เชิญร่วมงานสัมมนา Rethink & Rebuild your Cyber Security Plan โดย AMR Asia

Microsoft เปิดทดลองใช้งาน Azure Defender for IoT

Microsoft ได้ประกาศเปิดทดลองให้แก่โซลูชัน Azure Defender for IoT เพื่อช่วยการป้องกันในระบบอุตสาหกรรมและอุปกรณ์ IoT แล้ว

credit : Azure

ในธุรกิจโรงงานระบบ OT และอุปกรณ์ IoT ถือเป็นส่วนที่สำคัญ แต่ปัจจุบันระบบป้องกันยังน่าเป็นห่วง และความท้าทายคือใช้โปรโตคอลเฉพาะทาง เช่น Modbus, DNP3, BACnet และอื่นๆ ดังนั้น Microsoft จึงได้นำเสนอโซลูชัน Azure Defender for IoT เข้ามาช่วยเหลือผู้ใช้และพร้อมทดสอบใช้งานแล้ว

โซลูชันนี้สามารถใช้งานได้ทั้งแบบติดตั้งเป็น On-premise ไว้ในเครือข่ายสามารถแสดงผลลัพธ์ได้บน Dashboard ต่างหาก โดยไม่ต้องส่งข้อมูลกลับไปที่ Azure หรือจะเชื่อมต่อผลลัพธ์กลับไปยัง Azure Sentinel ก็ได้ ผ่านการติดตั้ง Connector ซึ่งตัว Azure Defender for IoT จะรับข้อมูลจาก Span Port หรือ Tap มาใช้งานโดยไม่ขัดขวางการทำงานของระบบ

ในด้านการใช้งานข้อมูล Azure Defender for IoT สามารถรองรับการทำงานร่วมกับ Third-party ได้เช่น Splunk, IBM QRadar และ ServiceNow แต่ในฝั่งของการเข้าใจโปรโตคอลใน IoT/OT ตัว Azure Defender for IoT จะรองรับผลิตภัณฑ์ของ Vendor หลายเจ้าเช่น Rockwell Automation, Schneider Electric, GE, Emerson, Siemens, Honeywell, ABB และ Yokogawa

ความสามารถของโซลูชันมีมากมายดังนี้

  • ตรวจหาอุปกรณ์ การเชื่อมต่อ การเข้าถึงที่มีสิทธิ์ไม่เหมาะสม
  • สแกนหากิจกรรมภายในเครือข่าย
  • การโปรแกรม PLC ที่มีสิทธิ์ไม่เหมาะสม
  • การเปลี่ยนเวอร์ชันของ Firmware
  • ข้อผิดพลาดของ BACnet
  • กิจกรรม DNP3 ที่ไม่เหมาะสม
  • การล็อกอิน SMB ที่มีสิทธิ์ไม่เหมาะสม
  • การพิสูจน์ตัวตนแบบ Master-slave ที่ผิดพลาด
  • คำสั่งที่เชื่อได้ว่าเป็นภัยคุกคามต่อระบบ

ที่มา : https://www.zdnet.com/article/azure-defender-for-iot-enters-public-preview/ และ https://techcommunity.microsoft.com/t5/microsoft-security-and/azure-defender-for-iot-is-now-in-public-preview/ba-p/1784329



About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

สรุปงานสัมมนาออนไลน์ Realize the simple to manage your SDDC with VMware vRealize Suite

การบริหารจัดการ Infrastructure ในปัจจุบันมีความซับซ้อนอย่างยิ่ง สาเหตุเพราะองค์กรไม่ได้พึ่งพาแค่ดาต้าเซ็นเตอร์เพียงแห่งเดียวอีกต่อไป ด้วยเหตุนี้ VMware จึงได้จัดสัมมนาขึ้นในวันที่ 27 ตุลาคม 2563 ที่ผ่านมาเพื่อเผยแพร่ความรู้เกี่ยวกับโซลูชัน vRealize Suite ซึ่งจะช่วยเปลี่ยนภาพการบริหารจัดการ Infrastructure …

สรุปงานสัมมนาออนไลน์ VMware vSAN 101: Back to the Future

เมื่อวันศุกร์ที่ 11 กันยายนที่ผ่านทาง VMware ได้จัดสัมมนาออนไลน์ขึ้นในหัวข้อ “VMware vSAN 101: Back to the Future” โดยสำหรับท่านที่พลาดเข้าชมในเวลานั้น ทางทีมงาน TechTalkThai …