Microsoft מציגה את Defender עבור שירות ניתוח קושחה להתקני IoT
כלי ניתוח קושחה לוקח תמונת קושחה בינארית הפועלת במכשיר IoT ומבצע ניתוח אוטומטי כדי לזהות פרצות וחולשות אבטחה פוטנציאליות
https://techcommunity.microsoft.com/t5/microsoft-defender-for-iot-blog/analyze-iot-ot-device-firmware-with-microsoft-defender-for-iot/ba-p/3853474
מיקרוסופט הכריזה על תצוגה מקדימה ציבורית של תכונה חדשה של Defender for IoT שעוזרת לנתח את הקושחה של מכשירי לינוקס משובצים, כגון נתבים, לאיתור פרצות אבטחה וחולשות נפוצות. כך לפי דיווח של bleepingcomputer.
תכונה זו, הנקראת Firmware Analysis, יכולה לזהות מגוון רחב של חולשות, כולל חשבונות משתמש מקודדים, חבילות קוד פתוח מיושנות או פגיעות, ושימוש במפתח חתימה קריפטוגרפי פרטי של יצרן.
כלי ניתוח קושחה לוקח תמונת קושחה בינארית הפועלת במכשיר IoT ומבצע ניתוח אוטומטי כדי לזהות פרצות וחולשות אבטחה פוטנציאליות, על פי Derick Naef מ-Microsoft.
״חשבו על ארגון שיש לו אלפי נקודות קצה ברשת, שמריצות שרתי SSH בני 10 שנים ללא תיקון. או כאשר מתגלה פגיעות קריטית כמו log4shell, אין דרך קלה לדעת אילו מנקודות הקצה הללו ניתנות לניצול. זה המצב שבו נקלעים ארגונים בכל הנוגע למכשירי IoT ו-OT. בעיה זו כל כך חשובה שאסטרטגיית אבטחת הסייבר הלאומית של ארה"ב פרסמה דוח במרץ 2023 המציין את איום האבטחה של ה-IoT כיעד אסטרטגי״, אומר Naef.
״ניתוח קושחה מתחיל בהפקת מלאי של חבילות הקוד הפתוח המצויות בתמונת הקושחה, כמו מסמך מלאי תוכנה (SBOM). מידע זה עוזר ליצרנים לעקוב ולנהל את רכיבי הקוד הפתוח בקושחה שלהם. בהסתמך על מלאי תוכנה זה, ניתוח קושחה מסייע לצוותי אבטחה לזהות נקודות תורפה קיימות על ידי סריקת הקושחה לאיתור נקודות תורפה וחשיפות נפוצות שפורסמו (CVEs), והביא אותן לידיעת בוני התקנים וארגונים.״
התכונה Defender for IoT Firmware Analysis זמינה אוטומטית למשתמשים בתפקידי Security Admin. יכולת חדשה זו שואפת לשפר את האבטחה של מכשירי IoT ולהגן עליהם מפני איומים ופגיעויות פוטנציאליות. על ידי ניתוח קושחה, Microsoft Defender for IoT יכול לעזור לארגונים לזהות ולטפל בבעיות אבטחה לפני שהן הופכות קריטיות.
כלי ניתוח קושחה לוקח תמונת קושחה בינארית הפועלת במכשיר IoT ומבצע ניתוח אוטומטי כדי לזהות פרצות וחולשות אבטחה פוטנציאליות
https://techcommunity.microsoft.com/t5/microsoft-defender-for-iot-blog/analyze-iot-ot-device-firmware-with-microsoft-defender-for-iot/ba-p/3853474
מיקרוסופט הכריזה על תצוגה מקדימה ציבורית של תכונה חדשה של Defender for IoT שעוזרת לנתח את הקושחה של מכשירי לינוקס משובצים, כגון נתבים, לאיתור פרצות אבטחה וחולשות נפוצות. כך לפי דיווח של bleepingcomputer.
תכונה זו, הנקראת Firmware Analysis, יכולה לזהות מגוון רחב של חולשות, כולל חשבונות משתמש מקודדים, חבילות קוד פתוח מיושנות או פגיעות, ושימוש במפתח חתימה קריפטוגרפי פרטי של יצרן.
כלי ניתוח קושחה לוקח תמונת קושחה בינארית הפועלת במכשיר IoT ומבצע ניתוח אוטומטי כדי לזהות פרצות וחולשות אבטחה פוטנציאליות, על פי Derick Naef מ-Microsoft.
״חשבו על ארגון שיש לו אלפי נקודות קצה ברשת, שמריצות שרתי SSH בני 10 שנים ללא תיקון. או כאשר מתגלה פגיעות קריטית כמו log4shell, אין דרך קלה לדעת אילו מנקודות הקצה הללו ניתנות לניצול. זה המצב שבו נקלעים ארגונים בכל הנוגע למכשירי IoT ו-OT. בעיה זו כל כך חשובה שאסטרטגיית אבטחת הסייבר הלאומית של ארה"ב פרסמה דוח במרץ 2023 המציין את איום האבטחה של ה-IoT כיעד אסטרטגי״, אומר Naef.
״ניתוח קושחה מתחיל בהפקת מלאי של חבילות הקוד הפתוח המצויות בתמונת הקושחה, כמו מסמך מלאי תוכנה (SBOM). מידע זה עוזר ליצרנים לעקוב ולנהל את רכיבי הקוד הפתוח בקושחה שלהם. בהסתמך על מלאי תוכנה זה, ניתוח קושחה מסייע לצוותי אבטחה לזהות נקודות תורפה קיימות על ידי סריקת הקושחה לאיתור נקודות תורפה וחשיפות נפוצות שפורסמו (CVEs), והביא אותן לידיעת בוני התקנים וארגונים.״
התכונה Defender for IoT Firmware Analysis זמינה אוטומטית למשתמשים בתפקידי Security Admin. יכולת חדשה זו שואפת לשפר את האבטחה של מכשירי IoT ולהגן עליהם מפני איומים ופגיעויות פוטנציאליות. על ידי ניתוח קושחה, Microsoft Defender for IoT יכול לעזור לארגונים לזהות ולטפל בבעיות אבטחה לפני שהן הופכות קריטיות.
