Microsoft เปิดทดลองใช้งาน Azure Defender for IoT

Microsoft ได้ประกาศเปิดทดลองให้แก่โซลูชัน Azure Defender for IoT เพื่อช่วยการป้องกันในระบบอุตสาหกรรมและอุปกรณ์ IoT แล้ว

ในธุรกิจโรงงานระบบ OT และอุปกรณ์ IoT ถือเป็นส่วนที่สำคัญ แต่ปัจจุบันระบบป้องกันยังน่าเป็นห่วง และความท้าทายคือใช้โปรโตคอลเฉพาะทาง เช่น Modbus, DNP3, BACnet และอื่นๆ ดังนั้น Microsoft จึงได้นำเสนอโซลูชัน Azure Defender for IoT เข้ามาช่วยเหลือผู้ใช้และพร้อมทดสอบใช้งานแล้ว

โซลูชันนี้สามารถใช้งานได้ทั้งแบบติดตั้งเป็น On-premise ไว้ในเครือข่ายสามารถแสดงผลลัพธ์ได้บน Dashboard ต่างหาก โดยไม่ต้องส่งข้อมูลกลับไปที่ Azure หรือจะเชื่อมต่อผลลัพธ์กลับไปยัง Azure Sentinel ก็ได้ ผ่านการติดตั้ง Connector ซึ่งตัว Azure Defender for IoT จะรับข้อมูลจาก Span Port หรือ Tap มาใช้งานโดยไม่ขัดขวางการทำงานของระบบ

ในด้านการใช้งานข้อมูล Azure Defender for IoT สามารถรองรับการทำงานร่วมกับ Third-party ได้เช่น Splunk, IBM QRadar และ ServiceNow แต่ในฝั่งของการเข้าใจโปรโตคอลใน IoT/OT ตัว Azure Defender for IoT จะรองรับผลิตภัณฑ์ของ Vendor หลายเจ้าเช่น Rockwell Automation, Schneider Electric, GE, Emerson, Siemens, Honeywell, ABB และ Yokogawa

ความสามารถของโซลูชันมีมากมายดังนี้

• ตรวจหาอุปกรณ์ การเชื่อมต่อ การเข้าถึงที่มีสิทธิ์ไม่เหมาะสม
• สแกนหากิจกรรมภายในเครือข่าย
• การโปรแกรม PLC ที่มีสิทธิ์ไม่เหมาะสม
• การเปลี่ยนเวอร์ชันของ Firmware
• ข้อผิดพลาดของ BACnet
• กิจกรรม DNP3 ที่ไม่เหมาะสม
• การล็อกอิน SMB ที่มีสิทธิ์ไม่เหมาะสม
• การพิสูจน์ตัวตนแบบ Master-slave ที่ผิดพลาด
• คำสั่งที่เชื่อได้ว่าเป็นภัยคุกคามต่อระบบ

ที่มา : https://www.zdnet.com/article/azure-defender-for-iot-enters-public-preview/ และ https://techcommunity.microsoft.com/t5/microsoft-security-and/azure-defender-for-iot-is-now-in-public-preview/ba-p/1784329