O Microsoft Defender para IoT alcança disponibilidade geral para fornecer aos defensores as ferramentas para proteger dispositivos IoT não gerenciados.

A Microsoft lançou o Microsoft Defender for IoT, seu software de segurança para smart TVs, impressoras e todas as coisas conectadas, exceto PCs e smartphones.

Defender for IoT é um sistema de monitoramento sem agente para proteger dispositivos de Internet das Coisas (IoT) conectados a redes de TI corporativas, como Voice over Internet Protocol (VoIP), impressoras e TVs inteligentes, bem como tecnologia operacional (OT) por trás de infraestrutura crítica.

O Microsoft Defender for IoT foi lançado em versão prévia no final de 2021, mas também era conhecido anteriormente como Azure Defender for IoT, lançado em versão prévia pública em 2020 . Antes disso, chamava-se Azure Security Center for IoT .

Após esse período de visualização estendido e tortuoso, a Microsoft anunciou a disponibilidade geral do produto, incluindo sua integração com o Microsoft 365 Defender, que oferece aos clientes recursos na categoria de detecção e resposta estendida (XDR). Ele também se encaixa com o Microsoft Sentinel , seu SIEM gerenciado e baseado em nuvem ou sistema de "Gerenciamento de informações e eventos de segurança".

A Microsoft em 2020 tornou o Microsoft Defender seu produto XDR, enquanto o Azure Sentinel se tornou sua linha SIEM.

“Com esta nova adição, o Defender for IoT agora oferece segurança abrangente para todos os tipos de endpoints, aplicativos, identidades e sistemas operacionais”, disse Michal Braverman-Blumenstyk, vice-presidente corporativo da Microsoft e diretor de tecnologia de nuvem e segurança de IA, em um blog. postar .

"Os novos recursos permitem que as organizações obtenham a visibilidade e os insights necessários para lidar com ataques complexos em vários estágios que aproveitam especificamente os dispositivos IoT e OT para atingir seus objetivos. Os clientes agora poderão obter os mesmos tipos de gerenciamento de vulnerabilidades, ameaças detecção, resposta e outros recursos para dispositivos IoT corporativos que anteriormente estavam disponíveis apenas para endpoints gerenciados e dispositivos OT."

O Defender para IoT continua sendo um componente importante das soluções SIEM e XDR da Microsoft que contam com as integrações do Defender e Sentinel para fornecer ferramentas de automação e visualização para mitigar ataques que cruzam os limites de TI e tecnologia operacional (OT). Ele visa estender a visibilidade na rede além dos dispositivos gerenciados.

"Os Chief Information Security Officers em breve serão responsáveis ​​por uma área de superfície de ataque que é muitas vezes maior do que a área de cobertura do dispositivo gerenciado", diz Braverman-Blumenstyk.

O serviço verifica a rede em busca de configurações inseguras e vulnerabilidades em dispositivos, procurando falhas não corrigidas e fornecendo recomendações de segurança no console do Microsoft 365 .

VEJA: Estas são as ameaças de segurança cibernética de amanhã nas quais você deve pensar hoje

Embora o Defender for IoT expanda o alcance das soluções de segurança corporativa da Microsoft, vulnerabilidades recentes no software expuseram as organizações a ataques remotos.

O Defender for IoT consiste no Microsoft Azure Defender for IoT Management e no Microsoft Azure Defender for IoT Sensor. Conforme detalhado por pesquisadores do Sentinel Labs em março , havia falhas no mecanismo de redefinição de senha do Defender for IoT que poderiam ser abusadas por invasores remotos para obter acesso não autorizado. Outras vulnerabilidades forneciam a um invasor acesso sem senha.

Fonte: ZDNet