Zum Hauptinhalt wechseln
Azure
Anmelden

Microsoft Defender for IoT

Vereinheitlichter Bedrohungsschutz für sämtliche IoT-/OT-Geräte.

Azure kostenlos testen Konto mit nutzungsbasierter Zahlung erstellen

Vereinheitlichter Bedrohungsschutz für sämtliche IoT-/OT-Geräte

Beschleunigen Sie die digitale Transformation mit umfassenden Sicherheitsvorkehrungen in Ihrer gesamten IoT-/OT-Infrastruktur. Mit Microsoft Defender for IoT ist die NDR (Network Detection and Response) ohne Agent möglich. Diese kann schnell bereitgestellt werden und ist mit verschiedensten IoT-, OT- und ICS-Systemen (Industrial Control System) kompatibel sowie mit  Microsoft 365 DefenderMicrosoft Sentinel und externen SOC-Tools (Security Operations Center) interoperabel. Bereitstellungen können lokal oder in der Cloud erfolgen. Defender für IoT enthält schlanke Agents für eine erhöhte Sicherheit auf der Geräteschicht, von der insbesondere IoT-Gerätehersteller profitieren.

Vollständiger Überblick über Ressourcen und Risiken für Ihre gesamte IoT-/OT-Umgebung

Fortlaufende Überwachung auf Bedrohungen und Sicherheitsrisiken dank IoT-/OT-Verhaltensanalysen und entsprechenden Threat-Intelligence-Lösungen

Interoperabilität mit Microsoft SIEM/SOAR und XDR zur Abwehr von Bedrohungen mit automatisierten, domänenübergreifenden Sicherheitsmaßnahmen und integrierter KI

Flexible Bereitstellungsoptionen – lokal, mit Azure verbunden oder hybrid

Schützen Sie IoT- und OT-Umgebungen mit Überwachung ohne Agent

Ermitteln Sie alle IoT-/OT-Geräte

Verwenden Sie die passive Netzwerküberwachung ohne Agent, um den vollständigen Bestand aller IoT-/OT-Ressourcen sicher und ohne jegliche Beeinträchtigung der IoT-/OT-Leistung zu ermitteln. Analysieren Sie verschiedene Industrieprotokolle, darunter auch proprietäre Protokolle, um Ihre IoT-/OT-Netzwerktopologie und Kommunikationspfade zu visualisieren. Mithilfe dieser Informationen können Sie dann die Netzwerksegmentierung und Zero-Trust-Initiativen beschleunigen. Ermitteln Sie Gerätedetails wie den Hersteller, den Gerätetyp, die Seriennummer, die Firmwareversion und das Layout der Rückwandplatine. Finden Sie schnell die Grundursache für Betriebsprobleme, zum Beispiel falsch konfigurierte Geräte oder Netzwerke.

Eine Ressourcenzuordnung in Microsoft Defender for IoT
Risiken für Rockwell Automation werden identifiziert und erläutert

Geräteschutz mit einem risikobasierten Ansatz

Beheben Sie Sicherheitsrisiken in Ihrer IoT-/OT-Umgebung proaktiv. Ermitteln Sie Risiken wie fehlende Patches, geöffnete Ports, nicht autorisierte Anwendungen und nicht autorisierte Subnetzverbindungen. Erkennen Sie Änderungen an Gerätekonfigurationen, Controllerlogik und Firmware. Priorisieren Sie Fixes basierend auf Risikobewertungen und einer automatisierten Bedrohungsmodellierung, die die wahrscheinlichsten Pfade für Angriffe auf Ihre wichtigsten Ressourcen ermitteln und visualisieren.

Erkennung von Bedrohungen mithilfe der IoT-/OT-Verhaltensanalyse

Implementieren Sie Überwachungsmechanismen für anormale oder nicht autorisierte Aktivitäten mithilfe von IoT-/OT-Verhaltensanalysen und entsprechenden Threat-Intelligence-Lösungen. Stärken Sie die Zero-Trust-Sicherheit für IoT-/OT-Geräte durch die sofortige Erkennung von nicht autorisiertem Remotezugriff sowie von nicht autorisierten oder kompromittierten Geräten. Selektieren Sie Echtzeitwarnungen innerhalb kürzester Zeit, untersuchen Sie Datenverkehrsverlaufsdaten, und identifizieren Sie Bedrohungen. Fangen Sie moderne Bedrohungen wie Zero-Day-Angriffe und die Living-off-the-Land-Taktik ab, die von statischen Indicators of Compromise (IoCs) nicht erkannt wurden. Nutzen Sie Paketerfassungen (PCAPs) mit vollständiger Genauigkeit, um tiefergehende Analysen durchzuführen.

Eine Firmwareversion, die aktualisiert und verwaltet wird
Eine Untersuchung eines Vorfalls in Microsoft Sentinel

Vereinheitlichen Sie IT-/OT-Sicherheit mit SIEM/SOAR und XDR

Profitieren Sie von der hohen Interoperabilität mit der cloudnativen SIEM-/SOAR-Lösung Microsoft Azure Sentinel, die Ihnen auch außerhalb von IT-/OT-Szenarios Vorteile bietet. Automatisieren Sie Reaktionen mithilfe von IoT-/OT-Playbooks. Nutzen auch Sie die Machine-Learning- und Threat-Intelligence-Erkenntnisse aus Billionen von Signalen, die täglich aus dem globalen Microsoft-Ökosystem (z. B. Endpunkte, Cloudplattformen, Azure Active Directory und Microsoft 365) gesammelt werden. Diese werden durch IoT-/OT-spezifische Daten ergänzt, die von unserem spezialisierten Microsoft Section 52-Team für Sicherheitsforschung erfasst werden. Verhindern Sie Angriffe mit den XDR-Optionen von Microsoft 365 Defender. Nutzen Sie außerdem die Vorteile der Interoperabilität mit anderen SOC-Tools wie Splunk, IBM QRadar und ServiceNow.

Deshalb ist Microsoft Sentinel Leader in „The Forrester WaveTM: Security Analytics Platforms, Q4 2020“

Für Gerätehersteller und Lösungsoperatoren: Integrierte Sicherheit bei Ihren IoT-Projekten

Integrierte Sicherheit für neue IoT-Projekte

Schützen Sie neue IoT-Geräte und Azure IoT-Projekte vom ersten Tag an – mit den Sicherheits-Micro-Agents von Defender für IoT. Senken Sie Risiken mithilfe der Echtzeitüberwachung des Sicherheitsstatus für alle IoT-Standardbetriebssysteme. Fördern Sie die Einhaltung von Richtlinien und Compliancevorgaben mithilfe kontinuierlicher Einblicke in Ihre IoT-Sicherheit, die direkt über den Endpunkt erfolgen. Verwenden Sie die Threat-Intelligence-Lösungen von Microsoft, um auftauchende Bedrohungen zu erkennen. Erstellen Sie benutzerdefinierte Warnungen, in denen die relevantesten Bedrohungen für Ihre Umgebung definiert sind.

Weitere Informationen zu Sicherheits-Micro-Agents

Schutz für IoT-Geräte mit minimalen Auswirkungen auf Endpunkte

Sorgen Sie für Endpunktsicherheit mit minimalen Auswirkungen auf Ihre IoT-Geräte – der Micro-Agent von Defender für IoT hat einen geringen Speicherbedarf und weist keine Betriebssystem-Kernelabhängigkeiten auf. Profitieren Sie von einer Bereitstellung mit dem Distributionsmodell, das sich für Ihre Geräte am besten eignet, und ändern Sie den Quellcode, um den Agent Ihren Anforderungen entsprechend weiter anzupassen. Micro-Agents sind für IoT-Standardbetriebssysteme einschließlich Linux und Azure RTOS verfügbar.

Schützen Sie Ihre Azure IoT-Projekte vom Edge bis in die Cloud

Verwenden Sie Defender für IoT mit Lösungen wie Azure IoT Edge und Azure RTOS , um Ihre Projekte vom Edge bis in die Cloud zu schützen. Profitieren Sie dabei direkt in Azure IoT Hub von Sicherheitsempfehlungen und Warnungen. Vereinheitlichen Sie die Verwaltung des Sicherheitsstatus in der Cloud, und schützen Sie Cloudworkloads mit den XDR-Optionen (Extended Detection and Response) von Microsoft Defender for Cloud. Stellen Sie eine Verbindung zu Microsoft Sentinel her, damit IoT-Sicherheitsbenachrichtigungen für Ihr gesamtes Unternehmen angezeigt werden.

Integrierte umfassende Sicherheit und Compliance

  • Microsoft investiert über 1 Milliarde USD pro Jahr in die Forschung und Entwicklung der Cybersecurity.

  • Microsoft beschäftigt mehr als 3.500 Sicherheitsexperten, die ausschließlich den Schutz und die Sicherheit Ihrer Daten im Blick haben.

  • Azure verfügt über mehr Zertifizierungen als jeder andere Cloudanbieter. Sehen Sie sich die vollständige Liste an.

  • Preise für Microsoft Defender for IoT

    Defender for IoT bietet zwei Lösungen: Überwachung ohne Agent für IoT-/OT-Endbenutzerorganisationen und agentbasierte Sicherheit für Gerätehersteller und Lösungsoperatoren.

    • Die Überwachung ohne Agent ist für die ersten 1.000 registrierten Geräte und die ersten 30 Tage kostenlos. Anschließend werden automatisch Gebühren nach Geräteregistrierung in Rechnung gestellt.
    • Sicherheitsmaßnahmen für agentbasierte Geräte, die über IoT Hub bereitgestellt und verwaltet werden, sind 30 Tage lang kostenlos. Im Anschluss bezahlen Sie pro Gerät oder pro Nachricht.
    Preisübersicht ansehen

Starten Sie mit einem kostenlosen Azure-Konto

1

Kostenlos starten. Sie erhalten ein Guthaben von 200 USD, das Sie innerhalb von 30 Tagen verwenden können. Solange Sie über Ihr Guthaben verfügen, können Sie viele unserer beliebtesten Dienste kostenlos nutzen. Außerdem erhalten Sie mehr als 55 weitere Dienste stets kostenlos.

2

Nachdem Ihr Guthaben aufgebraucht ist, wechseln Sie zur nutzungsbasierten Zahlung, um Ihr Wachstum mit den gleichen kostenlosen Dienstleistungen voranzutreiben. Es fallen nur Gebühren an, wenn Sie die kostenlosen monatlichen Kontingente überschreiten.

3

Nach 12 Monaten erhalten Sie die über 55 Dienste weiterhin kostenlos und zahlen nur für die Nutzung über die monatlichen Freimengen hinaus.
Folie %{start} von %{total}. %{slideTitle}
Skip Karussell
End of Karussell section

Defender für IoT-Ressourcen

Dokumentation

Häufig gestellte Fragen zu Defender für IoT

  • Defender für IoT bietet zwei Funktionsgruppen. Bei der einen handelt es sich um Überwachung ohne Agent über eine passive Analyse des Netzwerkdatenverkehrs (Network Traffic Analysis, NTA), bei der anderen um eine zusätzliche Sicherheitsebene, die über Endpunkt-Micro-Agents bereitgestellt wird. Die Überwachung ohne Agent eignet sich ideal für alle IoT-/OT-Endbenutzerumgebungen, während der Sicherheits-Micro-Agent für Geräteentwickler und Lösungsoperatoren vorgesehen ist, die einen höheren Sicherheitsgrad für neue Geräte erzielen möchten. Endbenutzerorganisationen können auch eine Kombination der beiden Funktionsgruppen für Defense In Depth nutzen.

  • Defender für IoT nutzt einen lokalen Netzwerksensor (Edgegerät), der eine Verbindung zum SPAN-Port eines Switchs oder zu einem TAP herstellt. Dabei wird eine Kopie des Datenverkehrs mithilfe passiver Überwachung analysiert, ohne dass sich dies auf das Netzwerk auswirkt. Die gesamte Analyse wird am Edge durchgeführt. Damit eignet sich dieser Ansatz ideal für Standorte mit Verbindungen mit geringer Bandbreite. Zusätzlich verläuft der Datenverkehr unidirektional vom Switch zum Sensor. Dies sorgt für noch höhere Sicherheit und ISA-95-Compliance. Die Bereitstellung kann vollständig lokal, in der Cloud oder in einer Hybridarchitektur mit lokaler Konsole erfolgen, bei der die Cloud für die zentrale Verwaltung der Netzwerksensoren und eine kontinuierlich aktualisierte Threat Intelligence eingesetzt wird. Leiten Sie Warnungen an cloudbasierte SIEM-/SOAR-Systeme wie Microsoft Sentinel weiter.

  • Ja, das selektive Probing ist eine optionale Ermittlungsfunktion, die in Umgebungen von Vorteil sein kann, die stark segmentiert sind und in denen die Bereitstellung von Netzwerksensoren für alle Segmente unpraktisch ist. Beim selektiven Probing kommen sichere, native und vom Anbieter genehmigte Abfragen zum Einsatz, die in flexiblen Intervallen ausgeführt werden können.

  • Defender für IoT unterstützt mehr als 100 Protokolle für verschiedene Industriegeräte, einschließlich Modbus, DNP3, BACnet, EtherNet/IP, DeltaV, ROC, Siemens S7, Yokogawa, IEC 61850 und GOOSE. Bei benutzerdefinierten oder proprietären Protokollen bietet Microsoft ein öffentliches SDK an, das die Entwicklung, das Testen und die Bereitstellung von benutzerdefinierten Protokolldissektoren als Plug-Ins vereinfacht, ohne proprietäre Informationen über den Entwurf von Protokollen veröffentlichen oder PCAPs freigeben zu müssen, die möglicherweise vertrauliche Informationen enthalten.

  • Microsoft Sentinel ist eine cloudnative SIEM-/SOAR-Plattform mit erweiterten KI- und Sicherheitsanalysefunktionen, die Sie dabei unterstützen, Bedrohungen in Ihrem gesamten Unternehmen zu suchen, zu erkennen, zu verhindern oder darauf zu reagieren. Microsoft Defender for IoT ist eine spezialisierte Lösung zur Erkennung von Assets, zur Verwaltung von Schwachstellen und zur Überwachung von Bedrohungen für IoT-/ OT-Umgebungen. Defender for IoT kann ausführliche Kontextinformationen zu IoT-/OT-Ressourcen und -Bedrohungen an Microsoft Sentinel übertragen, um die Erkennung und Reaktion unternehmensweit zu beschleunigen. Sentinel ist jedoch nicht erforderlich. Defender for IoT ist ein offenes System, das auch mit Tools wie Splunk, IBM QRadar und ServiceNow verwendet werden kann.

Bereit, wenn Sie es sind – lassen Sie uns Ihr kostenloses Azure-Konto einrichten

Azure kostenlos testen

Mit dem Vertrieb chatten