微软正式发布 Azure 物联网安全中心：支持端到端威胁防护和安全管理

微软于 2019 年 3 月首次推出Azure物联网安全中心，它支持物联网环境中的端到端威胁防护和安全管理。该解决方案有助于识别威胁、不安全设置和错误配置，允许在攻击者能够利用它们之前进行缓解。

近年来，微软针对物联网市场推出了多款产品。这些产品包括IoT Hub这样的服务，实现与物联网设备和设备管理的双向安全通信，以及流分析和Azure数据湖等数据处理和存储解决方案。此外，微软最近也进入了物联网设备领域，推出了Azure Sphere。据研究公司国际数据公司（缩写为 IDC）估计，这些物联网解决方案的市场正在不断增长。具体来说，他们的评估显示，物联网硬件和软件的支出目前约为 7260 亿美元，到 2023 年将增至1.1万亿美元。借助 Azure 物联网安全中心（ASC），微软的目标是监控和管理这些解决方案的所有方面的安全性，正如作者、演讲家和顾问James E Gaskin所描述的那样。

由于物联网装置从最小的传感器通过网络延伸到云，零零碎碎的安全产品留下了太多的漏洞。微软的物联网 Azure 安全中心为微软和第三方设备提供端到端、传感器到云的安全覆盖。

为了实现这些安全措施，ASC 每天分析超过 6 万亿的数据信号，包括来自微软及其合作伙伴和客户的数据。随后，Azure 物联网安全中心使用这些数据来评估所有传入的信息，提取每个环境的特定威胁和任务。当接收到这些内容时，ASC 将这些内容合并到仪表板中，管理员和安全专家可以在仪表板中分析和处理这些内容。此外，补救建议包括基本理论的链接和解决问题的步骤以及大多数确定的威胁。Azure 安全中心对物联网的建议包括特定于设备的建议，比如设置防火墙权限或限制未使用的消息，以及针对物联网 Hub 等周边服务的建议，比如设置 IP 过滤器。

ASC 提供了两种不同的功能工作流。首先是内置模式，这就是完成一个向导，然后开始收集基本的安全信息。如果收集的数据应该包含更详细的信息，则要选择增强模式。在这个场景中，需要在设备上安装代理，然后这些代理会围绕 IP 连接、进程创建、用户登录等发送数据，同时聚合数据以最小化网络流量的使用。此外，在这两种模式下，所有数据最终都将出现在一个日志分析工作区中，该工作区允许使用Kusto查询语言进行高级查询。

需要注意的是，新设备和服务的发现是自动的，而且会直接应用策略和威胁检测。因此，ASC 能够更好地理解资源的状态，提高安全意识，并通过指南和实践实现更快地协调，旨在在任何人能够利用这些漏洞之前缓解问题。最后，为了在完整的云环境中提供更好的安全性覆盖，还可以将 Azure 物联网安全中心集成 Azure Sentinel 或其他 SIEM 中。

原文链接：

Microsoft Announces General Availability of Azure Security Center for IoT