedrijven. Zeker in vergelijking met de beveiliging van IT-toestellen waar moderne endpoint-oplossingen alle zorgen uit handen nemen: “De apparaten zijn in feite zwarte dozen.”
Firmware Analysis is momenteel beschikbaar in publieke preview. Gebruikers kunnen de mogelijkheden uittesten door naar het tabblad ‘Firmware analysis (preview)’ te scrollen. Na het uploaden van een firmware-image van het Linux-toestel, zoekt de functie naar verborgen kwetsbaarheden.
Certificaten controleren en kwetsbaarheden zoeken
Eén van de mogelijkheden zorgt dat Defender scant naar zwakheden uit de lijst van Common Vulnerabilities and Exposures (CVEs), waarin alle bekende kwetsbaarheden in software staan opgelijst. Het is ook mogelijk een analyse te doen naar SSL-certificaten, om verlopen certificaten op te sporen.
In het algemeen omschrijft Naef de nieuwe functie als volgt: “Deze analyse biedt inzicht in de software-inventaris, zwakke punten en certificaten van IoT-apparaten zonder dat er een endpoint-agent hoeft te worden ingezet.”
1 dag geleden
