Áttekintés: Defender for IoT Defender-IoT-micro-agent for Eclipse ThreadX
A Microsoft Defender for IoT mikromodul átfogó biztonsági megoldást kínál az Eclipse ThreadX-et használó eszközökhöz. Lefedi a valós idejű operációs rendszer (FileX) eszközein előforduló gyakori fenyegetéseket és potenciális rosszindulatú tevékenységeket. Az Eclipse ThreadX mostantól beépített Azure IoT Defender-IoT-mikroügynököt használ.
Az Eclipse ThreadX mikromodulja a következő funkciókat kínálja:
- Rosszindulatú hálózati tevékenységek észlelése
- Egyéni riasztásalapú eszköz viselkedésének alapszintű beállítása
- Továbbfejlesztett eszközbiztonsági higiénia
Rosszindulatú hálózati tevékenységek észlelése
A rendszer figyeli az egyes eszközök bejövő és kimenő hálózati tevékenységeit. A támogatott protokollok a TCP, az UDP és az ICMP az IPv4-en és az IPv6-on. Az IoT Defender ezeket a hálózati tevékenységeket a Microsoft fenyegetésfelderítési hírcsatornáján vizsgálja. A hírcsatorna valós időben frissül, világszerte több millió egyedi fenyegetésjelzővel.
Az eszköz viselkedésének alapszintű beállítása egyéni riasztások alapján
A baselining lehetővé teszi az eszközök biztonsági csoportokba való csoportosítását és az egyes csoportok várt viselkedésének meghatározását. Mivel az IoT-eszközök általában jól meghatározott és korlátozott forgatókönyvekben való működésre vannak tervezve, könnyen létrehozhat egy alapkonfigurációt, amely paraméterek készletével határozza meg a várható viselkedésüket. Az alaptervtől való bármely eltérés riasztást indít el.
Az eszköz biztonsági higiéniának javítása
Az IoT-hez készült Defender által ajánlott infrastruktúra használatával olyan ismereteket és elemzéseket szerezhet a környezetében előforduló problémákról, amelyek befolyásolják és rontják az eszközök biztonsági állapotát. A gyenge IoT-eszközbiztonsági helyzet lehetővé teszi a lehetséges támadások sikerességét, ha változatlan marad. A biztonságot mindig a szervezeten belüli leggyengébb kapcsolat méri.
Bevezetés az Eclipse ThreadX-eszközök védelmébe
Az Eclipse ThreadX-hez készült Defender-IoT-micro-agent ingyenesen letölthető az eszközeihez. Az IoT-hez készült Defender felhőszolgáltatás azure-előfizetésenként 30 napos próbaverzióval érhető el. Első lépésként töltse le az Eclipse ThreadX Defender-IoT-mikroügynökét.
Következő lépések
Ebben a cikkben megismerkedett az Eclipse ThreadX Defender-IoT-mikroügynökével. A Defender-IoT-mikroügynökkel kapcsolatos további információkért és az első lépésekért tekintse meg az alábbi cikkeket: