Navigation überspringen

Azure Defender for IoT

Überwachen und erkennen Sie Sicherheitsbedrohungen für verwaltete und nicht verwaltete IoT-Geräte

Einheitlicher Bedrohungsschutz für alle IoT-/OT-Geräte

Erweitern Sie die digitale Transformation mit umfassender Sicherheit für Ihre gesamte IoT-/OT-Infrastruktur. Microsoft Defender für IoT bietet eine Agent-lose Netzwerkerkennung und -antwort (Network Detection and Response, NDR), die sich schnell bereitstellen lässt, mit verschiedenen IoT-, OT- und ICS-Geräten (Industrial Control System) zusammenarbeitet und mit Microsoft 365 Defender, Microsoft Sentinel und externen SOC-Tools (Security Operations Center) interoperabel ist. Sie können die Lösung lokal oder über die Cloud bereitstellen. Für IoT-Geräteentwickler bietet Defender für IoT einfache Agents für eine höhere Sicherheit auf Geräteebene.

Vollständiger Sichtbarkeit von Ressourcen und Risiken in Ihrer gesamten IoT/OT-Umgebung

Kontinuierliche Überwachung auf Bedrohungen und Sicherheitsrisiken mit IoT/OT-fähigen Verhaltensanalysen und Threat Intelligence

Interoperabilität mit Microsoft SIEM/SOAR und XDR, um Angriffe mit automatisierter, domänenübergreifender Sicherheit und integrierter KI zu verhindern

Flexible Bereitstellungsoptionen, einschließlich vor Ort, mit Azure verbunden oder hybrid

Schützen Sie IoT- und OT-Umgebungen mit der Überwachung ohne Agent

Ermitteln Sie alle Ihre IoT-/OT-Geräte

Verwenden Sie die passive Netzwerküberwachung ohne Agent, um sicher ein vollständiges Inventar aller IoT-/OT-Ressourcen zu erhalten, ohne Auswirkungen auf die IoT-/OT-Leistung. Analysieren Sie unterschiedliche und proprietäre Industrieprotokolle, um Ihre IoT-/OT-Netzwerktopologie zu visualisieren und Kommunikationspfade anzuzeigen. Verwenden Sie diese Informationen dann, um die Netzwerksegmentierung und Zero Trust-Initiativen zu beschleunigen. Identifizieren Sie Gerätedetails wie Hersteller, Gerätetyp, Seriennummer, Firmwareebene und Layouts der Rückwandplatine. Ermitteln Sie schnell die Grundursache von Betriebsproblemen, z. B. falsch konfigurierte Geräte und Netzwerke.

Schützen Sie Geräte mit einem risikobasierten Ansatz

Eliminieren Sie proaktiv Sicherheitsrisiken in Ihrer IoT-/OT-Umgebung. Identifizieren Sie Risiken wie fehlende Patches, offene Ports, nicht autorisierte Anwendungen und nicht autorisierte Subnetzverbindungen. Erkennen Sie Änderungen an Gerätekonfigurationen, Controllerlogik und Firmware. Priorisieren Sie Korrekturen basierend auf der Risikobewertung und der automatisierten Bedrohungsmodellierung, die die wahrscheinlichsten Angriffspfade von Angreifern identifiziert und visualisiert, die Ihre wichtigsten oder wertvollsten Ressourcen gefährden könnten.

Erkennen Sie Bedrohungen mit IoT-/OT-Verhaltensanalysen

Überwachen Sie mit Hilfe von IoT-/OT-fähigen Verhaltensanalysen und Threat Intelligence auf anomale oder nicht autorisierte Aktivitäten. Stärken Sie die IoT/OT Zero Trust-Sicherheit durch sofortiges Erkennen von nicht autorisiertem Remotezugriff und unbefugten oder kompromittierten Geräten. Selektieren Sie schnell Echtzeitbenachrichtigungen, untersuchen Sie den historischen Datenverkehr und suchen Sie nach Bedrohungen. Fangen Sie moderne Bedrohungen wie Zero-Day-Schadsoftware und Living-off-the-Land-Taktiken ab, die von statischen Kompromissindikatoren (Static Indicators of Compromise, IOCs) übersehen werden. Untersuchen Sie Paketerfassungen (Packet Captures, PCAPs) in hoher Qualität für eine ausführlichere Analyse.

IT/OT-Sicherheit mit SIEM/SOAR und XDR vereinheitlichen

Erhalten Sie eine Vogelperspektive über IT/OT-Grenzen hinweg durch Interoperabilität mit Microsoft Sentinel, einem cloudnativen SIEM/SOAR. Automatisieren Sie die Reaktion mit IoT-/OT-Playbooks. Nutzen Sie Machine Learning und Threat Intelligence aus Billionen von Signalen, die täglich im globalen Microsoft-Ökosystem erfasst werden (z. B. Endpunkte, Cloud, Azure Active Directory und Microsoft 365), ergänzt durch IoT-/OT-spezifische Business Intelligence, die von einem spezialisierten Microsoft Section 52-Sicherheitsforschungsteam gesammelt werden. Verhindern Sie Angriffe mit erweiterter Erkennung und Reaktion (Extended Detection and Response, XDR) von Microsoft 365 Defender. Erhalten Sie außerdem Interoperabilität mit anderen SOC-Tools wie Splunk, IBM QRadar und ServiceNow.

Erfahren Sie, warum Microsoft Sentinel als Leader im Bericht „The Forrester WaveTM: Security Analytics Platforms, Q4 2020“ aufgeführt ist

Für Gerätehersteller und Lösungsoperatoren: Integrieren Sie Sicherheit in neue IoT-Initiativen

Integrierte Sicherheit für neue IoT-Projekte

Schützen Sie neue IoT-Geräte und Azure IoT-Projekte ab dem ersten Tag, indem Sie Micro-Agents für Defender für IoT-Sicherheit bereitstellen. Reduzieren Sie Risiken mithilfe der Echtzeitüberwachung des Sicherheitsstatus über IoT-Standardbetriebssysteme hinweg. Unterstützen Sie Richtlinien und Compliance mit kontinuierlicher Sichtbarkeit in Ihre IoT-Sicherheit direkt über den Endpunkt. Verwenden Sie Microsoft Threat Intelligence, um neue Bedrohungen zu erkennen. Erstellen Sie benutzerdefinierte Benachrichtigungen, um die kritischsten Bedrohungen für Ihre Umgebung zu definieren.

Weitere Informationen zu Sicherheits-Micro-Agents

Schützen Sie IoT-Geräte mit minimalen Endpunktauswirkungen

Stellen Sie Endpunktsicherheit mit minimalen Auswirkungen auf Ihre IoT-Geräte bereit: Der Sicherheits-Micro-Agent von Defender für IoT hat nur einen geringen Speicherbedarf und keine Abhängigkeiten vom Betriebssystemkernel. Nutzen Sie das Verteilungsmodell, das für Ihre Geräte am besten geeignet ist, und ändern Sie den Quellcode, um den Agent weiter an Ihre Anforderungen anzupassen. Micro-Agents sind für IoT-Standardbetriebssysteme verfügbar, einschließlich Linux und Azure RTOS.

Schützen Sie Ihre Azure IoT-Projekte vom Edge bis zur Cloud

Verwenden Sie Defender für IoT mit Lösungen wie Azure IoT Edge und Azure RTOS, um Ihre Projekte vom Edge bis in die Cloud zu schützen, mit Sicherheitsempfehlungen und Benachrichtigungen direkt im Azure IoT Hub. Vereinheitlichen Sie die Verwaltung des Cloudsicherheitsstatus (Cloud Security Posture Management, CSPM), und schützen Sie diese Workloads mithilfe von erweiterter Erkennung und Reaktion (Extended Detection and Response, XDR) von Microsoft Defender für Cloud. Stellen Sie eine Verbindung mit Microsoft Sentinel her, um IoT-Sicherheitsbenachrichtigungen in Ihre Sicht über das gesamten Unternehmen zu integrieren.

Mit Microsoft von intelligenten Sicherheitsfunktionen profitieren, die von KI und menschlichem Fachwissen unterstützt werden

  • Profitieren Sie von der Cybersicherheitskompetenzen von Microsoft, in die jährlich mehr als $1 Milliarden für Forschung und Entwicklung investiert werden.
  • Erfahren Sie mehr über das Microsoft Security Response Center, das Teil der Defender-Community ist und an vorderster Front bei der Entwicklung von Sicherheitsmaßnahmen steht.
  • Verhindern Sie mit integriertem Bedrohungsschutz Sicherheitsverletzungen in Ihrem gesamten Unternehmen.

Microsoft Defender für IoT – Preise

Defender für IoT bietet zwei Lösungen: Überwachung ohne Agents für IoT-/OT-Endbenutzerorganisationen und Agent-basierte Sicherheit für Geräteentwickler und Lösungsoperatoren.

  • Die Überwachung ohne Agent ist für die ersten 1.000 zugesicherten Geräte in den ersten 30 Tagen kostenlos. Danach werden automatisch Gebühren für jedes zugesicherte Gerät berechnet.
  • Die Sicherheit für Agent-basierte Geräte, die über IoT Hub bereitgestellt und verwaltet werden, ist 30 Tage lang kostenlos. Danach zahlen Sie pro Gerät oder pro Nachricht.

Häufig gestellte Fragen zu Defender für IoT

  • Defender für IoT bietet zwei Gruppen von Funktionen. Eine ist die Überwachung ohne Agent über die passive Netzwerkdatenverkehrsanalyse (Network Traffic Analysis, NTA), die andere ist eine zusätzliche Sicherheitsebene, die über Endpunkt-Micro-Agents bereitgestellt wird. Die Überwachung ohne Agent eignet sich ideal für alle IoT-/OT-Umgebungen von Endbenutzern, während der Sicherheits-Micro-Agent für Geräteentwickler und Lösungsoperatoren vorgesehen ist, die ein höheres Maß an Sicherheit in neue Geräte integrieren möchten. Endbenutzerorganisationen können auch eine Kombination der beiden Optionen für die tiefgreifende Verteidigung verwenden.
  • Defender für IoT verwendet einen lokalen Netzwerksensor (Edgegerät), der eine Verbindung mit dem SPAN-Port eines Switches oder einem TAP herstellt. Er analysiert eine Kopie des Datenverkehrs mit passiver Überwachung ohne Auswirkungen auf das Netzwerk. Die gesamte Analyse erfolgt am Edge, sodass sie ideal für Standorte mit Verbindungen geringer Bandbreite geeignet ist. Darüber hinaus fließt der Datenverkehr unidirektional vom Switch zum Sensor, um mehr Sicherheit und ISA-95-Konformität zu gewährleisten. Stellen Sie vollständig lokal oder in der Cloud bereit, oder in einer Hybridarchitektur mit einer lokalen Konsole, indem Sie die Cloud verwenden, um Netzwerksensoren zentral zu verwalten und ihnen fortlaufend aktualisierte Threat Intelligence bereitzustellen. Leiten Sie Benachrichtigungen an cloudbasierte SIEM-/SOAR-Systeme wie Microsoft Sentinel weiter.
  • Ja, die selektive Sondierung ist eine optionale Ermittlungsfunktion, die in stark segmentierten Umgebungen hilfreich sein kann, in denen die Bereitstellung von Netzwerksensoren für alle Segmente unpraktisch ist. Bei der selektiven Sondierung werden sichere, vom Anbieter genehmigte native Abfragen verwendet, die so häufig oder selten wie erforderlich geplant werden können.
  • Defender für IoT unterstützt mehr als 100 Protokolle über verschiedene Industriegeräte hinweg, einschließlich Modbus, DNP3, BACnet, EtherNet/IP, DeltaV, ROC, Siemens S7, Yokogawa, IEC 61850 und GOOSE. Für benutzerdefinierte oder proprietäre Protokolle bietet Microsoft ein offenes SDK für einfaches Entwickeln, Testen und Bereitstellen von benutzerdefinierten Protokollzergliederungen als Plug-Ins, ohne proprietäre Informationen darüber preiszugeben, wie Protokolle entworfen werden, oder PCAPs freizugegeben, die vertrauliche Informationen enthalten können.
  • Microsoft Sentinel ist eine cloudnative SIEM-/SOAR-Plattform mit erweiterten KI- und Sicherheitsanalysen, mit denen Sie Bedrohungen in Ihrem Unternehmen erkennen, suchen, verhindern und darauf reagieren können. Microsoft Defender für IoT ist eine spezielle Lösung zur Ermittlung von Ressourcen, für Bedrohungs- und Sicherheitsrisikomanagement und zur Bedrohungsüberwachung für IoT-/OT-Umgebungen. Während Defender für IoT umfassende kontextbezogene Informationen zu IoT/OT-Ressourcen und Bedrohungen mit Microsoft Sentinel teilt, um die unternehmensweite Erkennung und Reaktion zu beschleunigen, ist Sentinel nicht erforderlich. Defender für IoT ist ein offenes System, das auch mit Tools wie Splunk, IBM QRadar und ServiceNow funktioniert.

Sind Sie bereit? Dann richten Sie Ihr kostenloses Azure-Konto ein.

Können wir Ihnen helfen?