Ignorez la navigation

Azure Defender pour IoT

Surveiller et détecter les menaces de sécurité pour les ressources IoT gérées et non gérées

Protection unifiée contre les menaces pour tous vos appareils IoT/OT

Accélérez la transformation numérique avec une sécurité complète dans votre infrastructure IoT/OT. Microsoft Defender pour IoT offre une détection et une réponse de réseau sans agent qui est rapidement déployée, fonctionne avec divers appareils IoT, OT et de système de contrôle industriel (ICS), et interagit avec Microsoft 365 Defender, Microsoft Sentinel et les outils du centre des opérations de sécurité (SOC) externes. Déployez localement ou via le cloud. Pour les fabricants d’appareils IoT, Defender pour IoT offre des agents légers pour une sécurité accrue de la couche périphérique.

Visibilité complète sur les ressources et les risques dans l’ensemble de votre environnement IoT/OT

Analyse continue des menaces et des vulnérabilités, avec analytique comportementale et renseignement sur les menaces compatibles IoT/OT

Interopérabilité avec Microsoft SIEM/SOAR et XDR pour arrêter les attaques grâce à la sécurité automatisée, inter-domaines et à l’intelligence artificielle intégrée

Options de déploiement flexibles, notamment localement, connecté à Azure ou hybride

Protégez les environnements IoT et OT avec l’analyse sans agent

Détectez tous vos appareils IoT/OT

Utilisez l’analyse passive et sans agent du réseau pour obtenir de façon sécurisée un inventaire complet de l’ensemble de vos ressources IoT/OT, sans aucun impact sur les performances IoT/OT. Analysez les protocoles industriels variés et propriétaires pour visualiser votre topologie de réseau IoT/OT et voir les chemins de communication, puis utilisez ces informations pour accélérer la segmentation du réseau et les initiatives Confiance Zéro. Identifiez les détails de l’équipement tels que le fabricant, le type de périphérique, le numéro de série, le niveau de microprogramme et les dispositions de fond de panier. Identifiez rapidement la cause racine des problèmes opérationnels, tels que les appareils et les réseaux mal configurés.

Protégez les appareils avec une approche basée sur les risques

Traitez les vulnérabilités de manière proactive au sein de votre environnement IoT/OT. Identifiez les risques tels que les correctifs manquants, les ports ouverts, les applications et les connexions de sous-réseau non autorisées. Détectez les modifications apportées aux configurations d’appareils, à la logique de contrôleur et au microprogramme. Hiérarchisez les correctifs en fonction du scoring des risques et de la modélisation automatisée des menaces, ce qui permet d’identifier et de visualiser les chemins d’attaque les plus probables des adversaires cherchant à compromettre vos ressources les plus essentielles.

Détectez les menaces avec une analyse comportementale IoT/OT

Surveillez les activités anormales ou non autorisées à l’aide des fonctionnalités d’analytique comportementale et de renseignement sur les menaces compatibles IoT/OT. Renforcez la sécurité Confiance Zéro IoT/OT en détectant instantanément l’accès distant non autorisé et les appareils non autorisés ou compromis. Triez rapidement les alertes en temps réel, examinez l’historique du trafic et recherchez les menaces. Détectez les menaces modernes telles que les logiciels malveillants zero-day et les attaques « living off the land » manquées par des indicateurs statiques de compromission. Explorez les captures de paquets avec fidélité complète (PCAP) pour une analyse plus poussée.

Unifiez la sécurité informatique avec les systèmes SIEM/SOAR et la technologie de détection et de réponse étendues

Bénéficiez d’une vue d’ensemble à 360° sur les limites informatiques/OT avec l’interopérabilité avec Microsoft Sentinel, le système SIEM/SOAR natif du cloud. Automatisez la réponse avec les playbooks IoT/OT. Utilisez le Machine Learning et les renseignements sur les menaces à partir des milliards de signaux collectés quotidiennement sur l’écosystème Microsoft global (tels que les points de terminaison, le cloud, Azure Active Directory et Microsoft 365), et ajoutez des informations propres à IoT/OT collectées par une équipe de recherche de sécurité spécialisée Microsoft Section 52. Empêchez les attaques avec la détection et la réponse étendues de Microsoft 365 Defender. De plus, bénéficiez de l’interopérabilité avec d’autres outils SOC tels que Splunk, IBM QRadar et ServiceNow.

Découvrez pourquoi Microsoft Sentinel a été désigné comme leader dans le rapport Forrester WaveTM : Plateformes d’analyse de sécurité, T4 2020

Pour les fabricants de périphériques et les opérateurs de solution : Intégrez la sécurité aux nouvelles initiatives IoT

Sécurité intégrée pour les nouveaux projets IoT

Protégez les nouveaux appareils IoT et projets Azure IoT dès le premier jour en déployant des micro-agents de sécurité Defender pour IoT. Réduisez les risques avec la surveillance de l’état de la sécurité en temps réel sur les systèmes d’exploitation IoT standard. Prenez en charge les stratégies et la conformité avec une visibilité continue de votre sécurité IoT, directement à partir du point de terminaison. Utilisez le renseignement sur les menaces Microsoft pour détecter les menaces en constante évolution. Créez des alertes personnalisées pour définir les menaces les plus critiques pour votre environnement.

En savoir plus sur les micro-agents de sécurité

Protégez les appareils IoT avec un impact minimal sur le point de terminaison

Déployez la sécurité des points de terminaison avec un impact minimal sur vos appareils IoT : le micro-agent de sécurité Defender pour IoT a un faible encombrement et n’a aucune dépendance avec le noyau du système d’exploitation. Déployez avec le modèle de distribution qui convient le mieux à vos appareils, puis modifiez le code source pour personnaliser davantage l’agent en fonction de vos besoins. Les micro-agents sont disponibles pour les systèmes d’exploitation IoT standard, notamment Linux et Azure RTOS.

Sécurisez vos projets Azure IoT de la périphérie au cloud

Utilisez Defender pour IoT avec des solutions telles que Azure IoT Edge et Azure RTOS pour sécuriser vos projets de la périphérie au cloud, avec des recommandations de sécurité et des alertes directement dans Azure IoT Hub. Unifiez la gestion de l’état de la sécurité cloud et protégez ces charges de travail à l’aide de la réponse et de la sécurité étendues (XDR, Extended Detection and Response) de Microsoft Defender pour le cloud. Connectez-vous à Microsoft Sentinel pour alimenter les alertes de sécurité IoT dans votre vue à travers toute l’entreprise.

Bénéficiez d’une sécurité intelligente, alimentée par l’intelligence artificielle et l’expertise humaine, avec Microsoft

  • Tirez parti de l’expertise en cybersécurité de Microsoft avec plus de $1 milliard de dollars USD investis annuellement sur la recherche et le développement.
  • En savoir plus sur le Centre de réponse aux problèmes de sécurité Microsoft, qui fait partie de la communauté Defender et qui est sur la première ligne de l’évolution de la réponse de sécurité.
  • Aidez-nous à éviter les violations dans toute votre organisation avec la protection intégrée contre les menaces.

Tarifs Microsoft Defender pour IoT

Defender pour IoT offre deux solutions : l’analyse sans agent pour les organisations d’utilisateurs finaux IoT/OT et la sécurité basée sur les agents pour les fabricants d’appareils et les opérateurs de solution.

  • L’analyse sans agent est gratuite pour les 1 000 premiers appareils engagés pendant les 30 premiers jours. Au-delà, vous êtes facturé automatiquement en fonction de l’engagement de l’appareil.
  • La sécurité des appareils basés sur des agents provisionnés et gérés par le biais de IoT Hub est gratuite pendant 30 jours. Après cela, vous payez par appareil ou par message.

Forum aux questions sur Defender pour IoT

  • Defender pour IoT propose deux ensembles de capacités. L’analyse sans agent, via l’analyse passive du trafic réseau, et la couche supplémentaire de sécurité fournie par le biais de micro-agents de point de terminaison. L’analyse sans agent est idéale pour tous les environnements IoT/OT des utilisateurs finaux, tandis que le micro-agent de sécurité est destiné aux fabricants d’appareils et aux opérateurs de solution qui souhaitent intégrer un niveau de sécurité plus élevé dans les nouveaux appareils. Les organisations des utilisateurs finaux peuvent également utiliser une combinaison des deux pour une défense en profondeur.
  • Defender pour IoT utilise un capteur de réseau local (périphérique) qui se connecte au port SPAN d’un commutateur ou à un point d’accès terminal. Il analyse une copie du trafic à l’aide de l’analyse passive sans impact sur le réseau. Toutes les analyses sont effectuées à la périphérie. Cette solution est donc idéale pour les sites avec des connexions à faible bande passante. En outre, le trafic circule de façon unidirectionnelle, du commutateur vers le capteur, pour renforcer la sécurité et la conformité ISA-95. Déployez entièrement localement ou dans le cloud, ou dans une architecture hybride avec une console locale, en utilisant le cloud pour gérer de manière centralisée les capteurs de réseau et fournir des renseignements sur les menaces constamment mis à jour. Transférez des alertes à des systèmes SIEM/SOAR basés sur le cloud tels que Microsoft Sentinel.
  • Oui, la détection sélective est une fonctionnalité de découverte facultative qui peut être utile dans les environnements très segmentés où le déploiement de capteurs de réseau vers tous les segments est peu pratique. La détection sélective utilise des requêtes natives approuvées par le fournisseur qui peuvent être planifiées pour se produire aussi souvent que nécessaire.
  • Defender pour IoT prend en charge plus de 100 protocoles sur divers équipements industriels, notamment Modbus, DNP3, BACnet, EtherNet/IP, DeltaV, ROC, Siemens S7, Yokogawa, IEC 61850 et GOOSE. Pour les protocoles personnalisés ou propriétaires, Microsoft propose un SDK ouvert qui facilite le développement, le test et le déploiement de « dissecteurs » de protocoles personnalisés en tant que plug-ins, sans divulguer d’informations propriétaires sur la manière dont les protocoles sont conçus ni partager de fichiers PCAP susceptibles de contenir des informations sensibles.
  • Microsoft Sentinel is a cloud-native SIEM/SOAR platform with advanced AI and security analytics to help you detect, hunt, prevent, and respond to threats across your enterprise. Microsoft Defender for IoT is a specialized asset discovery, vulnerability management, and threat monitoring solution for IoT/OT environments. While Defender for IoT shares deep contextual information with Microsoft Sentinel about IoT/OT assets and threats to accelerate enterprise-wide detection and response, Sentinel isn't required. Defender for IoT is an open system that also works with tools such as Splunk, IBM QRadar, and ServiceNow.

Créez un compte Azure gratuit