Přeskočit navigaci

Azure Defender pro IoT

Monitorování a detekce bezpečnostních hrozeb pro spravované i nespravované prostředky IoT

Jednotná ochrana před hrozbami pro všechna vaše zařízení IoT/OT

Urychlete digitální transformaci pomocí komplexního zabezpečení infrastruktury IoT/OT. Microsoft Defender pro IoT nabízí detekci a reakci na sítě (NDR) bez použití agenta, které jsou rychle nasaditelné, pracují s různými zařízeními IoT, OT a průmyslovými řídicími systémy (ICS) a spolupracují s Microsoft 365 Defenderem, Microsoft Sentinelem a externími nástroji bezpečnostního operačního centra (SOC). Nasazení na místě nebo prostřednictvím cloudu. Pro tvůrce zařízení IoT nabízí Defender for IoT odlehčené agenty pro silnější zabezpečení na úrovni zařízení.

Úplný přehled o prostředcích a rizicích v celém prostředí IoT/OT

Průběžné monitorování hrozeb a ohrožení zabezpečení s využitím behaviorální analýzy a analýzy hrozeb s podporou IoT/OT

Interoperabilita s Microsoft SIEM/SOAR a XDR za účelem zastavení útoků pomocí automatizovaného, mezidoménového zabezpečení a integrované AI

Flexibilní možnosti nasazení, včetně místního prostředí, připojení k Azure nebo hybridního nasazení

Ochrana prostředí IoT a OT pomocí monitorování bez agentů

Objevte všechna vaše zařízení IoT/OT

Pomocí pasivního monitorování sítě bez agentů můžete bezpečně získat kompletní přehled o všech prostředcích IoT/OT s nulovým dopadem na výkon IoT/OT. Analyzujte rozmanité a proprietární průmyslové protokoly, abyste vizualizovali topologii sítě IoT/OT a viděli komunikační cesty, a poté tyto informace použijte k urychlení segmentace sítě a iniciativy nulové důvěryhodnosti. Identifikujte podrobnosti o zařízení, jako je výrobce, typ zařízení, sériové číslo, úroveň firmwaru a rozložení základní desky. Rychle identifikujte hlavní příčiny provozních problémů, jako jsou nesprávně nakonfigurovaná zařízení a sítě.

Ochrana zařízení pomocí přístupu založeném na riziku

Aktivně řešte zranitelnosti v prostředí IoT/OT. Identifikujte rizika, jako jsou chybějící záplaty, otevřené porty, neautorizované aplikace a neautorizovaná připojení k podsíti. Zjistěte změny v konfiguracích zařízení, logice řadiče a firmwaru. Stanovte priority oprav na základě bodového hodnocení rizik a automatizovaného modelování hrozeb, které identifikuje a vizualizuje nejpravděpodobnější cesty útoku, jimiž mohou protivníci ohrozit vaše nejkritičtější nebo nejcennější aktiva.

Detekce hrozeb pomocí behaviorální analýzy IoT/OT

Monitorování anomálních nebo neoprávněných aktivit pomocí behaviorální analýzy IoT/OT a zpravodajství o hrozbách. Posilujte zabezpečení IoT/OT s nulovou důvěryhodností okamžitým odhalením neoprávněného vzdáleného přístupu a neoprávněných nebo kompromitovaných zařízení. Rychlé třídění výstrah v reálném čase, zkoumání historického provozu a vyhledávání hrozeb. Odhalte moderní hrozby, jako je malware nultého dne a taktiky života mimo zemi, které statické indikátory kompromitace (IOC) přehlédly. Prozkoumejte plně věrné zachycení paketů (PCAP) pro hlubší analýzu.

Sjednocení zabezpečení IT/OT s využitím SIEM/SOAR a XDR

Získejte pohled z ptačí perspektivy přes hranice IT/OT díky interoperabilitě s Microsoft Sentinel, cloudovým SIEM/SOAR. Automatizujte reakce pomocí IoT/OT playbooků. Využívejte strojové učení a informace o hrozbách z bilionů signálů shromažďovaných denně v rámci globálního ekosystému Microsoftu (například koncové body, cloud, Azure Active Directory a Microsoft 365), doplněné o informace specifické pro IoT/OT shromážděné specializovaným týmem bezpečnostního výzkumu Microsoft Section 52. Předcházejte útokům pomocí rozšířené detekce a reakce (XDR) z Microsoft 365 Defender. Navíc získáte interoperabilitu s dalšími nástroji SOC, jako jsou Splunk, IBM QRadar a ServiceNow.

Přečtěte si, proč je Microsoft Sentinel lídrem v žebříčku The Forrester WaveTM: Security Analytics Platforms, Q4 2020.

Pro výrobce zařízení a operátory řešení: Integrace zabezpečení do nových iniciativ IoT

Integrované zabezpečení pro nové projekty IoT

Pomozte chránit nová zařízení IoT a projekty Azure IoT od prvního dne nasazením mikroagentů zabezpečení Defender for IoT. Snižte riziko pomocí monitorování stavu zabezpečení v reálném čase ve standardních operačních systémech IoT. Podpořte zásady a dodržování předpisů díky nepřetržitému přehledu o zabezpečení IoT přímo z koncového zařízení. Pomocí analýzy hrozeb Microsoftu můžete odhalovat vyvíjející se hrozby. Vytvářejte vlastní výstrahy a definujte nejkritičtější hrozby pro vaše prostředí.

Další informace o mikro agentech zabezpečení

Ochrana zařízení IoT s minimálním dopadem na koncový bod

Nasaďte zabezpečení koncových bodů s minimálním dopadem na zařízení IoT – bezpečnostní mikroagent Defender for IoT má malou stopu a není závislý na jádře operačního systému. Nasaďte distribuční model, který nejlépe vyhovuje vašim zařízením, a upravte zdrojový kód, abyste mohli agenta dále přizpůsobit vašim potřebám. Mikroagenti jsou k dispozici pro standardní operační systémy IoT, včetně Linux a Azure RTOS.

Zabezpečení projektů Azure IoT z edgu do cloudu

Defender for IoT můžete používat s řešeními, jako jsou Azure IoT Edge a Azure RTOS, která pomáhají zabezpečit projekty z edge do cloudu, a to díky doporučením a upozorněním zabezpečení přímo v Azure IoT Hub. Sjednoťte správu stavu zabezpečení cloudu a pomozte chránit tyto úlohy pomocí rozšířené detekce a reakce (XDR) z Microsoft Defenderu for Cloud. Připojte se k Microsoft Sentinelu, abyste mohli zobrazovat upozornění zabezpečení IoT v celém podniku.

Microsoft vám poskytne inteligentní zabezpečení využívající umělou inteligenci a lidské znalosti.

  • Využijte odborných znalostí společnosti Microsoft v oblasti kybernetické bezpečnosti, do jejíhož výzkumu a vývoje se ročně investuje více než $1 miliard EUR.
  • Přečtěte si o Microsoft Security Response Center, které je součástí komunity defenderu, a o úvodní linii vývoje reakcí na zabezpečení.
  • Pomozte zabránit únikům v celé organizaci pomocí integrované ochrany před útoky.

Ceny Microsoft Defenderu for IoT

Defender pro IoT nabízí dvě řešení: monitorování bez agenta pro organizace koncových uživatelů IoT/OT a zabezpečení založené na agentech pro výrobce zařízení a provozovatele řešení.

  • Monitorování bez agentů je pro prvních 1 000 zapojených zařízení po dobu prvních 30 dnů zdarma. Poté vám bude automaticky účtováno podle závazku zařízení.
  • Zabezpečení zařízení založených na agentech a spravovaných prostřednictvím IoT Hub je po dobu 30 dnů zdarma. Poté se platí za zařízení nebo za zprávu.

Nejčastější dotazy týkající se Defenderu for IoT

  • Defender pro IoT nabízí dvě sady funkcí. Jednou z nich je monitorování bez agenta prostřednictvím pasivní analýzy síťového provozu (NTA) a druhou je další vrstva zabezpečení poskytovaná prostřednictvím mikroagentů pro koncové body. Monitorování bez agenta je ideální pro všechna prostředí IoT/OT pro koncové uživatele, zatímco bezpečnostní mikroagent je určen pro výrobce zařízení a provozovatele řešení, kteří chtějí do nových zařízení zabudovat vyšší úroveň zabezpečení. Organizace koncových uživatelů mohou také využít kombinaci obou těchto řešení pro obranu do hloubky.
  • Defender pro IoT používá lokální síťový senzor (okrajové zařízení), který se připojuje k portu SPAN přepínače nebo k TAP. Analyzuje kopii provozu pomocí pasivního monitorování s nulovým dopadem na síť. Veškerá analýza se provádí na okraji, což je ideální pro lokality s nízkou šířkou pásma připojení. Provoz navíc proudí jednosměrně, od přepínače k senzoru, což zvyšuje bezpečnost a shodu s normou ISA-95. Nasazení plně v provozovně nebo v cloudu, případně v hybridní architektuře s lokální konzolí, která využívá cloud k centrální správě síťových senzorů a poskytuje jim průběžně aktualizované informace o hrozbách. Předávání výstrah do cloudových systémů SIEM/SOAR, jako je Microsoft Sentinel.
  • Ano, selektivní sondování je volitelná funkce zjišťování, která může být užitečná ve vysoce segmentovaných prostředích, kde je nasazení síťových senzorů do všech segmentů nepraktické. Selektivní sondování používá bezpečné, nativní dotazy schválené dodavatelem, které je možné naplánovat tak, aby se objevovaly tak často nebo tak málo, jak je potřeba.
  • Defender for IoT podporuje více než 100 protokolů pro různá průmyslová zařízení, včetně Modbus, DNP3, BACnet, EtherNet/IP, DeltaV, ROC, Siemens S7, Yokogawa, IEC 61850 a GOOSE. Pro vlastní nebo proprietární protokoly nabízí Microsoft otevřenou sadu SDK pro snadný vývoj, testování a nasazení vlastních disektorů protokolů jako zásuvných modulů, aniž by bylo nutné prozrazovat proprietární informace o tom, jak jsou protokoly navrženy, nebo sdílet PCAP, které mohou obsahovat citlivé informace.
  • Microsoft Sentinel je cloudová platforma SIEM/SOAR s pokročilou umělou inteligencí a bezpečnostní analýzou, která vám pomůže odhalovat, vyhledávat, předcházet a reagovat na hrozby v celém podniku. Microsoft Defender for IoT je specializované řešení pro odhalování aktiv, správu zranitelností a monitorování hrozeb pro prostředí IoT/OT. Ačkoli Defender for IoT sdílí s Microsoft Sentinel hluboké kontextové informace o prostředcích IoT/OT a hrozbách, aby urychlil detekci a reakci v rámci celého podniku, Sentinel není nutný. Defender for IoT je otevřený systém, který spolupracuje také s nástroji, jako jsou Splunk, IBM QRadar a ServiceNow.

Jsme na vás připraveni – společně vytvoříme váš bezplatný účet Azure