Přeskočit navigaci

Azure Defender pro IoT

Průběžné zjišťování prostředků, správa ohrožení zabezpečení a detekce hrozeb pro zařízení IoT (Internet věcí) / OT (provozní technologie)

Zjednodušené, moderní a inteligentní zabezpečení IoT/OT

Zrychlete inovace IoT/OT s komplexním zabezpečením napříč všemi zařízeními IoT/OT. Organizacím koncových uživatelůAzure Defender for IoT nabízí zabezpečení síťové vrstvy bez agentů, které je rychle nasazené, funguje s nejrůznějšími průmyslovými zařízeními a spolupracuje s Azure Sentinelem a dalšími nástroji SOC. Nasazujte v místním prostředí nebo v prostředích propojených s Azure. Tvůrcům zařízení IoT Azure Defender for IoT nabízí zjednodušené agenty pro integraci zabezpečení síťové vrstvy do nových iniciativ IoT/OT.

Kompletní přehled o prostředcích a rizicích v celém prostředí IoT/OT

Průběžné monitorování hrozeb a ohrožení zabezpečení s využitím behaviorálních analýz IoT/OT a analýz hrozeb

Interoperabilita s Azure Sentinelem pro zkoumání útoků s více fázemi, které překračují hranice IT/OT, a reakci na ně

Flexibilní možnosti nasazení, včetně místních, spojených s Azure nebo hybridního prostředí

Pro organizace koncových uživatelů: Ochrana průmyslových prostředí IoT/OT pomocí monitorování bez agentů

Zjišťování všech vašich zařízení IoT/OT

Pomocí pasivního monitorování sítě bez agentů získáte kompletní přehled všech vašich prostředků IoT/OT, a to s nulovým dopadem na síť IoT/OT. Analýzou různých průmyslových protokolů identifikujte podrobné údaje o jednotlivých zařízeních, včetně výrobce, typu, sériového čísla, úrovně firmwaru a IP nebo MAC (Media Access Control) adresy. Využijte možnost vizualizovat celou síťovou topologii ioT/OT, procházet komunikační trasy zařízení a rychle identifikovat hlavní příčinu provozních problémů, například nesprávně nakonfigurovaná zařízení.

Ochrana zařízení s využitím přístupu na základě rizik

Proaktivně řešte ohrožení zabezpečení ve svém prostředí IoT/OT. Identifikujte rizika, jako jsou zařízení bez nainstalovaných oprav, otevřené porty, neautorizované aplikace a neautorizovaná připojení. Detekujte změny konfigurace zařízení, kódu programovatelného logického automatu (PLC) a firmwaru. Určujte prioritu oprav na základě hodnocení rizik a automatizovaného modelování hrozeb, při kterém se zjišťují nejpravděpodobnější způsoby útoků s cílem ohrozit vaše nejdůležitější prostředky.

Rychlé rozpoznání hrozeb pomocí behaviorálních analýz IoT/OT

Monitorujte neobvyklé nebo neoprávněné aktivity pomocí analýz hrozeb a behaviorálních analýz s podporou IoT/OT. Posilte model nulové důvěry (Zero Trust) IoT/OT prostřednictvím okamžité detekce neautorizovaných nebo ohrožených zařízení. Rychle určujte priority výstrah v reálném čase, zkoumejte historické údaje o provozu a proaktivně vyhledávejte hrozby. Odhalujte moderní hrozby, jako je malware nultého dne a taktiky využívající prostředky přítomné v cílovém systému, které neodhalily statické indikátory ohrožení zabezpečení (IOC). K hlubším analýzám využijte zachycování paketů s plnou věrností (PCAP).

Sjednocení zabezpečení IT/OT s využitím SIEM/SOAR a XDR

Interoperabilita s Azure Sentinelem, řešením SIEM/SOAR nativním pro cloud, vám umožní získat globální přehled napříč hranicemi IT/OT. Automatizujte reakce pomocí playbooků ioT/OT. Využijte strojové učení a analýzu hrozeb z trilionů signálů. Spravujte stav zabezpečení napříč vašimi cloudovými úlohami pomocí služby Azure Security Center a chraňte je prostřednictvím rozšířené detekce a reakce (XDR) z Azure Defenderu. Navíc získáte interoperabilitu s dalšími nástroji SOC, jako jsou Splunk, IBM QRadar a ServiceNow.

Zjistit, proč je Azure Sentinel lídrem ve zprávě Forrester Wave

Pro výrobce zařízení: Zapojení zabezpečení do nových iniciativ IoT

Integrované zabezpečení pro nové projekty IoT

Nasaďte mikroagenty zabezpečení Azure Defender for IoT a pomozte chránit vaše nová zařízení IoT a projekty Internetu věcí Azure už od prvního dne. Omezte rizika prostřednictvím monitorování stavu zabezpečení v reálném čase napříč standardními operačními systémy IoT. Zajistěte podporu zásad a dodržování předpisů s využitím průběžného přehledu o zabezpečení IoT přímo z koncového bodu. Využívejte analýzu hrozeb Microsoftu k detekci vyvíjejících se hrozeb. Vytvářejte vlastní upozornění a definujte klíčové hrozby pro vaše prostředí.

Další informace o mikroagentech zabezpečení

Ochrana zařízení IoT s minimálním dopadem na koncové body

Nasaďte zabezpečení koncových bodů s minimálním dopadem na vaše zařízení IoT – mikroagent zabezpečení Azure Defender for IoT má malé nároky na jádro a nezávisí na jádru operačního systému. K nasazení využijte distribuční model, který je pro vaše zařízení nejvhodnější, a úpravou zdrojového kódu dál agenta přizpůsobte podle vlastních potřeb. Mikroagenti jsou k dispozici pro standardní operační systémy IoT, včetně Linuxu a Azure RTOS.

Zabezpečení projektů Internetu věcí Azure od hraničních zařízení až po cloud

Azure Defender for IoT můžete využít s řešeními, jako jsou Azure IoT Edge a Azure RTOS, k podpoře zabezpečení vašich projektů od hraničních zařízení až po cloud. Upozornění a doporučení k zabezpečení najdete přímo v Azure IoT Hubu. Sjednoťte správu stavu zabezpečení napříč vašimi cloudovými úlohami pomocí služby Azure Security Center a pomozte chránit tyto úlohy prostřednictvím rozšířené detekce a reakce (XDR) z Azure Defenderu. Připojte se k Azure Sentinelu a připojte upozornění zabezpečení IoT do přehledu celého podniku.

Zajištění integrovaného inteligentního zabezpečení s využitím Azure

  • Výhody zkušeností s kyberbezpečností z Microsoftu, kde se do výzkumu a vývoje ročně investuje víc než 1 miliarda USD
  • Monitorování stavu zabezpečení napříč vašimi prostředky s využitím služby Azure Security Center, a to včetně serverů, úložiště a úloh
  • Ochrana hybridních cloudových prostředků, včetně serverů, dat a kontejnerů, pomocí XDR z Azure Defenderu
  • Modernizace provozu zabezpečení s využitím Azure Sentinelu, správy akcí a informací o zabezpečení nativní pro cloud, která používá technologii AI – lídr ve zprávě The Forrester Wave

Ceny Azure Defenderu for IoT

Azure Defender for IoT nabízí dvě řešení, monitorování bez agenta pro prostředí IoT/OT a zabezpečení pro nová zařízení pro tvůrce zařízení.

  • Monitorování bez agenta je pro prvních 1 000 potvrzených zařízení po dobu prvních 30 dnů zdarma. Nad tento rámec se budou automaticky účtovat poplatky za potvrzená zařízení.
  • Zabezpečení pro nová zařízení zřízená a spravovaná prostřednictvím IoT Hubu, například pro zařízení s nasazeným mikroagentem, je po dobu 30 dnů zdarma. Po uplynutí této doby se účtují poplatky za zařízení nebo zprávu.
Jacobs

"The Azure IoT security solution is straightforward to implement while enabling us to efficiently manage system security and resiliency across multiple distributed locations."

Adi Karisik, globální technologický ředitel pro provozní technologie, Jacobs

Nejčastější dotazy k Azure Defender pro IoT

  • Azure Defender for IoT nabízí dvě sady možností. Jednou z nich je monitorování bez agentů prostřednictvím pasivních analýz provozu (NTA) a druhou je další vrstva zabezpečení zajištěná prostřednictvím mikroagentů koncových bodů. Monitorování bez agentů je ideální pro všechna prostředí IoT/OT a mikroagenti zabezpečení jsou určení pro tvůrce zařízení, kteří chtějí v nových zařízeních zajistit vyšší úroveň zabezpečení. Organizace koncových uživatelů také mohou využívat kombinaci obou těchto možností.
  • Azure Defender zajišťuje detekci hrozeb pro prostředí cloudových úloh. Azure Defender for IoT konkrétně chrání zařízení IoT/OT před specializovanými hrozbami, kterým čelí. K cílení na sítě IT a IoT/OT narušitelé využívají různé metody. Azure Defender for IoT detekuje hrozby analýzou specializovaných protokolů, zařízení a vzájemného chování počítačů v prostředích IoT/OT.
  • Azure Sentinel je platforma SIEM/SOAR nativní v cloudu, která využívá pokročilou umělou inteligenci a analýzu zabezpečení, aby vám pomohla zjistit hrozby v rámci vašeho podniku, proaktivně je vyhledávat, zabraňovat jim a reagovat na ně. Azure Defender for IoT je specializované řešení pro monitorování zabezpečení a zjišťování prostředků určené pro prostředí IoT/OT. Služby jsou interoperabilní, Azure Sentinel se nevyžaduje. Azure Defender for IoT je otevřený systém, který funguje také s nástroji, jako jsou Splunk, IBM QRadar nebo ServiceNow.
  • Azure Sphere je ucelené řešení pro sestavování zabezpečených zařízení, která zahrnují čip Azure Sphere, používají operační systém Azure Sphere a připojují se ke službě zabezpečení Azure Sphere. Případně mohou tvůrci zařízení využít mikroagenta zabezpečení Azure Defenderu for IoT, který podporuje standardní operační systémy IoT, jako jsou Linux nebo Azure RTOS. Organizacím koncových uživatelů Azure Defender for IoT nabízí monitorování bez agentů, které nevyžaduje změny stávajících prostředí.
  • Azure Defender for IoT používá místní síťový senzor (hraniční zařízení), který se připojuje k portu SPAN přepínače nebo ke koncovému přístupovému bodu. Analyzuje kopii provozu pomocí pasivního monitorování s nulovým dopadem na síť. Veškerá analýza se provádí na hraničních zařízeních, což je ideální pro weby s připojeními s nízkou šířkou pásma. Pro zvýšení zabezpečení a dodržování předpisů ISA-95 také provoz jde jedním směrem, od přepínače k senzoru. Nasazovat se dá v místním prostředí nebo v cloudu.
  • Azure Defender for IoT podporuje širokou škálu protokolů napříč různými průmyslovými zařízeními, včetně protokolů Modbus, DNP3, BACnet, EtherNet/IP, DeltaV, ROC, Siemens S7, Yokogawa, IEC 61850 a GOOSE. V případě vlastních nebo proprietárních protokolů Microsoft nabízí otevřenou sadu SDK, která usnadňuje vývoj, testování a nasazování vlastních rozkladačů protokolů jako modulů plug-in, a to bez nutnosti sdělovat proprietární informace o tom, jak jsou protokoly navržené, nebo sdílet rozhraní PCAP, která mohou obsahovat citlivé informace.

Jsme na vás připraveni – společně vytvoříme váš bezplatný účet Azure