Omitir navegación

Azure Defender para IoT

Supervise y detecte las amenazas de seguridad en los recursos de IoT tanto administrados como no administrados

Protección unificada contra amenazas para todos los dispositivos IoT/OT

Acelere la transformación digital con una seguridad completa en toda la infraestructura de IoT/OT. Microsoft Defender para IoT ofrece detección y respuesta de red sin agente (NDR), que se implementa rápidamente. Además, funciona con diversos dispositivos IoT, OT y de sistema de control industrial (ICS), y opera con Microsoft 365 Defender, Microsoft Sentinely con herramientas del centro de operaciones de seguridad (SOC). Se implementa en el entorno local o por la nube. En el caso de los creadores de dispositivos IoT, Defender para IoT ofrece agentes ligeros para una mayor seguridad de la capa de dispositivo.

Visibilidad completa de los activos y el riesgo en todo el entorno de IoT/OT

Supervisión continua de amenazas y vulnerabilidades con análisis de comportamiento e inteligencia sobre amenazas preparados para IoT/OT

Interoperabilidad con Microsoft SIEM/SOAR y XDR para detener ataques con seguridad automatizada entre dominios e IA integrada

Opciones de implementación flexibles, como local, conectado a Azure o híbrido

Proteja entornos de IoT y OT con supervisión sin agente

Descubra todos sus dispositivos IoT/OT

Use la supervisión de red pasiva sin agente para obtener de forma segura un inventario completo de todos los activos de IoT/OT, sin ningún impacto en el rendimiento de IoT/OT. Analice protocolos industriales diversos y propietarios para visualizar la topología de la red de IoT/OT y ver las rutas de comunicación. A continuación, use esa información para acelerar la segmentación de red y las iniciativas de confianza cero. Identifique los detalles del equipo, como el fabricante, el tipo de dispositivo, el número de serie, el nivel de firmware y los diseños de backplane. Identifique rápidamente la raíz de los problemas operativos, por ejemplo, dispositivos y redes mal configurados.

Proteger dispositivos con un enfoque basado en riesgos

Solucione de forma proactiva las vulnerabilidades en su entorno de IoT/OT. Identifique riesgos, como revisiones pendientes, puertos abiertos, aplicaciones no autorizadas y conexiones de subred no autorizadas. Detecte cambios en las configuraciones del dispositivo, en la lógica del controlador y en el firmware. Dé prioridad a las correcciones basadas en la puntuación de riesgos y el modelado automatizado de amenazas, que identifica y visualiza las rutas de ataque más probables para que los atacantes pongan en peligro sus recursos más críticos o más valiosos/preciados.

Detectar amenazas con análisis de comportamiento de IoT/OT

Supervise las actividades anómalas o no autorizadas mediante análisis de comportamiento e inteligencia sobre amenazas preparados para IoT/OT. Refuerce la seguridad de confianza cero de IoT/OT, detectando al instante accesos remotos y dispositivos no autorizados o en peligro. Evalúe rápidamente la prioridad de las alertas en tiempo real, investigue el tráfico histórico y busque amenazas. Capture amenazas modernas, como malware de vulnerabilidades de día cero y tácticas de zonas grises no detectados por los indicadores estáticos de peligro (IOC). Explore las capturas de paquetes de plena fidelidad (PCAP) para un análisis más detallado.

Unifique la seguridad de IT/OT con SIEM/SOAR y XDR

Obtenga una vista aérea a través de los límites de TI/OT con la interoperabilidad con Microsoft Sentinel, un SIEM/SOAR nativo de la nube. Automatice la respuesta con cuadernos de estrategias de IoT/OT. Use el aprendizaje automático y la inteligencia sobre amenazas de las muestras de señales recopiladas diariamente en el ecosistema global de Microsoft (por ejemplo, puntos de conexión, la nube, Azure Active Directory y Microsoft 365), aumentada por la inteligencia específica de IoT/OT recopilada por un equipo especializado de investigación de seguridad de la sección 52 de Microsoft. Evite ataques con la detección y respuesta extendidas (XDR) desde Microsoft 365 Defender. Además, obtenga interoperabilidad con otras herramientas SOC como Splunk, IBM QRadar y ServiceNow.

Descubra por qué Microsoft Sentinel es líder en Forrester WaveTM: plataformas de análisis de seguridad, Q4 2020

Para fabricantes de dispositivos y operadores de soluciones: cree seguridad en nuevas iniciativas del Internet de las cosas

Seguridad integrada para nuevos proyectos de IoT

Implemente micro agentes de Seguridad de Defender para IoT para ayudar a proteger los nuevos dispositivos de IoT y Azure IoT proyectos desde el primer día. Reduzca el riesgo con la supervisión de la posición de seguridad en tiempo real en los sistemas operativos IoT estándar. Directivas de compatibilidad y cumplimiento con visibilidad continua de su seguridad IoT, directamente desde el punto de conexión. Use la inteligencia sobre amenazas de Microsoft para detectar amenazas en constante evolución. Cree alertas personalizadas para definir las amenazas más críticas para su entorno.

Más información sobre los microagentes de seguridad

Proteger los dispositivos IoT con un impacto mínimo en los puntos de conexión

Implemente la seguridad de punto de conexión de modo que el impacto en los dispositivos IoT sea mínimo. El microagente de Defender para seguridad de IoT tiene una superficie de memoria pequeña y no tiene dependencias de kernel del SO. Realice la implementación con el modelo de distribución que mejor se adapte a sus dispositivos y modifique el código fuente para seguir personalizando el agente según sus necesidades. Los microagentes están disponibles para los sistemas operativos IoT estándar, entre ellos, Linux y Azure RTOS.

Proteja sus proyectos de Azure IoT del perímetro a la nube

Use Defender para IoT con soluciones como Azure IoT Edge y Azure RTOS para ayudar a proteger sus proyectos de Edge a Cloud, con recomendaciones de seguridad y alertas directamente en Azure IoT Hub. Unifique la administración de la posición de seguridad en la nube y ayude a proteger esas cargas de trabajo mediante la detección y respuesta extendidas (XDR) de Microsoft Defender para Cloud. Conéctese a Microsoft Sentinel para incorporar alertas de seguridad de IoT a su vista en toda la empresa.

Microsoft le ofrece seguridad inteligente, con tecnología de IA y experiencia humana

  • Aproveche la experiencia en ciberseguridad de Microsoft, con más de $1 mil millones de inversiones anuales en investigación y desarrollo.
  • Obtenga información sobre el Centro de respuestas de seguridad de Microsoft, que forma parte de la comunidad de Defender y está en primera línea en la evolución de las respuestas de seguridad.
  • Ayude a evitar infracciones en toda la organización con la protección contra amenazas integrada.

Precios de Microsoft Defender para IoT

Defender para IoT ofrece dos soluciones: supervisión sin agente para organizaciones de usuarios finales de IoT/OT y seguridad basada en agente para los creadores de dispositivos y los operadores de soluciones.

  • La supervisión sin agente es gratuita para los primeros 1 000 dispositivos comprometidos durante los primeros 30 días. Pasado este tiempo, se le cobrará automáticamente por el compromiso del dispositivo.
  • La seguridad de los dispositivos basados en agentes aprovisionados y administrados mediante IoT Hub es gratuita durante 30 días. Después de eso, paga por dispositivo o por mensaje.

Preguntas más frecuentes sobre Defender para IoT

  • Defender para IoT ofrece dos conjuntos de funcionalidades. Una es la supervisión sin agente mediante el análisis de tráfico de red pasivo (NTA) y la otra es una capa adicional de seguridad mediante microagentes de punto de conexión. La supervisión sin agente es ideal para todos los entornos de IoT/OT para el usuario final, mientras que el microagente de seguridad está pensado para diseñadores de dispositivos y operadores de soluciones que quieren crear un mayor nivel de seguridad en sus nuevos dispositivos. Las organizaciones de usuario final también pueden usar una combinación de ambas para una defensa en profundidad.
  • Defender para IoT usa un sensor local de redes (dispositivo perimetral) que conecta al puerto SPAN de un conmutador o a un TAP. Analiza una copia del tráfico usando monitorización pasiva con un impacto de red nulo. Todo el análisis se ejecuta en el perímetro, haciéndolo ideal para sitios con conexiones con poco ancho de banda. Además, para mayor seguridad y cumplir con ISA-95, el tráfico fluye unidireccionalmente, del conmutador al sensor. Implemente en local, en la nube, o en una arquitectura híbrida con una consola local, usando la nube para administrar de forma centralizada los sensores de red y enviarles inteligencia sobre amenazas completamente actualizada. Envíe alertas a los sistemas basados en la nube SIEM/SOAR como Microsoft Sentinel.
  • Sí, el sondeo selectivo es una función de detección opcional que puede resultar útil en entornos sumamente segmentados y en los que la implementación de sensores de red en todos los segmentos resulta poco práctica. El sondeo selectivo usa consultas seguras y nativas aprobadas por el proveedor. Se puede programar la frecuencia la frecuencia con la que desea que se produzcan.
  • Defender para IoT es compatible con más de 100 protocolos en distintos equipos industriales, como Modbus, DNP3, BACnet, EtherNet/IP, DeltaV, ROC, Siemens S7, Yokogaw, IEC 61850 y GOOSE. Para protocolos personalizados o de propiedad, Microsoft ofrece un SDK abierto para facilitar el desarrollo, las pruebas y la implementación de dissectores de protocolos personalizados como complementos. Todo ello sin necesidad de divulgar información de propiedad sobre cómo se diseñan o comparten protocolos PCAP que pueden contener información confidencial.
  • Microsoft Sentinel es una plataforma SIEM/SOAR nativa de la nube con análisis avanzados de seguridad e IA para ayudarle a detectar, buscar, prevenir y responder a amenazas en toda la empresa. Microsoft Defender para IoT es una solución especializada de detección de activos, administración de vulnerabilidades y supervisión de amenazas para entornos IoT/OT. Aunque Defender para IoT comparte información contextual profunda con Microsoft Sentinel sobre los activos de IoT/OT y las amenazas para acelerar la detección y respuesta en toda la empresa, Sentinel no es necesario. Defender para IoT es un sistema abierto que también funciona con herramientas como Splunk, IBM QRadar y ServiceNow.

Cuando quiera, podemos configurar su cuenta gratuita de Azure

¿Podemos ayudarle?