Microsoft เปิดทดลองใช้งาน Azure Defender for IoT

Microsoft ได้ประกาศเปิดทดลองให้แก่โซลูชัน Azure Defender for IoT เพื่อช่วยการป้องกันในระบบอุตสาหกรรมและอุปกรณ์ IoT แล้ว

credit : Azure

ในธุรกิจโรงงานระบบ OT และอุปกรณ์ IoT ถือเป็นส่วนที่สำคัญ แต่ปัจจุบันระบบป้องกันยังน่าเป็นห่วง และความท้าทายคือใช้โปรโตคอลเฉพาะทาง เช่น Modbus, DNP3, BACnet และอื่นๆ ดังนั้น Microsoft จึงได้นำเสนอโซลูชัน Azure Defender for IoT เข้ามาช่วยเหลือผู้ใช้และพร้อมทดสอบใช้งานแล้ว

โซลูชันนี้สามารถใช้งานได้ทั้งแบบติดตั้งเป็น On-premise ไว้ในเครือข่ายสามารถแสดงผลลัพธ์ได้บน Dashboard ต่างหาก โดยไม่ต้องส่งข้อมูลกลับไปที่ Azure หรือจะเชื่อมต่อผลลัพธ์กลับไปยัง Azure Sentinel ก็ได้ ผ่านการติดตั้ง Connector ซึ่งตัว Azure Defender for IoT จะรับข้อมูลจาก Span Port หรือ Tap มาใช้งานโดยไม่ขัดขวางการทำงานของระบบ

ในด้านการใช้งานข้อมูล Azure Defender for IoT สามารถรองรับการทำงานร่วมกับ Third-party ได้เช่น Splunk, IBM QRadar และ ServiceNow แต่ในฝั่งของการเข้าใจโปรโตคอลใน IoT/OT ตัว Azure Defender for IoT จะรองรับผลิตภัณฑ์ของ Vendor หลายเจ้าเช่น Rockwell Automation, Schneider Electric, GE, Emerson, Siemens, Honeywell, ABB และ Yokogawa

ความสามารถของโซลูชันมีมากมายดังนี้

  • ตรวจหาอุปกรณ์ การเชื่อมต่อ การเข้าถึงที่มีสิทธิ์ไม่เหมาะสม
  • สแกนหากิจกรรมภายในเครือข่าย
  • การโปรแกรม PLC ที่มีสิทธิ์ไม่เหมาะสม
  • การเปลี่ยนเวอร์ชันของ Firmware
  • ข้อผิดพลาดของ BACnet
  • กิจกรรม DNP3 ที่ไม่เหมาะสม
  • การล็อกอิน SMB ที่มีสิทธิ์ไม่เหมาะสม
  • การพิสูจน์ตัวตนแบบ Master-slave ที่ผิดพลาด
  • คำสั่งที่เชื่อได้ว่าเป็นภัยคุกคามต่อระบบ

ที่มา : https://www.zdnet.com/article/azure-defender-for-iot-enters-public-preview/ และ https://techcommunity.microsoft.com/t5/microsoft-security-and/azure-defender-for-iot-is-now-in-public-preview/ba-p/1784329

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

SYMPHONY CYBER SHIELD  ปกป้องทุกมิติของธุรกิจคุณด้วย Cybersecurity อย่างครบวงจร [Guest Post]

ในยุคที่ภัยคุกคามทางไซเบอร์มีความซับซ้อนและขยายตัวอย่างต่อเนื่อง องค์กรไม่ได้เผชิญความเสี่ยงเฉพาะในระบบ IT ภายในอีกต่อไป แต่ครอบคลุมไปถึง Cloud, Hybrid Workplace และระบบการผลิตในภาคอุตสาหกรรม (OT/Industrial) ส่งผลให้การบริหารจัดการความปลอดภัยต้องมีความครอบคลุมและเชื่อมโยงกันมากยิ่งขึ้น

OpenAI เผย ผู้ประกอบการกว่า 4 ล้านรายใช้ ChatGPT ขับเคลื่อนธุรกิจ ชี้ AI ก้าวขึ้นเป็นเป็นพนักงานคนแรกของ SME

OpenAI เปิดเผยรายงาน Main Street Entrepreneurship ที่ระบุว่าในเดือนมีนาคม 2026 มีคนอเมริกันกว่า 4 ล้านคนใช้งาน ChatGPT เพื่อวางแผน เดินหน้า และบริหารธุรกิจ ชี้ให้เห็นถึงบทบาทของ …