Come proteggere tutti i dispositivi IoT aziendali
E' possibile proteggere dispositivi VoIP, stampanti, fotocamere, smart TV e persino assistenti digitali
Microsoft ad aprile ha annunciato l’anteprima pubblica di una nuova area di funzionalità per Microsoft Defender for Endpoint che ha consentito l’individuazione di endpoint non gestiti e non autorizzati (workstation, server e dispositivi mobili).
Ora, Defender for Endpoint è stata aggiornato per comprendere tutti i dispositivi IoT aziendali (inclusi dispositivi VoIP, stampanti, fotocamere, smart TV e persino assistenti digitali). Questi dispositivi appariranno in una nuova sezione denominata dispositivi IoT che può essere trovata in Inventario dispositivi .
La capacità di creare un inventario completo di tutti i dispositivi sulle reti IT, inclusi i dispositivi IoT aziendali, è emersa come uno dei principali punti deboli per i clienti Defender for Endpoint e lìaggiunta di questa funzionalità si è resa necessaria.
Sebbene Defender for Endpoint ora includa funzionalità per eseguire il rilevamento dei dispositivi per tutti i device sulle reti IT, le funzionalità di gestione, rilevamento e risposta delle vulnerabilità per proteggere l’IoT aziendale richiedono un approccio e un insieme di tecnologie molto diversi. Un paio di differenze chiave includono l’impossibilità di distribuire agenti ai dispositivi IoT e la necessità di analizzare i dati di rete per proteggere i dispositivi stessi. Microsoft Defender per IoT include le tecnologie per affrontare queste sfide.
Quando Defender for IoT viene eseguito insieme a Defender for Endpoint, ottieni l’accesso a una nuova origine del segnale che arricchirà tutte le funzionalità di gestione delle vulnerabilità, rilevamento e risposta che già conosci nella console di sicurezza di Microsoft 365. Il tutto completamente integrato.
Ciò significa che nella visualizzazione dei consigli sulla sicurezza inizierai a vedere i consigli per i dispositivi aziendali. I più comuni che potresti incontrare sono i consigli che suggeriscono di aggiornare il firmware senza patch che include vulnerabilità sfruttabili.
Nella vista Incidenti scoprirai che ora includono i dispositivi IoT aziendali coinvolti nella kill-chain. Il lavoro manuale in genere svolto dalle organizzazioni per correlare gli avvisi relativi all’IoT ora è completamente automatizzato, in modo da poter eseguire una risposta più rapida e completa.
Questi sono solo alcuni esempi di ciò che è possibile fare con Defender for IoT e Defender for Endpoint. Più avanti nel ciclo del prodotto Microsoft aggiungerà altre funzionalità come rilevamenti e risposte per i dispositivi IoT aziendali.
Le informazioni presenti in questo post, sono prese dall’articolo: Protect your printers, cameras and the rest of your IoT devices starting today!
