Microsoft เปิดทดลองใช้งาน Azure Defender for IoT

Microsoft ได้ประกาศเปิดทดลองให้แก่โซลูชัน Azure Defender for IoT เพื่อช่วยการป้องกันในระบบอุตสาหกรรมและอุปกรณ์ IoT แล้ว

credit : Azure

ในธุรกิจโรงงานระบบ OT และอุปกรณ์ IoT ถือเป็นส่วนที่สำคัญ แต่ปัจจุบันระบบป้องกันยังน่าเป็นห่วง และความท้าทายคือใช้โปรโตคอลเฉพาะทาง เช่น Modbus, DNP3, BACnet และอื่นๆ ดังนั้น Microsoft จึงได้นำเสนอโซลูชัน Azure Defender for IoT เข้ามาช่วยเหลือผู้ใช้และพร้อมทดสอบใช้งานแล้ว

โซลูชันนี้สามารถใช้งานได้ทั้งแบบติดตั้งเป็น On-premise ไว้ในเครือข่ายสามารถแสดงผลลัพธ์ได้บน Dashboard ต่างหาก โดยไม่ต้องส่งข้อมูลกลับไปที่ Azure หรือจะเชื่อมต่อผลลัพธ์กลับไปยัง Azure Sentinel ก็ได้ ผ่านการติดตั้ง Connector ซึ่งตัว Azure Defender for IoT จะรับข้อมูลจาก Span Port หรือ Tap มาใช้งานโดยไม่ขัดขวางการทำงานของระบบ

ในด้านการใช้งานข้อมูล Azure Defender for IoT สามารถรองรับการทำงานร่วมกับ Third-party ได้เช่น Splunk, IBM QRadar และ ServiceNow แต่ในฝั่งของการเข้าใจโปรโตคอลใน IoT/OT ตัว Azure Defender for IoT จะรองรับผลิตภัณฑ์ของ Vendor หลายเจ้าเช่น Rockwell Automation, Schneider Electric, GE, Emerson, Siemens, Honeywell, ABB และ Yokogawa

ความสามารถของโซลูชันมีมากมายดังนี้

  • ตรวจหาอุปกรณ์ การเชื่อมต่อ การเข้าถึงที่มีสิทธิ์ไม่เหมาะสม
  • สแกนหากิจกรรมภายในเครือข่าย
  • การโปรแกรม PLC ที่มีสิทธิ์ไม่เหมาะสม
  • การเปลี่ยนเวอร์ชันของ Firmware
  • ข้อผิดพลาดของ BACnet
  • กิจกรรม DNP3 ที่ไม่เหมาะสม
  • การล็อกอิน SMB ที่มีสิทธิ์ไม่เหมาะสม
  • การพิสูจน์ตัวตนแบบ Master-slave ที่ผิดพลาด
  • คำสั่งที่เชื่อได้ว่าเป็นภัยคุกคามต่อระบบ

ที่มา : https://www.zdnet.com/article/azure-defender-for-iot-enters-public-preview/ และ https://techcommunity.microsoft.com/t5/microsoft-security-and/azure-defender-for-iot-is-now-in-public-preview/ba-p/1784329


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Sophos Webinar: Getting Started With Threat Hunting

Sophos ขอเรียนเชิญผู้บริหารและผู้ปฏิบัติงานด้าน IT Security เข้าร่วมงานสัมมนา Sophos Webinar เรื่อง "Getting Started With Threat Hunting" พร้อมแนะนำเครื่องมือ กรอบการทำงาน และแนวทางการค้นหาและไล่ล่าภัยคุกคามที่แฝงอยู่ในระบบเครือข่ายขององค์กร ในวันพุธที่ 24 สิงหาคม 2022 เวลา 14:00 น. ผ่านทาง Live Webinar

สรุปข่าวเด่น รอบสัปดาห์ของ Microsoft

LinkedIn เลิกจ้างทีมการตลาด Microsoft ปิดทีม Modern Life Experiences Xbox Cloud Gaming ถูกเพิ่มบน Search Results ของ Google …