IoT/OT-Sicherheit ohne Agenten mit Azure Defender for IoT

Azure Defender for IoT ist eine agentenlose Sicherheitslösung für OT-Netzwerke (Operational Technology), die spezielle IoT/OT-fähige Verhaltensanalysen aus der kürzlich erfolgten Übernahme von CyberX durch Microsoft enthält. Mit der neuen Lösung können Unternehmen mit industrieller und kritischer Infrastruktur ihre vorhandenen Geräte (oder Brownfield-Geräte) ohne Auswirkungen auf die Leistung der bestehenden Umgebung sichern. Außerdem ist die Lösung tief mit Azure Sentinel integriert und unterstützt Tools von Drittanbietern wie Splunk, IBM QRadar und ServiceNow. In Kombination mit der Unterstützung im Azure Security Center for IoT zum Schutz verwalteter IoT/OT-Geräte, die über Azure IoT Hub verbunden sind, ermöglichen diese neuen Funktionen Initiativen zur digitalen Transformation.

In dieser Ausgabe der IoT Show auf Channel 9 wird die Architektur der Lösung beschrieben und am Beispiel des TRITON-Angriffs auf eine petrochemische Anlage gezeigt, wie sie zum Schutz vor realen Angriffen verwendet werden kann.