Etiket: Microsoft Defender for IoT

Microsoft Defender for IoT ile IoT Cihazlarında Firmware Analizi Özelliği Yayınlandı

Yorum bırakın

Microsoft tarafından bu hafta Microsoft Defender for IoT ürününe IoT cihazlarının firmware’lerinin analiz edilmesi özelliği public preview olarak yayınlandı.

Microsoft Defender for IoT’deki Firmware analiz yeteneği ile

  • IoT cihazlarınızın firmware imajlarını potansiyel güvenlik açıkları ve zafiyetler için taramanıza olanak sağlayan yeni bir özelliktir. Bu analiz bulut üzerinde gerçekleştirilir, bu nedenle cihazlarınıza herhangi bir aracı (agent) yüklemeniz gerekmez. Firmware analiz yeteneği, potansiyel zayıflıkları belirlemek için çeşitli kaynakları kullanır:

The Common Vulnerabilities and Exposures (CVE) database
The National Vulnerability Database (NVD)
The Microsoft Security Intelligence (MSI) database

  • Firmware analizi ayrıca SBOM (software bill of materials) bilgi sağlar. Bu bilgi, cihazlarınızda kullanılan açık kaynaklı yazılımları tespit etmenize ve bu yazılımların lisanslarını izlemenize yardımcı olabilir.
  • Binary hardening analizi
  • SSL analizi: Süresi dolmuş ve iptal edilmiş TLS/SSL sertifikalarını tespit edebilirsiniz.
  • Public and private key sertifika analizi ile sertifikalar gerekli mi yoksa yanlışlıkla mı oluşturulmuş doğrulayabilirsiniz.
  • Password hash extraction ile hesaplarının parola hash güvenli kriptografik algoritmaları kullandığını doğrular.

Microsoft Defender for IoT’deki firmware analiz yeteneği, IoT cihazlarınızın güvenliğini artırmak için faydalı bir araçtır ancak daha ön izleme aşamasındadır. Firmware görüntülerinizi potansiyel zayıflıklar için tarayarak cihazlarınızı saldırılardan koruyabilirsiniz.

Microsoft Defender for IoT, IoT cihazlarının firmware görüntülerinde potansiyel zayıflıkları tespit edebilir ve saldırganlar tarafından sömürülmeden önce bu zayıflıkların giderilmesini sağlayabilir.

Microsoft Defender for IoT sayesinde kullanıcılar, cihazlarında kullanılan açık kaynaklı yazılımların lisanslarını takip edebilir ve bu yazılımların uygun bir şekilde kullanıldığından emin olabilir. Bunun yanı sıra, cihazların yazılım envanterine dair bilgiler elde edebilir ve bu sayede cihazların güncel ve güvenli bir durumda olduğundan emin olabilirler.

Kaynak:

https://techcommunity.microsoft.com/t5/microsoft-defender-for-iot-blog/analyze-iot-ot-device-firmware-with-microsoft-defender-for-iot/ba-p/3853474

https://learn.microsoft.com/en-us/azure/defender-for-iot/device-builders/overview-firmware-analysis