微軟於2019年3月首次推出Azure物聯網安全中心,它支持物聯網環境中的端到端威脅防護和安全管理。該解決方案有助於識別威脅、不安全設置和錯誤配置,允許在攻擊者能夠利用它們之前進行緩解。
近年來,微軟針對物聯網市場推出了多款產品。這些產品包括IoT Hub這樣的服務,實現與物聯網設備和設備管理的雙向安全通信,以及流分析和Azure數據湖等數據處理和存儲解決方案。此外,微軟最近也進入了物聯網設備領域,推出了Azure Sphere。據研究公司國際數據公司(縮寫爲IDC)估計,這些物聯網解決方案的市場正在不斷增長。具體來說,他們的評估顯示,物聯網硬件和軟件的支出目前約爲7260億美元,到2023年將增至1.1萬億美元。藉助Azure物聯網安全中心(ASC),微軟的目標是監控和管理這些解決方案的所有方面的安全性,正如作者、演講家和顧問James E Gaskin所描述的那樣。
由於物聯網裝置從最小的傳感器通過網絡延伸到雲,零零碎碎的安全產品留下了太多的漏洞。微軟的物聯網Azure安全中心爲微軟和第三方設備提供端到端、傳感器到雲的安全覆蓋。
爲了實現這些安全措施,ASC每天分析超過6萬億的數據信號,包括來自微軟及其合作伙伴和客戶的數據。隨後,Azure物聯網安全中心使用這些數據來評估所有傳入的信息,提取每個環境的特定威脅和任務。當接收到這些內容時,ASC將這些內容合併到儀表板中,管理員和安全專家可以在儀表板中分析和處理這些內容。此外,補救建議包括基本理論的鏈接和解決問題的步驟以及大多數確定的威脅。Azure安全中心對物聯網的建議包括特定於設備的建議,比如設置防火牆權限或限制未使用的消息,以及針對物聯網Hub等周邊服務的建議,比如設置IP過濾器。
ASC提供了兩種不同的功能工作流。首先是內置模式,這就是完成一個嚮導,然後開始收集基本的安全信息。如果收集的數據應該包含更詳細的信息,則要選擇增強模式。在這個場景中,需要在設備上安裝代理,然後這些代理會圍繞IP連接、進程創建、用戶登錄等發送數據,同時聚合數據以最小化網絡流量的使用。此外,在這兩種模式下,所有數據最終都將出現在一個日誌分析工作區中,該工作區允許使用Kusto查詢語言進行高級查詢。
需要注意的是,新設備和服務的發現是自動的,而且會直接應用策略和威脅檢測。因此,ASC能夠更好地理解資源的狀態,提高安全意識,並通過指南和實踐實現更快地協調,旨在在任何人能夠利用這些漏洞之前緩解問題。最後,爲了在完整的雲環境中提供更好的安全性覆蓋,還可以將Azure物聯網安全中心集成Azure Sentinel或其他SIEM中。
原文鏈接:
Microsoft Announces General Availability of Azure Security Center for IoT