To begin understanding the world of IoT and OT, it’s important to know that new devices and technologies have changed the vulnerability of the IT landscape. Internet of things (IOT) incorporates technologies such as machine learning to capture data and deliver convenience to users through a cloud based service. The main difference between IOT and OT is that Operational Technologies (OT) refers to the hardware and software used to change, monitor, or control physical devices, processes, and events. IOT technologies are introduced to compliment OT systems. The common use of technology platforms and cloud based applications have made IoT and OT systems a primary target for attackers.

Im Jahr 2020 übernahm Microsoft den führenden IoT-Anbieter CyberX, der sich auf die Vorhersage, Erkennung und Abwehr von Verstössen in IoT- und OT-Netzwerken konzentrierte. Diese Kompetenz wurde unter dem Namen Microsoft Defender for IoT neu aufgelegt und ist Teil der Defender-Plattform, die in die erweiterte Microsoft-Sicherheitssuite integriert ist.

Defender for IoT (D4IoT) ist eine SaaS-Lösung (Software-as-a-Service) von Microsoft. Sie erfordert eine zusätzliche Lizenz, die zusätzlich zum Microsoft 365 E5 Security Stack angeboten wird.

Im Wesentlichen zeichnet sich Defender for IoT durch folgende Merkmale aus:

  • Es ist eine agentenlose Lösung, die unter Zuhilfenahme eines Switch SPAN-Ports Einblick in Ihre Gerätelandschaft gewährt.
  • Es bietet eine vollständige Bestandsaufnahme und Überwachungsfunktionen für IoT- und OT-Geräte, ohne dabei die Geräteleistung zu beeinträchtigen.
  • Es kann auch einen Mikro-Agenten verwenden, der höchstwahrscheinlich vom Gerätehersteller deployed wird, aber auch auf „modernen“ Geräten (die unter Ubuntu laufen) eingesetzt werden kann.
  • Es kann einen hybriden Netzwerk-Scan verwenden, der sich auf den Defender for Endpoint (DFE) stützt, um Ihren Gerätebestand zu erweitern.
  • Es verfügt über eine direkte Verbindung und Pipeline für Warnmeldungen zu Microsoft Sentinel.

Wir bei Open Systems glauben, dass unsere Kunden diese Tools nicht selbst verwalten und optimieren wollen. Und genau an dieser Stelle kommt unsere Microsoft-Expertise ins Spiel. Der Open Systems MDR+ Managed Detection and Response Service ermöglicht es den Kundenteams, sich statt auf die Verwaltung der Tools voll und ganz auf die Sicherheitsstrategie und die Effektivität zu konzentrieren.

Erkundung der Azure-Steuerungsebene für IoT

Kommen wir nun zu den Details. Angenommen, Ihr Unternehmen ist von der Nutzung von D4IoT überzeugt. Wie würde die Backend-Infrastruktur in Azure aussehen? Welche Best Practices gilt es zu berücksichtigen?

Wir beginnen mit den allgemeinen Azure-Empfehlungen zu Bereichen wie Ihren Abonnements, Identitäts- und Zugriffsmanagement (IAM) und allgemeinen Sicherheitseinstellungen. Die neueste Version von D4IoT verwendet oder benötigt keinen IoT Hub in Azure. Es gibt eine Reihe von Azure-Komponenten, die verwendet werden (wie Event Hubs, die jedoch im Hintergrund bereitgestellt werden).

In Bezug auf IoT gibt es zwei wichtige Konzepte im Zusammenhang mit Azure: Verwaltung und Sicherheit. Azure verfügt über eine Vielzahl von Tools, die Ihnen bei der Verwaltung Ihrer Geräte helfen. Für die Sicherung Ihrer Geräte mit D4IoT benötigen Sie jedoch keine speziellen Verwaltungskomponenten.

Azure Abonnementformat

Das „Hub-and-Spoke“-Modell gilt allgemein als die am meisten akzeptierte Art der Organisation von Azure. Der Hub enthält in der Regel „Verwaltungskomponenten“ wie Authentifizierung, Überwachung, Routing, Sicherheitsartefakte und so weiter.

Um D4IoT einzusetzen und die Warnmeldungen in Sentinel einzupflegen, benötigen Sie eine Sentinel-Instanz. Und dafür benötigen Sie einen Log-Analytics-Arbeitsbereich.

Die grundlegendsten Schritte, die wir zur Sicherung unserer Abonnements unternehmen sollten, sind:

  • Verwendung von MFA für den Zugriff auf Ihre Abonnements
  • Verwendung von Richtlinien für den bedingten Zugriff, die den Zugriff auf Ihre Abonnements steuern
  • Verwendung von Defender für Cloud-Anwendungen zum Schutz des Abonnementzugriffs

Was kommt als Nächstes?

Die Sicherung von IoT und OT kann durchaus abschreckend wirken. Es gibt jedoch zahlreiche Ressourcen, die Ihnen dabei helfen können. Microsoft verfügt über eine umfangreiche Dokumentation, die von einer einführenden Anleitung bis hin zu ausführlichen Informationen über Defender for IoT reicht, sofern Sie sich für diesen Weg entscheiden.

And, as a five-time Microsoft Gold Partner, a Member of the Microsoft Intelligence Security Association, and the Microsoft Security MSSP of the Year for 2022, Open Systems has unique expertise and experience with the entire Microsoft security ecosystem. If you’re a Microsoft enterprise customer, or you’re thinking of becoming one, and have questions about how you can put Microsoft to work protecting your IoT and OT assets, contact us today.