モノのインターネットのデバイスは、ユーザーの間でますます存在しています。 私たちの家には、ネットワークに接続された多くのデバイスがあります。 たとえば、テレビ、スマート電球、ビデオプレーヤーなどについて話します。これらのデバイスはすべて脆弱である可能性があり、適切に保護する必要があります。 この記事では、によって提示された新しいツールをエコーします Microsoft 守ること IoT デバイス .
マイクロソフトは、モノのインターネットを保護するためのツールを発表しました
機器を保護するために、多くのセキュリティプログラムを頼りにすることができます。 何らかの形で私たちを危険にさらす可能性のある脅威を回避するのに役立つ多くの種類のウイルス対策およびその他のツール。 現在、IoTデバイスが常に十分に保護されているとは限らないのが現実です。 がある 多くの未修正の脆弱性 セキュリティ対策はユーザー自身によってバイパスされます。
今マイクロソフトはそれを発表しました AzureDefenderは IoTデバイスで利用できるようになります。 このタイプの機器に損傷を与える脅威から保護するのに役立つ非常に興味深いソリューションです。 これは、MicrosoftのAzureSentinelやその他のサードパーティツールと統合されます。
それは提供に焦点を当てています セキュリティ監視 特殊なデバイスタイプとアプリケーション、および特殊な産業用プロトコル用。 これはすべて、モノのインターネットとして知られているものの範囲内です。
主な目的であるリスクのあるIoTデバイスを検出する
構成が不十分で、管理されておらず、パッチが適用されていないIoTデバイスに可視性を追加します。 これにより、ハッカーがネットワークに忍び込むためにハッカーを悪用することがはるかに困難になります。
アラート Azure Defender forIoTからAzureSentinelに送信されるのは、脅威の検出と発生する可能性のあるインシデントの解決を目的とした分析検出エンジンによってトリガーされます。
これらのアラートは、さまざまなインシデントを対象としています。 彼らはに基づいています リアルタイムのトラフィック分析 。 不正なネットワーク接続デバイス、不正なインターネット接続、リモートアクセス、ネットワークスキャン操作、PLCプログラミング、ファームウェアバージョンの変更、さまざまな要求と操作のエラー、既知のマルウェア(EternalBlueやWannaCryなど)または認証エラーを検出できます。
最終的に、MicrosoftはAzureDefenderを通じて提供します IoTデバイスのセキュリティ強化 。 目標は、ユーザーに影響を与える可能性のある問題、つまりユーザーが適切に機能する方法がないことです。
私たちが言うように、私たちのコンピュータに影響を及ぼし、何らかの形でプライバシーとセキュリティを危険にさらす可能性のある多くの脅威があります。 このため、私たちを保護するプログラムをインストールし、機器を正しく更新することが不可欠です。 常識も非常に重要です。 攻撃者がユーザーの操作を必要とする場合が多くあります。
