Microsoft Defender for IoT 物聯網的安全問題

什麼是 IoT 安全性?

物聯網 (IoT) 可為產業帶來極大的經濟機會並有助於刺激創新，適用領域包括: 兒童保育到老年照護、醫療保健到能源、製造到運輸。多樣化適用於智慧空間的 IoT，從遠端監控、預測性維護和智慧空間，到物聯產品及面向客戶的技術 (例如行動應用程式)，全部都可降低營運複雜度與成本，並加快上市速度。

物聯網 (IoT) 支援數十億個使用 OT) 和 IoT 網路運作 (技術的連線裝置。 IoT/OT 裝置和網路通常是使用特殊通訊協定來建置，而且可能會優先處理安全性的作業挑戰。當 IoT/OT 裝置無法受到傳統的安全性監視系統保護時，每個新創新波都會提高這些 IoT 裝置和 OT 網路的風險和可能的受攻擊面。

物聯網裝置的數量雖已大幅領先筆記型電腦和行動電話等受管理的端點，卻未採用相同的防護機制來確保自身的安全性。對不法人士而言，這些未受管理的裝置可做為進入點、進行橫向移動，或是聲東擊西。下圖顯示了涉及兩部物聯網裝置的典型攻擊生命週期：其中一部會做為進入點，另一部則用來橫向移動。不法人士經常運用這類型的技巧，將敏感資訊外流。

IoT 的四個資安風險

IoT 系統及裝置的相關威脅之所以可能衍生更大的資安風險，原因就在於其底層技術的特性。這些特性雖然可以讓 IoT 環境變得更便利、更有效率，但卻很可能被歹徒所利用。

🟢蒐集豐富大量的資料。IoT 感應器和裝置會蒐集非常詳細的環境與使用者資料。這些資料對於 IoT 環境的正常運作來說是必要的，但這些資料若缺乏妥善保護，一旦遭竊或外洩，就很可能引發不良的連鎖反應。

🟢虛擬與實體環境的密切關連。許多 IoT 裝置都會根據其接收到的環境資訊來做出反應，讓虛擬與實體之間的連結更加緊密。這或許能為使用者帶來便利，但也讓網路威脅更容易造成實體傷害並擴大其衝擊。

🟢創造複雜的環境。拜裝置的普及與多元化之賜，現在我們已能夠創造出複雜的 IoT 環境。「複雜」一詞對 IoT 來說，意味著在單一 IoT 環境當中有著相當數量的裝置彼此即時交互作用。這樣的複雜性讓 IoT 的功能變得多采多姿，但其代價就是造成更大的攻擊面。

🟢架構集中化。將傳統的集中式架構套用在 IoT 系統，將對資安不利。採用集中式架構，意味著所有裝置和感應器所蒐集到的資料都彙整到某個集中站。以企業來說，其主要資料庫很可能就是數千個裝置的資料集中站，其資料量相當驚人。這麼做或許會比分開的資料庫更省成本，但卻會因為所有錯綜複雜、交互作用的裝置都連回同一源頭，而使得攻擊面擴大。

Microsoft Defender for IoT 可為企業物聯網裝置提供保護

ioT Microsoft Defender是專為識別 IoT 和 OT 裝置、弱點和威脅而建置的統一安全性解決方案。 使用適用于 IoT 的 Defender 來保護整個 IoT/OT 環境，包括可能沒有內建安全性代理程式的現有裝置。

適用于 IoT 的 Defender 提供無代理程式、網路層監視，並與產業設備和安全性作業中心 (SOC) 工具整合。

由於技術專家和分析師未來預期將更廣泛地運用 IoT 裝置和應用程式，以及 IoT 領域相關裝置、服務和應用程式的持續發展，組織通常會渴望利用這些商務優勢。不過，由於 IoT 安全性顧慮是非常現實的問題，因此許多公司在追尋 IoT 解決方案的優勢上仍相對保守。IoT 部署使得全球企業面臨前所未有的安全性、隱私權及相容性挑戰。

傳統資訊網路安全性以軟體及實作方式為中心，IoT 安全性則因網路與真實世界的融合而格外複雜。IoT 領域中的多種營運和維護案例需要有端對端裝置連線，才能讓使用者和服務進行互動、登入、疑難排解、傳送或接受裝置資料。假如公司想要利用預測性維護等 IoT 功效，就必須先了解應遵守哪些 IoT 安全性標準，因為營運技術(OT) 至關重要，無法承受發生外洩、災害和其他威脅的風險。

在數位轉型需求和保持競爭優勢的壓力下，組織將持續採用更多物聯網技術，而這也包括在辦公室內裝設智慧型電視，以及在工廠內運用工業化控制器等措施。在不久的將來，資訊安全長勢必得面臨攻擊範圍比受管理裝置架構大上許多倍的難題。隨著Microsoft Defender for IoT 最新版問世，我們將涵蓋範圍大舉擴及企業物聯網裝置，以協助客戶全方位保護自身的物聯網技術領域。此外，我們也首度協助Microsoft Defender for Endpoint 客戶在短短數分鐘內掌握其物聯網裝置的能見度，而且無需購買或部署任何額外的技術或產品。

Microsoft Defender for IoT是全方位 Microsoft SIEM 與 XDR 解決方案的主要元件之一。透過與 Microsoft Defender 和 Microsoft Sentinel 的整合，為客戶提供所需的自動化與視覺化工具，繼而協助其因應跨越資訊技術與作業技術網路疆界的攻擊活動。這些整合也能協助分析師全面回應資安事件，而非將其視為彼此不相關的攻擊個案，以至於需要仰賴大量的人為調查，才能將所有蛛絲馬跡串連起來。在效率上有所提升後，組織就能及時阻擋攻擊活動，讓所屬環境得以在最短時間內回到未遭入侵前的安全狀態。