Les appareils de l'Internet des objets sont de plus en plus présents parmi les utilisateurs. Il existe de nombreux appareils connectés au réseau que nous avons chez nous. On parle par exemple de téléviseurs, d'ampoules intelligentes, de lecteurs vidéo… Tous ces appareils peuvent être vulnérables et doivent être correctement protégés. Dans cet article, nous faisons écho à un nouvel outil présenté par Microsoft protéger IdO dispositifs .
Microsoft lance un outil pour protéger l'Internet des objets
Nous pouvons compter sur de nombreux programmes de sécurité pour protéger nos équipements. De nombreux types d'antivirus et d'autres outils qui d'une manière ou d'une autre nous aident à éviter les menaces qui pourraient nous compromettre. Désormais, il est vrai que les appareils IoT n'ont pas toujours été bien protégés. Il y a de nombreuses vulnérabilités non corrigées et les mesures de sécurité sont contournées par les utilisateurs eux-mêmes.
Maintenant, Microsoft a annoncé que Azure Defender est va être disponible pour les appareils IoT. C'est une solution très intéressante pour aider à se prémunir contre les menaces qui endommagent ce type d'équipement. Il s'intègre à Azure Sentinel de Microsoft, ainsi qu'à d'autres outils tiers.
Il se concentre sur la fourniture surveillance de la sécurité pour les types d'appareils et les applications spécialisés, ainsi que les protocoles industriels spécialisés. Tout cela dans ce que l'on appelle l'Internet des objets.
Détecter les appareils IoT à risque, l'objectif principal
Il ajoute de la visibilité aux appareils IoT mal configurés, non gérés et non corrigés. Cela rend beaucoup plus difficile pour les pirates de les abuser pour se faufiler sur les réseaux.
Alertes envoyés par Azure Defender pour l'IoT à Azure Sentinel sont déclenchés par des moteurs de détection analytiques dans le but de détecter les menaces et de résoudre les incidents éventuels.
Ces alertes couvrent un large éventail d'incidents. Ils sont basés sur analyse du trafic en temps réel . Il peut détecter les appareils non autorisés et connectés au réseau, les connexions Internet non autorisées, l'accès à distance, les opérations de scan du réseau, la programmation PLC, les changements de versions de micrologiciel, les erreurs dans différentes demandes et opérations, les logiciels malveillants connus (tels que EternalBlue ou WannaCry) ou les erreurs d'authentification.
À terme, Microsoft, via Azure Defender, fournira une plus grande sécurité pour les appareils IoT . Le but est qu'il n'y ait aucun problème qui puisse affecter les utilisateurs, la manière dont ils peuvent fonctionner correctement.
Comme nous l'avons dit, de nombreuses menaces peuvent affecter nos ordinateurs et compromettre la confidentialité et la sécurité d'une manière ou d'une autre. Pour cette raison, il est essentiel d'avoir installé des programmes qui nous protègent, ainsi que de maintenir l'équipement correctement mis à jour. Le bon sens est également très important. Il existe de nombreuses occasions où les attaquants nécessitent une interaction de l'utilisateur.
