Áttekintés: Defender for IoT Defender-IoT-micro-agent for Eclipse ThreadX

  • Cikk

A Microsoft Defender for IoT mikromodul átfogó biztonsági megoldást kínál az Eclipse ThreadX-et használó eszközökhöz. Lefedi a valós idejű operációs rendszer (FileX) eszközein előforduló gyakori fenyegetéseket és potenciális rosszindulatú tevékenységeket. Az Eclipse ThreadX mostantól beépített Azure IoT Defender-IoT-mikroügynököt használ.

Az IoT Eclipse ThreadX Defender vizualizációjának ábrája.

Az Eclipse ThreadX mikromodulja a következő funkciókat kínálja:

  • Rosszindulatú hálózati tevékenységek észlelése
  • Egyéni riasztásalapú eszköz viselkedésének alapszintű beállítása
  • Továbbfejlesztett eszközbiztonsági higiénia

Rosszindulatú hálózati tevékenységek észlelése

A rendszer figyeli az egyes eszközök bejövő és kimenő hálózati tevékenységeit. A támogatott protokollok a TCP, az UDP és az ICMP az IPv4-en és az IPv6-on. Az IoT Defender ezeket a hálózati tevékenységeket a Microsoft fenyegetésfelderítési hírcsatornáján vizsgálja. A hírcsatorna valós időben frissül, világszerte több millió egyedi fenyegetésjelzővel.

Az eszköz viselkedésének alapszintű beállítása egyéni riasztások alapján

A baselining lehetővé teszi az eszközök biztonsági csoportokba való csoportosítását és az egyes csoportok várt viselkedésének meghatározását. Mivel az IoT-eszközök általában jól meghatározott és korlátozott forgatókönyvekben való működésre vannak tervezve, könnyen létrehozhat egy alapkonfigurációt, amely paraméterek készletével határozza meg a várható viselkedésüket. Az alaptervtől való bármely eltérés riasztást indít el.

Az eszköz biztonsági higiéniának javítása

Az IoT-hez készült Defender által ajánlott infrastruktúra használatával olyan ismereteket és elemzéseket szerezhet a környezetében előforduló problémákról, amelyek befolyásolják és rontják az eszközök biztonsági állapotát. A gyenge IoT-eszközbiztonsági helyzet lehetővé teszi a lehetséges támadások sikerességét, ha változatlan marad. A biztonságot mindig a szervezeten belüli leggyengébb kapcsolat méri.

Bevezetés az Eclipse ThreadX-eszközök védelmébe

Az Eclipse ThreadX-hez készült Defender-IoT-micro-agent ingyenesen letölthető az eszközeihez. Az IoT-hez készült Defender felhőszolgáltatás azure-előfizetésenként 30 napos próbaverzióval érhető el. Első lépésként töltse le az Eclipse ThreadX Defender-IoT-mikroügynökét.

Következő lépések

Ebben a cikkben megismerkedett az Eclipse ThreadX Defender-IoT-mikroügynökével. A Defender-IoT-mikroügynökkel kapcsolatos további információkért és az első lépésekért tekintse meg az alábbi cikkeket: