Ignorez la navigation

Microsoft Defender pour IoT

Protection unifiée contre les menaces pour tous vos appareils IoT/OT.

Protection unifiée contre les menaces pour tous vos appareils IoT/OT

Accélérez la transformation numérique avec une sécurité complète dans votre infrastructure IoT/OT. Microsoft Defender pour IoT offre une détection et une réponse de réseau sans agent qui est rapidement déployée, fonctionne avec divers appareils IoT, OT et de système de contrôle industriel (ICS), et interagit avec  Microsoft 365 DefenderMicrosoft Sentinel et les outils du centre des opérations de sécurité (SOC) externes. Déployez localement ou via le nuage. Pour les fabricants d’appareils IoT, Defender pour IoT offre des agents légers pour une sécurité accrue de la couche périphérique.

Visibilité complète sur les ressources et les risques dans l’ensemble de votre environnement IoT/OT

Analyse continue des menaces et des vulnérabilités, avec analytique comportementale et renseignement sur les menaces compatibles IoT/OT

Interopérabilité avec Microsoft SIEM/SOAR et XDR pour arrêter les attaques grâce à la sécurité automatisée, inter-domaines et à l’intelligence artificielle intégrée

Options de déploiement flexibles, notamment localement, connecté à Azure ou hybride

Protégez les environnements IoT et OT avec l’analyse sans agent

Détectez tous vos appareils IoT/OT

Utilisez l’analyse passive et sans agent du réseau pour obtenir de façon sécurisée un inventaire complet de l’ensemble de vos ressources IoT/OT, sans aucun impact sur les performances IoT/OT. Analysez les protocoles industriels variés et propriétaires pour visualiser votre topologie de réseau IoT/OT et voir les chemins de communication, puis utilisez ces informations pour accélérer la segmentation du réseau et les initiatives Confiance nulle. Identifiez les détails de l’équipement tels que le fabricant, le type de périphérique, le numéro de série, le niveau de microprogramme et les dispositions de fond de panier. Identifiez rapidement la cause racine des problèmes opérationnels, tels que les appareils et les réseaux mal configurés.

Carte des ressources dans Microsoft Defender pour IoT
Risques pour Rockwell Automation identifiés et expliqués

Protégez les appareils avec une approche basée sur les risques

Traitez les vulnérabilités de manière proactive au sein de votre environnement IoT/OT. Identifiez les risques tels que les correctifs manquants, les ports ouverts, les applications et les connexions de sous-réseau non autorisées. Détectez les modifications apportées aux configurations d’appareils, à la logique de contrôleur et au microprogramme. Hiérarchisez les correctifs en fonction du scoring des risques et de la modélisation automatisée des menaces, ce qui permet d’identifier et de visualiser les chemins d’attaque les plus probables des adversaires cherchant à compromettre vos ressources les plus essentielles.

Détectez les menaces avec une analyse comportementale IoT/OT

Surveillez les activités anormales ou non autorisées à l’aide des fonctionnalités d’analytique comportementale et de renseignement sur les menaces compatibles IoT/OT. Renforcez la sécurité Confiance nulle IoT/OT en détectant instantanément l’accès distant non autorisé et les appareils non autorisés ou compromis. Triez rapidement les alertes en temps réel, examinez l’historique du trafic et recherchez les menaces. Détectez les menaces modernes telles que les logiciels malveillants zero-day et les attaques « living off the land » manquées par des indicateurs statiques de compromission. Explorez les captures de paquets avec fidélité complète (PCAP) pour une analyse plus poussée.

Version du microprogramme mise à jour et gérée
Examen d’un incident dans Microsoft Sentinel

Unifiez la sécurité informatique avec les systèmes SIEM/SOAR et la technologie de détection et de réponse étendues

Bénéficiez d’une vue d’ensemble à 360° sur les limites informatiques/OT avec l’interopérabilité avec Microsoft Sentinel, le système SIEM/SOAR natif du nuage. Automatisez la réponse avec les playbooks IoT/OT. Utilisez le Machine Learning et les renseignements sur les menaces à partir des milliards de signaux collectés quotidiennement sur l’écosystème Microsoft global (tels que les points de terminaison, le nuage, Azure Active Directory et Microsoft 365), et ajoutez des informations propres à IoT/OT collectées par une équipe de recherche de sécurité spécialisée Microsoft Section 52. Empêchez les attaques avec la détection et la réponse étendues de  Microsoft 365 Defender. De plus, bénéficiez de l’interopérabilité avec d’autres outils SOC tels que Splunk, IBM QRadar et ServiceNow.

Pour les fabricants de périphériques et les opérateurs de solution : Intégrez la sécurité aux nouvelles initiatives IoT

Sécurité intégrée pour les nouveaux projets IoT

Protégez les nouveaux appareils IoT et projets Azure IoT dès le premier jour en déployant des micro-agents de sécurité Defender pour IoT. Réduisez les risques avec la surveillance de l’état de la sécurité en temps réel sur les systèmes d’exploitation IoT standard. Prenez en charge les stratégies et la conformité avec une visibilité continue de votre sécurité IoT, directement à partir du point de terminaison. Utilisez le renseignement sur les menaces Microsoft pour détecter les menaces en constante évolution. Créez des alertes personnalisées pour définir les menaces les plus critiques pour votre environnement.

Protégez les appareils IoT avec un impact minimal sur le point de terminaison

Déployez la sécurité des points de terminaison avec un impact minimal sur vos appareils IoT : le micro-agent de sécurité Defender pour IoT a un faible encombrement et n’a aucune dépendance avec le noyau du système d’exploitation. Déployez avec le modèle de distribution qui convient le mieux à vos appareils, puis modifiez le code source pour personnaliser davantage l’agent en fonction de vos besoins. Les micro-agents sont disponibles pour les systèmes d’exploitation IoT standard, notamment Linux et Azure RTOS.

Sécurisez vos projets Azure IoT de la périphérie au nuage

Utilisez Defender pour IoT avec des solutions telles que Azure IoT Edge et Azure RTOS pour sécuriser vos projets de la périphérie au nuage, avec des recommandations de sécurité et des alertes directement dans Azure IoT Hub. Unifiez la gestion de l’état de la sécurité nuage et protégez ces charges de travail à l’aide de la réponse et de la sécurité étendues (XDR, Extended Detection and Response) de Microsoft Defender pour le cloud. Connectez-vous à Microsoft Sentinel pour alimenter les alertes de sécurité IoT dans votre vue à travers toute l’entreprise.

Sécurité et conformité complètes et intégrées

  • Microsoft investit plus de 1 milliard de USD par an dans la recherche et le développement en matière de cybersécurité.

  • Nous employons plus de 3 500 experts de sécurité qui se consacrent à la sécurité et à la protection des données.

  • Azure propose plus de certifications que tout autre fournisseur de service dans le nuage. Voir la liste complète.

  • Tarifs Microsoft Defender pour IoT

    Defender pour IoT offre deux solutions : l’analyse sans agent pour les organisations d’utilisateurs finaux IoT/OT et la sécurité basée sur les agents pour les fabricants d’appareils et les opérateurs de solution.

    • L’analyse sans agent est gratuite pour les 1 000 premiers appareils engagés pendant les 30 premiers jours. Au-delà, vous êtes facturé automatiquement en fonction de l’engagement de l’appareil.
    • La sécurité des appareils basés sur des agents provisionnés et gérés par le biais de IoT Hub est gratuite pendant 30 jours. Après cela, vous payez par appareil ou par message.

Commencez avec un compte gratuit Azure

1

Essai gratuit. Recevez un crédit de 200 $ USD à utiliser dans un délai de 30 jours. Pendant que vous disposez de votre crédit, bénéficiez de volumes gratuits de nombreux services populaires et accédez à plus de 55 autres services toujours gratuits.

2

Lorsque votre crédit est épuisé, passez au paiement à l’utilisation pour continuer à créer des applications à l’aide de ces mêmes services gratuits. Payez uniquement si vous utilisez une quantité supérieure aux volumes mensuels gratuits.

3

Au bout de 12 mois, vous continuerez à bénéficier de plus de 55 services gratuits, tout en payant uniquement ce que vous utilisez au-delà de vos volumes mensuels gratuits.

Forum aux questions sur Defender pour IoT

  • Defender pour IoT propose deux ensembles de capacités. L’analyse sans agent, via l’analyse passive du trafic réseau, et la couche supplémentaire de sécurité fournie par le biais de micro-agents de point de terminaison. L’analyse sans agent est idéale pour tous les environnements IoT/OT des utilisateurs finaux, tandis que le micro-agent de sécurité est destiné aux fabricants d’appareils et aux opérateurs de solution qui souhaitent intégrer un niveau de sécurité plus élevé dans les nouveaux appareils. Les organisations des utilisateurs finaux peuvent également utiliser une combinaison des deux pour une défense en profondeur.

  • Defender pour IoT utilise un capteur de réseau local (périphérique) qui se connecte au port SPAN d’un commutateur ou à un point d’accès terminal. Il analyse une copie du trafic à l’aide de l’analyse passive sans impact sur le réseau. Toutes les analyses sont effectuées à la périphérie. Cette solution est donc idéale pour les sites avec des connexions à faible bande passante. En outre, le trafic circule de façon unidirectionnelle, du commutateur vers le capteur, pour renforcer la sécurité et la conformité ISA-95. Déployez entièrement localement ou dans le nuage, ou dans une architecture hybride avec une console locale, en utilisant le nuage pour gérer de manière centralisée les capteurs de réseau et fournir des renseignements sur les menaces constamment mis à jour. Transférez des alertes à des systèmes SIEM/SOAR basés sur le nuage tels que Microsoft Sentinel.

  • Oui, la détection sélective est une fonctionnalité de découverte facultative qui peut être utile dans les environnements très segmentés où le déploiement de capteurs de réseau vers tous les segments est peu pratique. La détection sélective utilise des requêtes natives approuvées par le fournisseur qui peuvent être planifiées pour se produire aussi souvent que nécessaire.

  • Defender pour IoT prend en charge plus de 100 protocoles sur divers équipements industriels, notamment Modbus, DNP3, BACnet, EtherNet/IP, DeltaV, ROC, Siemens S7, Yokogawa, IEC 61850 et GOOSE. Pour les protocoles personnalisés ou propriétaires, Microsoft propose un SDK ouvert qui facilite le développement, le test et le déploiement de « dissecteurs » de protocoles personnalisés en tant que plug-ins, sans divulguer d’informations propriétaires sur la manière dont les protocoles sont conçus ni partager de fichiers PCAP susceptibles de contenir des informations sensibles.

  • Microsoft Sentinel est une plateforme SIEM/SOAR native dans le nuage, offrant une analytique avancée de l’intelligence artificielle et de la sécurité pour vous aider à détecter, à repérer, à prévenir et à traiter les menaces au sein de votre organisation. Microsoft Defender pour IoT est une solution spécialisée de découverte des ressources, de gestion des vulnérabilités et de surveillance des menaces pour les environnements IoT/OT. Alors que Defender pour IoT partage des informations contextuelles détaillées avec Microsoft Sentinel sur les ressources et les menaces IoT/OT pour accélérer la détection et la réponse à l’échelle de l’entreprise, Sentinel n’est pas nécessaire. Defender pour IoT est un système ouvert qui fonctionne également avec des outils tels que Splunk, IBM QRadar et ServiceNow.

Si vous êtes prêt, commençons la configuration de votre compte Azure gratuit

Essayez Azure gratuitement