Microsoft Azure Defender for IoT: Vernetzte Geräte absichern
Azure Defender for IoT soll es Unternehmen erlauben, nicht verwaltete vernetzte Geräte zu erkennen, kritische Schwachstellen zu identifizieren und anomales Verhalten zu bemerken.
Im Hinblick auf das Thema Sicherheit bereitet die zunehmende Vernetzung sowohl IT- wie auch OT-Verantwortlichen Kopfzerbrechen. Denn die vernetzten IoT-Geräte agieren oft außerhalb der Wahrnehmung von klassischen Sicherheits-Tools. Diesem Sicherheitsrisiko will Microsoft mit der Lösung Azure Defender for IoT begegnen.
Das Produkt soll es erlauben, nicht verwaltete IoT-Geräte (Internet of Things) automatisch zu erkennen, dort eventuelle Schwachstellen zu identifizieren und anomales oder auch nicht autorisiertes Verhalten der Geräte oder Maschinen zu erkennen. Azure Defender for IoT arbeitet ohne Agenten auf den Geräten, Microsoft verspricht daher, dass die Leistung oder Stabilität der Systeme nicht beeinträchtigt wird.
Azure Defender for IoT wird von Microsoft als agentenlose Sicherheitslösung für verwaltete und nicht verwaltete IoT- und OT-Geräte eingestuft. Es liefert Funktionen zur Inventarisierung, dem Schwachstellen-Management und zur kontinuierlichen Überwachung im Hinblick auf Bedrohungen. Unternehmen sollen Azure Defender for IoT in ihre vorhandene Sicherheitsumgebung integrieren können. Dies gälte sowohl für SIEM (Security Information and Event Management) wie SOAR (Security Orchestration, Automation and Response) als auch Ticketsysteme und CMDBs.
Die Lösung lässt sich wahlweise vollständig vor Ort, also On-Premises, betreiben, ohne dass irgendwelche Daten an Azure überstellt werden. Alternativ ist eine Cloud-Unterstützung möglich sowie über Konnektoren zu Microsofts SIEM-/SOAR-Lösung Azure Sentinel, um dort die IoT-/OT-Warnmeldungen zu integrieren. Zudem sei eine vorkonfigurierte Integration in Sicherheits-Tools von anderen Anbietern möglich, wie etwa Splunk, IBM QRadar oder ServiceNow.
Azure Defender for IoT sei so konzipiert, dass es sich direkt in bestehende OT-Umgebungen integrieren lasse. Eine Unterstützung bestehe für eine Reihe gängiger Geräte von Herstellern wie etwa Siemens, Schneider Electric, GE, Honeywell, Emerson und anderen. Zudem bietet Microsoft ein SDK (Software Development Kit) an, mit dem Unternehmen oder deren Partner bei benutzerdefinierten oder proprietären Protokollen eine eigene Integration ermöglich können. So könnten Unternehmen eine Unterstützung realisieren, ohne dass sie herfür Informationen über ihre Protokolle weitergeben müssten.
IoT-Warnmeldungen in Echtzeit
Azure Defender for IoT kann IT- oder OT-Sicherheitsverantwortliche auf eine ganze Reihe von Vorgängen in ihrer Umgebung in Echtzeit aufmerksam machen, als da beispielsweise wären: das Anschließen nicht genehmigter Geräte, Netzwerkscanvorgänge, nicht autorisierte PLC-Programmierung, unautorisierter Fernzugriff, unautorisierte SMB-Anmeldung und vieles mehr. Funktionen zur Risikobewertung und Bedrohungsmodellierung soll es Verantwortlichen erlauben, die wahrscheinlichsten Angriffspfade für die eigene Umgebung zu ermitteln.
Derzeit kann man sich für den Dienst in der Preview-Version registrieren. Hinsichtlich der konkreten Preisgestaltung gibt es noch keine Angaben, ebenso wie über den Zeitpunkt der allgemeinen Verfügbarkeit.