Microsoft avanza con una propuesta innovadora en el software de monitoreo sin agentes, enfocado en la protección de dispositivos de Internet de las Cosas (IoT) conectados a redes de TI corporativas, como impresoras y televisores inteligentes, además de sistemas de tecnología operativa (OT) que resguardan infraestructuras críticas en contextos industriales. Sin embargo, el lanzamiento de Microsoft Defender para IoT no es una novedad total: es una versión mejorada de Azure Defender para IoT, anteriormente conocida como Azure Security Center for IoT.
Este cambio no es solo de nombre, sino que representa un avance en la evolución de la suite de seguridad IoT de Microsoft, que comenzó en 2020 con la compra de CyberX y continuó el año pasado con la adquisición de ReFirm Labs, empresa creadora del software de código abierto Binwalk.
La nueva versión de Microsoft Defender para IoT también promete resolver vulnerabilidades detectadas en marzo por investigadores, quienes advirtieron sobre fallas que podrían ser explotadas por atacantes remotos para obtener acceso no autorizado. Microsoft anunció recientemente la disponibilidad general del producto, subrayando su integración tanto con 365 Defender, ampliando capacidades en la categoría de detección y respuesta extendidas (XDR), como con Sentinel, su sistema de gestión de información y eventos de seguridad (SIEM) basado en la nube.
Integración nativa con Microsoft Defender y Microsoft Sentinel
“Con esta nueva incorporación —escribieron en un post conjunto Michal Braverman-Blumenstyk y Nir Giller—, Defender for IoT ahora ofrece una seguridad integral para todo tipo de terminales, aplicaciones, identidades y sistemas operativos. Las nuevas capacidades permiten a las organizaciones obtener la visibilidad y el conocimiento necesarios para enfrentar ataques complejos y multifase, que explotan específicamente la IoT y los dispositivos de OT para lograr sus objetivos”.
Además, gracias a la integración con Microsoft Defender y Microsoft Sentinel, “podemos ofrecer herramientas de automatización y visualización necesarias para enfrentar ataques que cruzan las fronteras de redes TI y OT. Estas integraciones también permiten a los analistas responder a incidentes de forma integral, en vez de tener que investigar ataques separados y desconectados que requieren investigaciones manuales largas”.
Esta eficiencia ayuda a las organizaciones a bloquear ataques y restaurar sus entornos rápidamente. En esencia, la integración nativa de Microsoft Defender para IoT con Defender y Sentinel permite herramientas de automatización y visualización para mitigar ataques que cruzan los límites entre TI y OT, extendiendo la visibilidad de la red más allá de los dispositivos gestionados.
Reduciendo el ruido en las alertas
La solución centraliza la experiencia del usuario y permite que los equipos de seguridad supervisen y protejan dispositivos de TI, IoT y OT sin importar su ubicación. A través del aprendizaje automático, inteligencia de amenazas y análisis de comportamiento, se pueden evaluar riesgos, gestionar vulnerabilidades, detectar dispositivos obsoletos, aplicaciones no autorizadas, o incluso amenazas avanzadas como el malware de día cero, que puede escapar al control de los indicadores de compromiso (IoC) estáticos.
Según Braverman-Blumenstyk y Giller, “la detección de amenazas sigue siendo uno de los mayores desafíos en el sector de la IoT. Los clientes de Defender for IoT se benefician de la inteligencia de amenazas y el aprendizaje automático basado en billones de señales diarias del ecosistema global de Microsoft (correo electrónico, terminales, la nube, Microsoft Azure Active Directory y Microsoft 365), junto con inteligencia específica para IoT y OT. Aplicando estos recursos, ayudamos a reducir el ruido en las alertas, generando incidentes prioritarios que contextualizan los ataques de principio a fin, en lugar de dar una lista interminable de alertas sin conexión”.
El sistema escanea la red en busca de configuraciones inseguras, vulnerabilidades en dispositivos, fallas no corregidas y ofrece recomendaciones de seguridad desde la consola de Microsoft 365. Un número elevado de “falsos positivos” podría afectar la validez de un sistema de monitoreo IoT y OT, algo que Microsoft Defender para IoT puede mitigar gracias a sus algoritmos de aprendizaje automático, vitales para gestionar una superficie de dispositivos en constante expansión.
Fuente: Zerounoweb.it, Network Digital360