Imagen: Getty Images/iStockphoto

Microsoft ha lanzado Microsoft Defender para IoT, su software de seguridad para televisores inteligentes, impresoras y todos los elementos conectados que no sean PC y teléfonos inteligentes.

Defender for IoT es un sistema de monitoreo sin agentes para proteger los dispositivos de Internet de las cosas (IoT) conectados a redes de TI empresariales, como Voz sobre Protocolo de Internet (VoIP), impresoras y televisores inteligentes, así como la tecnología operativa (OT) detrás de la infraestructura crítica.

Microsoft Defender para IoT se lanzó en versión preliminar a finales de 2021, pero también se conocía anteriormente como Azure Defender para IoT, que se lanzó en versión preliminar pública en 2020. Antes de eso, se llamaba Azure Security Center para IoT.

VER: La mejor computadora portátil con Windows 2022: las mejores computadoras portátiles comparadas

Después de este prolongado y tortuoso período de vista previa, Microsoft anunció la disponibilidad general del producto, incluida su integración con Microsoft 365 Defender, que brinda a los clientes capacidades en la categoría de detección y respuesta extendidas (XDR). También encaja con Microsoft Sentinel, su sistema SIEM o “Gestión de eventos e información de seguridad” administrado y basado en la nube.

Microsoft en 2020 convirtió a Microsoft Defender en su producto XDR, mientras que Azure Sentinel se convirtió en su línea SIEM.

“Con esta nueva incorporación, Defender para IoT ahora ofrece seguridad integral para todos los tipos de puntos finales, aplicaciones, identidades y sistemas operativos”, dijo en un blog Michal Braverman-Blumenstyk, vicepresidente corporativo de Microsoft y director de tecnología de seguridad de nube e inteligencia artificial. correo.

“Las nuevas capacidades permiten a las organizaciones obtener la visibilidad y los conocimientos que necesitan para abordar ataques complejos de varias etapas que aprovechan específicamente los dispositivos IoT y OT para lograr sus objetivos. Los clientes ahora podrán obtener los mismos tipos de gestión de vulnerabilidades, amenazas detección, respuesta y otras capacidades para dispositivos IoT empresariales que anteriormente solo estaban disponibles para puntos finales administrados y dispositivos OT”.

Defender para IoT sigue siendo un componente importante de las soluciones SIEM y XDR de Microsoft que dependen de las integraciones de Defender y Sentinel para ofrecer herramientas de automatización y visualización para mitigar los ataques que cruzan los límites de la TI y la tecnología operativa (OT). Su objetivo es ampliar la visibilidad en la red más allá de los dispositivos administrados.

“Los directores de seguridad de la información pronto serán responsables de una superficie de ataque que es muchas veces mayor que la huella de sus dispositivos administrados”, afirma Braverman-Blumenstyk.

El servicio escanea la red en busca de configuraciones inseguras y vulnerabilidades en los dispositivos, busca fallas sin parches y brinda recomendaciones de seguridad en la consola de Microsoft 365.

VER: Estas son las amenazas a la ciberseguridad del mañana en las que deberías pensar hoy

Si bien Defender for IoT amplía el alcance de las soluciones de seguridad empresarial de Microsoft, vulnerabilidades recientes en el software han expuesto a las organizaciones a ataques remotos.

Defender para IoT consta de Microsoft Azure Defender para administración de IoT y Microsoft Azure Defender para sensor de IoT. Como detallaron los investigadores de Sentinel Labs en marzo, había fallas en el mecanismo de restablecimiento de contraseña de Defender para IoT que podrían ser aprovechadas por atacantes remotos para obtener acceso no autorizado. Otras vulnerabilidades proporcionaban a un atacante acceso sin contraseña.

Microsoft construyó su suite de seguridad de IoT sobre la tecnología que adquirió en 2020 de CyberX y reforzó esa base el año pasado con la adquisición del proveedor de análisis de seguridad de firmware ReFirm Labs.