微软已经发布了MicrosoftDefenderforIoT,这是一款用于智能电视、打印机和除PC和智能手机之外的所有联网设备的安全软件。
DefenderforIoT是一种无代理监控系统,用于保护连接到企业IT网络的物联网(IoT)设备,例如互联网协议语音(VoIP)、打印机和智能电视,以及关键基础设施背后的运营技术(OT)。
更多微软
微软开始推出年度Windows10功能更新Windows1022H2
MicrosoftCloud和AI负责人ScottGuthrie介绍MicrosoftCloud客户的新功能和下一步
微软警告不寻常的勒索软件攻击
微软为Windows、物联网设备准备了Kubernetes公共预览版
微软制作选项卡式文件资源管理器,预览版提供额外的Windows1122H2功能
MicrosoftDefenderforIoT于2021年底推出预览版,但之前也称为AzureDefenderforIoT,于2020年推出公开预览版。在此之前,它被称为Azure物联网安全中心。
参见:2022年最佳Windows笔记本电脑:顶级笔记本电脑比较
在这段漫长而迂回的预览期之后,微软宣布该产品全面上市,包括与Microsoft365Defender的集成,为客户提供扩展检测和响应(XDR)类别的功能。它还与MicrosoftSentinel相吻合,MicrosoftSentinel是其基于云的托管SIEM或“安全信息和事件管理”系统。
微软在2020年将MicrosoftDefender作为其XDR产品,而AzureSentinel则成为其SIEM产品线。
微软公司副总裁兼云和AI安全首席技术官MichalBraverman-Blumenstyk在博客中表示:“有了这个新增功能,DefenderforIoT现在可以为所有端点类型、应用程序、身份和操作系统提供全面的安全性”发布。
“新功能使组织能够获得解决复杂的多阶段攻击所需的可见性和洞察力,这些攻击专门利用物联网和OT设备来实现他们的目标。客户现在将能够获得相同类型的漏洞管理、威胁以前仅适用于托管端点和OT设备的企业物联网设备的检测、响应和其他功能。”
DefenderforIoT仍然是Microsoft的SIEM和XDR解决方案的主要组成部分,这些解决方案依靠Defender和Sentinel集成来提供自动化和可视化工具,以减轻跨越IT和运营技术(OT)边界的攻击。它旨在将网络可见性扩展到托管设备之外。
Braverman-Blumenstyk说:“首席信息安全官很快将负责处理比其托管设备足迹大很多倍的攻击面。”
该服务扫描网络以查找设备中的不安全配置和漏洞,查找未修补的缺陷并在Microsoft365控制台中提供安全建议。
虽然物联网防御者确实扩大了微软企业安全解决方案的范围,但该软件最近的漏洞使组织面临远程攻击。
DefenderforIoT由MicrosoftAzureDefenderforIoTManagement和MicrosoftAzureDefenderforIoTSensor组成。正如SentinelLabs的研究人员在3月份所详述的那样,DefenderforIoT的密码重置机制存在缺陷,可能会被远程攻击者滥用以获得未经授权的访问。其他漏洞使攻击者无需密码即可访问。
微软基于2020年从CyberX收购的技术构建了其物联网安全套件,并在去年收购了固件安全分析供应商ReFirmLabs来巩固这一基础。