Microsoft brengt Defender for IoT uit die iot-apparaten centraal kan beheren – Computer – Nieuws

Microsoft brengt Defender for IoT uit die iot-apparaten centraal kan beheren – Computer – Nieuws

Ook is het mogelijk de apparaten vanuit een dashboard tijdelijk uit te schakelen of op andere manieren te beheren, of om patches uit te rollen voor de apparaten.

Het klinkt geweldig maar vereist wel wat uitleg, met name over welke apparaten er beheerd kunnen worden en via welke protocollen. Ik neem aan dat ze met IoT verder kijken dan alleen Windows-apparaten.

Ik stoor me wel weer aan de typische Microsoft manier waarop met namen en features wordt omgesprongen. Als er eenmaal een succesvol product is dan wordt diezelfde naam op zoveel mogelijk andere dingen geplakt, in dit geval “Defender”. Als die software zeer vergelijkbaar is dan is dat redelijk maar door featurecreep loopt het allemaal snel uit elkaar en wordt steeds vager waar zo’n naam nu eigenlijk voor staat.

Het patchen van systemen vind ik geen taak voor Defender. Het is heel belangrijk hoor, daar niet van, maar het voelt alsof “Defender” in dit geval wordt gebruikt als algemene beheertool. Het werkt misschien prima maar het is wel heel verwarrend. De meeste mensen lijken er namelijk van uit te gaan dat één Defender is dat overal ongeveer hetzelfde werkt.

De tool heeft ook mogelijkheden om onbekende apparatuur op te sporen door netwerkverkeer te analyseren. Defender for IoT wordt geïntegreerd in Microsofts Security Information and Event Management-tool Sentinel.

Dat doen meer versies van Defender. Ik vind het eigenlijk niet kunnen. Zonder iets te vragen heb je opeens een netwerkscanner in huis die je netwerk gaat doorzoeken en analyseren en die doorstuurt naar de Cloud. Ik vind het nogal wat. Voor de duidelijkheid, ik heb niks tegen netwerkscanners zolang je die zelf, willens en wetens, inzet op je eigen netwerk. Het gaat er om dat de meeste mensen daar niet zelf bewust voor kiezen.

Let er dus op de volgende keer dat je een laptop van je werk mee naar huis neemt. Het zou zomaar kunnen dat die laptop je lokale netwerk gaat scannen. Beetje lullig als je NAS dan “DirecteurJansenStinkt” heet, of de iPhone van de partner van je collega opeens in jouw thuisnetwerk blijkt te zitten… ;)

Voor de volledigheid moet ik er bij zeggen dat er een mogelijkheid is om thuisnetwerken uit te zonderen maar dan moet je ze wel met de hand aangeven. Met een paar duizend gebruikers gaat dat niet. Er is ook een automatisch systeem maar dat werkt niet (goed genoeg) want wij zien bergen apparaten bij mensen thuis.

Ik vrees dat wij moeten gaan bespreken of dit een overtreding van de GDPR is en wiens overtreding dan. Wij hebben niet gevraagd om die data te verzamelen en in de cloud te verwerken maar het zijn uiteindelijk wel onze apparaten die het doen en de data komt in onze omgeving terecht.

Bron: https://tweakers.net/nieuws/198974/microsoft-brengt-defender-for-iot-uit-die-iot-apparaten-centraal-kan-beheren.html

Giliam Budel

Giliam Budel is bij InternetBlabla.nl betrokken sinds 2020. Giliam is opgegroeid in een klein dorp nabij Utrecht. Ze verhuisde naar Breda om te studeren. Voordat ze betrokken raakte bij InternetBlaBla.nl heeft Giliam even als freelance journalist gewerkt bij een aantal radio stations. Daar versloeg ze politieke en economische verhalen met een digitale component.