Saltar al contenido principal
Azure
Iniciar sesión

Microsoft Defender for IoT

Protección contra amenazas unificada para todos los dispositivos IoT/OT.

Probar Azure gratis Crear una cuenta de pago por uso

Protección contra amenazas unificada para todos los dispositivos IoT/OT

Acelere la transformación digital con una seguridad total en toda la infraestructura de IoT/OT. Microsoft Defender para IoT ofrece respuesta y detección de red (NDR) sin agente que se implementa rápidamente, funciona con diversos dispositivos IoT, OT y de sistema de control industrial (ICS), e interopera con Microsoft 365 DefenderMicrosoft Sentinel y herramientas externas del centro de operaciones de seguridad (SOC). Realice la implementación local o en la nube. Para los fabricantes de dispositivos IoT, Defender para IoT ofrece agentes ligeros para reforzar la seguridad en el nivel de dispositivo.

Visibilidad total de los recursos y los riesgos de todo el entorno de IoT/OT

Supervisión continua de amenazas y vulnerabilidades, con análisis del comportamiento preparado para IoT/OT e inteligencia de amenazas.

Interoperabilidad con Microsoft SIEM/SOAR y XDR para detener ataques con seguridad automatizada entre dominios e inteligencia artificial integrada

Opciones de implementación flexibles; por ejemplo, en el entorno local, conectado a Azure o en un entorno híbrido.

Proteja los entornos de IoT y OT con la supervisión sin agente

Detecte todos sus dispositivos IoT/OT

Utilice una supervisión de red pasiva y sin agente para obtener de forma segura un inventario completo de todos los recursos de IoT/OT, sin que ello afecte al rendimiento de IoT/OT. Analice diversos protocolos industriales propietarios para visualizar la topología de red de IoT/OT y ver las vías de comunicación y, a continuación, use esa información para acelerar la segmentación de la red y las iniciativas de Confianza cero. Identifique los detalles del equipo, como fabricante, tipo de dispositivo, número de serie, nivel de firmware y diseños de backplane. Identifique rápidamente la causa principal de los problemas operativos, como los dispositivos y las redes mal configurados.

Mapa de recursos en Microsoft Defender para IoT
Riesgos para la identificación y explicación de Rockwell Automation

Proteja los dispositivos con un enfoque basado en el riesgo

Solucione las vulnerabilidades de forma proactiva en su entorno de IoT/OT. Identifique los riesgos, como falta de revisiones, puertos abiertos, aplicaciones no autorizadas y conexiones no autorizadas a la subred. Detecte los cambios que se produzcan en la configuración de los dispositivos, la lógica del controlador y el firmware. Clasifique las correcciones por orden de prioridad en función de la puntuación de riesgo y el modelado de amenazas automatizado, que identifica y visualiza las vías de ataque más probables para que los adversarios pongan en peligro sus recursos más importantes o críticos.

Detecte las amenazas con el análisis de comportamiento para IoT/OT

Supervise si hay actividad anómala o no autorizada mediante el análisis de comportamiento preparado para IoT/OT e inteligencia de amenazas. Refuerce la seguridad de Confianza cero de IoT/OT con la detección inmediata de acceso remoto no autorizado y de dispositivos no autorizados o en peligro. Evalúe rápidamente las alertas en tiempo real para determinar las que son prioritarias, investigue el tráfico histórico y busque amenazas. Detecte amenazas modernas, como el malware de día cero y las tácticas de tipo "living-off-the-land", que los indicadores de peligro estáticos (IOC) pasan por alto. Explore capturas de paquetes de total fidelidad (PCAP) para realizar un análisis más profundo.

Una versión de firmware que se está actualizando y administrando
Investigación de un incidente en Microsoft Sentinel

Unifique la seguridad de TI/OT con SIEM/SOAR y XDR

Obtenga una visión global de los límites de TI/OT mediante la interoperabilidad con Microsoft Sentinel, un sistema SIEM/SOAR nativo de la nube. Automatice la respuesta con cuadernos de estrategias para IoT/OT. Use el aprendizaje automático y la inteligencia sobre amenazas a partir de billones de señales recopiladas diariamente en el ecosistema global de Microsoft (como puntos de conexión, nube, Azure Active Directory y Microsoft 365), aumentada por la inteligencia específica de IoT/OT recopilada por un equipo especializado de investigación de seguridad de la sección 52 de Microsoft. Evite ataques con la funcionalidad de detección y respuesta ampliada (XDR) de Microsoft 365 Defender. Además, puede aprovechar la interoperabilidad con otras herramientas de SOC, como Splunk, IBM QRadar y ServiceNow.

Descubra por qué Microsoft Sentinel ha sido reconocido como líder en el informe The Forrester Wave TM: Plataformas de análisis de seguridad, cuarto trimestre de 2020

Para fabricantes de dispositivos y operadores de soluciones: cree seguridad en las nuevas iniciativas de IoT

Seguridad integrada para los nuevos proyectos de IoT

Ayude a proteger los nuevos dispositivos IoT y los proyectos de Azure IoT desde el primer día mediante la implementación de microagentes de seguridad de Defender para IoT. Reduzca el riesgo con la supervisión en tiempo real de las medidas de seguridad en los sistemas operativos de IoT habituales. Habilite el uso de directivas y el cumplimiento normativo con una visibilidad continua sobre las medidas de seguridad de IoT, directamente desde el punto de conexión. Utilice la inteligencia de amenazas de Microsoft para detectar amenazas en constante evolución. Cree alertas personalizadas para definir las amenazas más críticas para su entorno.

Más información acerca de los microagentes de seguridad

Proteja los dispositivos IoT con un impacto mínimo en el punto de conexión

Implemente seguridad en los puntos de conexión con un impacto mínimo en los dispositivos IoT: el microagente de seguridad de Defender para IoT ocupa una superficie muy pequeña y no tiene dependencias del kernel del sistema operativo. Impleméntelo con el modelo de distribución que mejor se adapte a sus dispositivos y modifique el código fuente para personalizar aún más el agente según sus necesidades. Hay microagentes disponibles para los sistemas operativos de IoT habituales, como Linux y Azure RTOS.

Proteja sus proyectos de Azure IoT desde el perímetro hasta la nube

Utilice Defender para IoT con soluciones como Azure IoT Edge y Azure RTOS para aumentar la protección de sus proyectos desde el perímetro hasta la nube, con recomendaciones de seguridad y alertas directamente en Azure IoT Hub. Unifique la administración de la posición de seguridad en la nube y ayude a proteger dichas cargas de trabajo con la funcionalidad de detección y respuesta ampliada (XDR) de Microsoft Defender for Cloud. Conéctese a Microsoft Sentinel para incorporar las alertas de seguridad de IoT en su vista de toda la empresa.

Seguridad y cumplimiento exhaustivos e integrados

  • Microsoft invierte más de 1 000 000 000 USD al año en la investigación y el desarrollo de la ciberseguridad.

  • Contamos con más de 3500 expertos en seguridad que se dedican a proteger la seguridad y la privacidad de los datos.

  • Azure tiene más certificaciones que cualquier otro proveedor de nube. Consulta la lista completa.

  • Precios de Microsoft Defender para IoT

    Defender para IoT ofrece dos soluciones: la supervisión sin agente para organizaciones de usuario final de IoT/OT y la seguridad basada en agente para fabricantes de dispositivos y operadores de soluciones.

    • La supervisión sin agente es gratis para los primeros 1000 dispositivos comprometidos durante los 30 primeros días. Después, se le cobrará automáticamente por compromiso de dispositivo.
    • La seguridad de los dispositivos basados en agente aprovisionados y administrados mediante IoT Hub es gratuita durante 30 días. Después, debe pagar por dispositivo o por mensaje.
    Ver detalles de precios

Empezar a utilizar una cuenta gratuita de Azure

1

Empieza gratis. Obtenga un crédito de 200 USD para usar en un plazo de 30 días. Mientras tengas el crédito, obtendrás cantidades gratuitas de muchos de nuestros servicios más populares y cantidades gratuitas de otros 55 servicios que son siempre gratis.

2

Después del crédito, cambia a un plan de pago por uso para seguir creando con los mismos servicios gratuitos. Paga solamente si tu uso supera la cantidad gratuita mensual.

3

Transcurridos 12 meses, seguirás obteniendo más de 55 servicios que siempre son gratuitos y seguirás pagando solo por lo que uses más allá de las cantidades gratuitas mensuales.
Diapositiva %{start} de %{total}. %{slideTitle}
Skip Carrusel
End of Carrusel section

Recursos de Defender para IoT

Documentación

Preguntas más frecuentes sobre Defender para IoT

  • Defender para IoT ofrece dos conjuntos de funcionalidades. Uno es el de supervisión sin agente mediante el análisis pasivo del tráfico de red (NTA) y el otro es una capa de seguridad adicional que se ofrece a través de microagentes en el punto de conexión. La supervisión sin agente es ideal para todos los entornos de IoT/OT de usuario final, mientras que los microagentes de seguridad están pensados para los fabricantes de dispositivos y operadores de soluciones que desean elevar el nivel de seguridad de los dispositivos nuevos. Las organizaciones de los usuarios finales pueden usar también una combinación de ambos para una defensa en profundidad.

  • Defender para IoT utiliza un sensor de red en el entorno local (dispositivo perimetral) que se conecta al puerto SPAN de un conmutador o a un TAP. Analiza una copia del tráfico mediante una supervisión pasiva que no tiene ningún impacto en la red. Todo el análisis se realiza en el perímetro, por lo que es ideal para los sitios que tienen conexiones con un ancho de banda reducido. Además, el tráfico fluye en una única dirección, del conmutador al sensor, para mejorar la seguridad y la conformidad con la norma ISA-95. Implemente completamente en el entorno local o en la nube, o bien en una arquitectura híbrida con una consola local, mediante la nube para administrar centralmente los sensores de red y proporcionarles continuamente inteligencia sobre amenazas actualizada. Reenvíe alertas a sistemas SIEM/SOAR basados en la nube, como Microsoft Sentinel.

  • Sí, el sondeo selectivo es una funcionalidad de detección opcional que puede resultar útil en entornos muy segmentados donde la implementación de sensores de red en todos los segmentos es poco práctica. El sondeo selectivo usa consultas seguras y nativas aprobadas por el proveedor que se pueden programar para que se produzcan tan a menudo o tan poco como sea necesario.

  • Defender para IoT admite más de 100 protocolos en diversos equipos industriales, como Modbus, DNP3, BACnet, Ethernet/IP, DeltaV, ROC, Siemens S7, Yokogawa, IEC 61850 y GOOSE. Para los protocolos personalizados o patentados, Microsoft ofrece un SDK abierto que facilita el desarrollo, las pruebas y la implementación de disectores de protocolo personalizados como complementos, sin necesidad de revelar información de propiedad sobre cómo están diseñados los protocolos ni de compartir PCAP que puedan contener información confidencial.

  • Microsoft Sentinel es una plataforma SIEM/SOAR nativa de la nube con inteligencia artificial y análisis avanzados que facilitan la detección, la búsqueda, la prevención y la respuesta a amenazas en toda su empresa. Microsoft Defender para IoT es una solución especializada de detección de recursos, administración de vulnerabilidades y supervisión de amenazas para entornos de IoT/OT. Aunque Defender para IoT comparte información contextual profunda con Microsoft Sentinel sobre las amenazas y los recursos de IoT/OT para acelerar la detección y respuesta en toda la empresa, Sentinel no es necesario. Defender para IoT es un sistema abierto que también funciona con herramientas como Splunk, IBM QRadar y ServiceNow.

Cuando estés listo, podemos configurar tu cuenta gratuita de Azure

Probar Azure gratis

Chatear con el equipo de ventas