2min

Microsoft heeft zijn Azure Security Center voor IoT algemeen beschikbaar gemaakt. De dienst, die in maart geïntroduceerd werd, richt zich op end-to-end threat protection en security management voor Internet of Things (IoT)-omgevingen.

Met Azure Security Center voor IoT moeten gebruikers gemakkelijker dreigingen, onveilige instellingen en misconfiguraties identificeren. Daardoor kunnen de problemen opgelost worden voordat aanvallers ze kunnen misbruiken, schrijft InfoQ.

Microsoft wil met Azure Security center voor IoT beveiliging op alle aspecten van zijn andere oplossingen monitoren en managen. Die andere oplossingen zijn bijvoorbeeld Azure Sphere, IoT Hub, Azure Data Lake en Stream Analytics.

Werking

De nieuwe oplossing analyseert dagelijks meer dan 6 biljoen datasignalen van zowel Microsoft als zijn partners en klanten. De data wordt gebruikt om alle binnenkomende informatie te evalueren, waarbij specifieke dreigingen en taken per omgeving verzameld worden.

Het materiaal wordt vervolgens in de dashboards geplaatst, waar administrators en beveiligingsexperts het kunnen analyseren en uitvoeren. Ook worden er suggesties gegeven om problemen op te lossen, bijvoorbeeld door stappen voor het oplossen van het probleem te tonen.

De aanbevelingen van Azure Security Center voor IoT kunnen bestaan uit specifieke suggesties voor een apparaat. Het gaat bijvoorbeeld om het opstellen van toestemmingen voor firewalls of het limiteren van ongebruikte berichten.

Twee workflows

Azure Security Center voor IoT biedt twee verschillende functie-workflows. Met de Built-In-modus moet er eerst een wizard voltooid worden, waarna er basis beveiligingsinformatie wordt verzameld. De beveiligingsoplossing detecteert daarbij ook automatisch nieuwe apparaten en diensten. Daarbij wordt beleid en dreigingsdetectie direct toegepast.

Moet de verzamelde data meer gedetailleerde informatie bevatten, dan is hier een enhanced mode voor nodig. Daarbij moeten agents op de apparaten geïnstalleerd worden, die vervolgens data rondom bijvoorbeeld IP-verbindingen, het aanmaken van processen en ingelogde gebruikers versturen.

De beide modi plaatsen hun data ook in een Log Analytics-workspace, waar geavanceerde zoekopdrachten gedaan kunnen worden met de Kusto Query Language.