Azure Defender para IoT

Detección continua de recursos, administración de vulnerabilidades y detección de amenazas para los dispositivos de Internet de las cosas (IoT) y de tecnología operativa (OT).

Seguridad de IoT/OT simplificada y moderna

Acelere la innovación de IoT/OT con una seguridad completa en todos sus dispositivos IoT/OT. Para las organizaciones de usuarios finales, Azure Defender para IoT ofrece seguridad de nivel de red sin agente que se implementa rápidamente, funciona con diversos equipos industriales e interopera con Azure Sentinel y otras herramientas de SOC. Puede implementarse en el entorno local o en entornos conectados a Azure. Para los fabricantes de dispositivos IoT, Azure Defender para IoT ofrece agentes ligeros para insertar seguridad de nivel de dispositivo en las nuevas iniciativas de IoT/OT.

Visibilidad total de los recursos y los riesgos de todo el entorno de IoT/OT

Supervisión continua de amenazas y vulnerabilidades, con análisis del comportamiento preparado para IoT/OT e inteligencia de amenazas.

Interoperabilidad con Azure Sentinel para investigar y responder a los ataques de varias fases que rebasan los límites de TI/OT.

Opciones de implementación flexibles; por ejemplo, en el entorno local, conectado a Azure o en un entorno híbrido.

Si pertenece a una organización de usuario final: proteja los entornos de IoT/OT industriales con la supervisión sin agente

Detecte todos sus dispositivos IoT/OT

Utilice una supervisión de red pasiva y sin agente para obtener un inventario completo de todos los recursos de IoT/OT, sin que ello afecte a la red de IoT/OT. Analice diversos protocolos industriales para identificar los detalles de los dispositivos, como el fabricante, el tipo, el número de serie, el nivel de firmware y la dirección IP o MAC (Media Access Control). Visualice toda la topología de su red de IoT/OT, vea las rutas de comunicación de los dispositivos e identifique rápidamente la causa principal de los problemas operativos (por ejemplo, dispositivos mal configurados).

Proteja los dispositivos con un enfoque basado en el riesgo

Solucione las vulnerabilidades de forma proactiva en su entorno de IoT/OT. Identifique los riesgos, como dispositivos no actualizados, puertos abiertos o aplicaciones y conexiones no autorizadas. Detecte los cambios que se produzcan en la configuración de los dispositivos, el código de controlador de lógica programable (PLC) y el firmware. Clasifique las correcciones por orden de prioridad en función de la puntuación de riesgo y el modelado de amenazas automatizado, que identifica las vías de ataque más probables para poner en peligro sus recursos más importantes.

Detecte las amenazas con el análisis de comportamiento para IoT/OT

Supervise si hay actividad anómala o no autorizada mediante el análisis de comportamiento preparado para IoT/OT e inteligencia de amenazas. Refuerce la Confianza cero de IoT/OT con la detección inmediata de dispositivos no autorizados o en peligro. Evalúe rápidamente las alertas en tiempo real para determinar las que son prioritarias, investigue el tráfico histórico y busque amenazas. Detecte amenazas modernas, como el malware de día cero y las tácticas de tipo "living-off-the-land", que los indicadores de peligro estáticos (IOC) pasan por alto. Explore capturas de paquetes de total fidelidad (PCAP) para realizar un análisis más profundo.

Unifique la seguridad de TI/OT con SIEM/SOAR y XDR

Obtenga una visión global de los límites de TI/OT mediante la interoperabilidad con Azure Sentinel, un sistema SIEM/SOAR nativo de nube. Automatice la respuesta con cuadernos de estrategias para IoT/OT. Utilice aprendizaje automático y la inteligencia de amenazas obtenida de billones de señales. Administre las medidas de seguridad de todas sus cargas de trabajo en la nube con Azure Security Center y protéjalas con la funcionalidad de detección y respuesta ampliada (XDR) de Azure Defender. Además, puede aprovechar la interoperabilidad con otras herramientas de SOC, como Splunk, IBM QRadar y ServiceNow.

Descubra por qué Forrester ha reconocido a Azure Sentinel como líder en su informe Wave

Si es un fabricante de dispositivos: cree seguridad en las nuevas iniciativas de IoT

Seguridad integrada para los nuevos proyectos de IoT

Ayude a proteger los nuevos dispositivos IoT y los proyectos de Azure IoT desde el primer día mediante la implementación de microagentes de seguridad de Azure Defender para IoT. Reduzca el riesgo con la supervisión en tiempo real de las medidas de seguridad en los sistemas operativos de IoT habituales. Habilite el uso de directivas y el cumplimiento normativo con una visibilidad continua sobre las medidas de seguridad de IoT, directamente desde el punto de conexión. Utilice la inteligencia de amenazas de Microsoft para detectar amenazas en constante evolución. Cree alertas personalizadas para definir las amenazas más críticas para su entorno.

Más información acerca de los microagentes de seguridad

Proteja los dispositivos IoT con un impacto mínimo en el punto de conexión

Implemente seguridad en los puntos de conexión con un impacto mínimo en los dispositivos IoT: el microagente de seguridad de Azure Defender para IoT ocupa una superficie muy pequeña y no tiene dependencias del kernel del sistema operativo. Impleméntelo con el modelo de distribución que mejor se adapte a sus dispositivos y modifique el código fuente para personalizar aún más el agente según sus necesidades. Hay microagentes disponibles para los sistemas operativos de IoT habituales, como Linux y Azure RTOS.

Proteja sus proyectos de Azure IoT desde el perímetro hasta la nube

Utilice Azure Defender para IoT con soluciones como Azure IoT Edge y Azure RTOS para aumentar la protección de sus proyectos desde el perímetro hasta la nube, con recomendaciones de seguridad y alertas directamente en Azure IOT Hub. Unifique la administración de las medidas de seguridad de todas las cargas de trabajo en la nube con Azure Security Center y ayude a proteger esas cargas de trabajo con la funcionalidad de detección y respuesta ampliada (XDR) de Azure Defender. Conéctese a Azure Sentinel para incorporar las alertas de seguridad de IoT en su vista de toda la empresa.

Obtenga seguridad inteligente, integrada, con Azure

  • Aproveche la experiencia de ciberseguridad de Microsoft, que invierte más de 1000 millones de USD al año en investigación y desarrollo.
  • Supervise las medidas de seguridad de todos los recursos, incluidos los servidores, el almacenamiento y las cargas de trabajo, con Azure Security Center.
  • Proteja sus recursos de nube híbrida, incluidos los servidores, los datos y los contenedores, con la funcionalidad XDR de Azure Defender.
  • Modernice las operaciones de seguridad con Azure Sentinel, un sistema SIEM nativo de nube basado en inteligencia artificial,reconocido como líder en el informe Wave de Forrester.

Precios de Azure Defender para IoT

Azure Defender para IoT ofrece dos soluciones: la supervisión sin agente para los entornos de IoT/OT actuales y la seguridad para dispositivos nuevos para los fabricantes de dispositivos.

  • La supervisión sin agente es gratis para los primeros 1000 dispositivos comprometidos durante los 30 primeros días. Después, se le cobrará automáticamente por compromiso de dispositivo.
  • La seguridad para los nuevos dispositivos aprovisionados y administrados a través de IoT Hub, como los que tienen instalado el microagente, es gratis durante 30 días. Después, debe pagar por dispositivo o por mensaje.
Jacobs

"The Azure IoT security solution is straightforward to implement while enabling us to efficiently manage system security and resiliency across multiple distributed locations."

Adi Karisik, director global de tecnología operativa, Jacobs

Preguntas más frecuentes sobre Azure Defender para IoT

  • Azure Defender para IoT ofrece dos conjuntos de características. Uno es el de supervisión sin agente mediante el análisis pasivo del tráfico de red (NTA) y el otro es una capa de seguridad adicional que se ofrece a través de microagentes en el punto de conexión. La supervisión sin agente es ideal para todos los entornos de IoT/OT, mientras que los microagentes de seguridad están pensados para los fabricantes de dispositivos que desean elevar el nivel de seguridad de los dispositivos nuevos. Las organizaciones de los usuarios finales pueden usar también una combinación de ambos.
  • Azure Defender proporciona detección de amenazas para los entornos de sus cargas de trabajo en la nube, mientras que Azure Defender para IoT ayuda a proteger específicamente los dispositivos IoT/OT de las amenazas especializadas a las que se enfrentan. Los adversarios utilizan métodos diferentes para atacar las redes de TI e IoT/OT. Azure Defender para IoT detecta amenazas mediante el análisis de los protocolos especializados, los dispositivos y los comportamientos entre máquinas que se encuentran en los entornos de IoT/OT.
  • Azure Sentinel es una plataforma SIEM/SOAR basada en la nube con inteligencia artificial y análisis avanzados que facilitan la detección, la búsqueda, la prevención y la respuesta a amenazas en toda su empresa. Azure Defender para IoT es una solución específica para la detección de recursos y la supervisión de la seguridad en entornos de IoT/OT. Si bien los servicios son interoperables, no es necesario usar Azure Sentinel. Azure Defender para IoT es un sistema abierto que también funciona con herramientas como Splunk, IBM QRadar y ServiceNow.
  • Azure Sphere es una solución integral para la creación de dispositivos seguros que incorporan el chip de Azure Sphere, ejecutan el sistema operativo de Azure Sphere y se conectan al servicio de seguridad de Azure Sphere. Como alternativa, los fabricantes de dispositivos pueden incorporar el agente de seguridad de Azure Defender para IoT, que admite los sistemas operativos de IoT habituales, como Linux y Azure RTOS. En el caso de las organizaciones de los usuarios finales, Azure Defender para IoT ofrece supervisión sin agente, que no requiere hacer ninguna modificación en los entornos.
  • Azure Defender para IoT utiliza un sensor de red en el entorno local (dispositivo perimetral) que se conecta al puerto SPAN de un conmutador o a un TAP. Analiza una copia del tráfico mediante una supervisión pasiva que no tiene ningún impacto en la red. Todo el análisis se realiza en el perímetro, por lo que es ideal para los sitios que tienen conexiones con un ancho de banda reducido. Además, el tráfico fluye en una única dirección, del conmutador al sensor, para mejorar la seguridad y la conformidad con la norma ISA-95. Puede implementarse en el entorno local o en la nube.
  • Azure Defender para IoT admite un amplio abanico de protocolos en diversos equipos industriales, como Modbus, DNP3, BACnet, Ethernet/IP, DeltaV, ROC, Siemens S7, Yokogawa, IEC 61850, OPC UA y GOOSE. Para los protocolos personalizados o patentados, Microsoft ofrece un SDK abierto que facilita el desarrollo, las pruebas y la implementación de disectores de protocolo personalizados como complementos, sin necesidad de revelar información de propiedad sobre cómo están diseñados los protocolos ni de compartir PCAP que puedan contener información confidencial.

Cuando quiera, podemos configurar su cuenta gratuita de Azure