Passer la navigation

Azure Defender pour IoT

Protection unifiée contre les menaces pour tous vos appareils IoT/OT

Protection unifiée contre les menaces pour tous vos appareils IoT/OT

Accélérer la transformation numérique grâce à une sécurité complète de votre infrastructure IoT/OT. Microsoft Defender pour IoT offre une détection et une réponse réseau (NDR) sans agent qui se déploie rapidement, fonctionne avec divers appareils IoT, OT et systèmes de contrôle industriel (ICS), et interagit avec Microsoft 365 Defender, Microsoft Sentinel et les outils de centre d'opérations de sécurité (SOC) externes. Déploiement sur site ou via le cloud. Pour les constructeurs de dispositifs IoT, Defender for IoT offre des agents légers pour une sécurité plus forte au niveau des dispositifs.

Visibilité complète des ressources et des risques sur l’ensemble de votre environnement IoT/OT

Surveillance continue des menaces et des vulnérabilités, avec une analytique comportementale et une veille contre les menaces prenant en charge IoT/OT

Interopérabilité avec Microsoft SIEM/SOAR et XDR pour arrêter les attaques avec une sécurité automatisée entre domaines et une IA intégrée

Options de déploiement flexibles, notamment locales, connectées à Azure ou hybrides

Protéger les environnements IoT et OT avec la supervision sans agent

Découvrez tous vos appareils IoT/OT

Utilisez la surveillance réseau passive et sans agent pour obtenir en toute sécurité un inventaire complet de toutes vos ressources IoT/OT, sans impact sur les performances IoT/OT. Analysez des protocoles industriels propriétaires et variés pour visualiser votre topologie de réseau IoT/OT et voir les chemins de communication, puis utilisez ces informations pour accélérer la segmentation du réseau et les initiatives de confiance zéro. Identifiez les détails de l’équipement, tels que le fabricant, le type d’appareil, le numéro de série, le niveau du microprogramme et les dispositions de l’arrière-plan. Identifiez rapidement la cause racine des problèmes opérationnels tels que les appareils et les réseaux mal configurés.

Protéger les appareils avec une approche basée sur les risques

Traitez de manière proactive les vulnérabilités de votre environnement IoT/OT. Identifiez les risques tels que les correctifs manquants, les ports ouverts, les applications non autorisées et les connexions de sous-réseau non autorisées. Détectez les modifications apportées aux configurations des appareils, à la logique des contrôleurs et aux micrologiciels. Priorisez les correctifs en fonction de la notation des risques et de la modélisation automatisée des menaces, qui identifie et visualise les chemins d'attaque les plus probables pour que les adversaires compromettent vos actifs les plus critiques ou les joyaux de la couronne.

Détecter les menaces avec l’analytique comportementale IoT/OT

Surveillez les activités inhabituelles ou non autorisées à l’aide d’analyses comportementales et de la veille des menaces prenant en charge l’IoT/OT. Renforcez la sécurité de Confiance Zéro IoT/OT en détectant instantanément l’accès à distance non autorisé et les appareils non autorisés ou compromis. Triez rapidement les alertes en temps réel, examinez le trafic historique et repérez les menaces. Interceptez les menaces modernes telles que les programmes malveillants zero-day et les tactiques de vie hors du pays manquées par les indicateurs statiques de compromission (IOC). Explorez les captures de paquets haute fidélité (PCAP) pour une analyse plus approfondie.

Unifier la sécurité IT/OT avec SIEM/SOAR et XDR

Obtenez une vue aérienne au-delà des limites IT/OT avec interopérabilité avec Microsoft Sentinel, SIEM/SOAR natif dans le cloud. Automatisez la réponse avec les playbooks IoT/OT. Utilisez l’apprentissage automatique et la veille contre les menaces à partir de signaux collectés quotidiennement dans l’écosystème Microsoft global (par exemple, points de terminaison, cloud, Azure Active Directory et Microsoft 365), augmentés par des informations spécifiques à l’IoT/OT collectées par une équipe spécialisée de recherche en sécurité Microsoft Section 52. Empêchez les attaques avec détection et réponse étendues (XDR) de Microsoft 365 Defender. Obtenez également l’interopérabilité avec d’autres outils SOC tels que Splunk, IBM QRadar et ServiceNow.

Découvrez pourquoi Microsoft Sentinel est un leader dans the Forrester WaveTM : Plateformes d’analyse de sécurité, T4 2020

Pour les fabricants d’appareils et les opérateurs de solution : créer une sécurité en nouvelles initiatives IoT

Sécurité intégrée pour les nouveaux projets IoT

Contribuez à protéger les nouveaux appareils IoT et les projets Azure IoT dès le premier jour en déployant des micro-agents de sécurité Defender pour IoT. Réduisez les risques en surveillant en temps réel la posture de sécurité sur les systèmes d'exploitation IoT standard. Prenez en charge les politiques et la conformité avec une visibilité continue de votre sécurité IoT, directement à partir du point d'extrémité. Utilisez les renseignements sur les menaces de Microsoft pour détecter les menaces en évolution. Créez des alertes personnalisées pour définir les menaces les plus critiques pour votre environnement.

En savoir plus sur les micro-agents de sécurité

Protéger les appareils IoT avec un impact minimal sur les points de terminaison

Déployez la sécurité des points de terminaison avec un impact minimal sur vos appareils IoT : le micro-agent de sécurité Defender pour IoT a un faible encombrement et aucune dépendance de noyau de système d’exploitation. Déployez avec le modèle de distribution qui convient le mieux à vos appareils et modifiez le code source pour personnaliser davantage l’agent selon vos besoins. Des micro-agents sont disponibles pour les systèmes d’exploitation IoT standard, notamment Linux et Azure RTOS.

Sécuriser vos projets Azure IoT de la périphérie au cloud

Utilisez Defender pour IoT avec des solutions telles que Azure IoT Edge et Azure RTOS pour sécuriser vos projets du périphérie vers le cloud, avec des recommandations de sécurité et des alertes directement dans Azure IoT Hub. Unifiez la gestion de la posture de sécurité du cloud et protégez ces charges de travail à l’aide de la détection et de la réponse étendues (XDR) à partir de Microsoft Defender pour le cloud. Connectez-vous à Microsoft Sentinel pour envoyer des alertes de sécurité IoT à votre vue dans toute votre entreprise.

Bénéficiez d’une sécurité intelligente, optimisée par l’IA et l’expertise humaine, avec Microsoft

Tarification de Microsoft Defender pour IoT

Defender pour IoT offre deux solutions : la supervision sans agent pour les organisations d’utilisateurs finaux IoT/OT et la sécurité basée sur l’agent pour les générateurs d’appareils et les opérateurs de solution.

  • La supervision sans agent est gratuite pour les 1 000 premiers appareils validés pendant les 30 premiers jours. Ensuite, vous serez automatiquement facturé par engagement de l’appareil.
  • La sécurité des appareils basés sur un agent approvisionné et gérés via IoT Hub est gratuite pendant 30 jours. Ensuite, vous payez par appareil ou par message.

Forum aux questions sur Defender pour IoT

  • Defender pour IoT offre deux ensembles de fonctionnalités. L’un est la surveillance sans agent via l’analyse du trafic réseau passif (NTA), et l’autre est une couche de sécurité supplémentaire fournie par le biais de micro-agents de point de terminaison. La supervision sans agent est idéale pour tous les environnements IoT/OT de l’utilisateur final, tandis que le micro-agent de sécurité est destiné aux générateurs d’appareils et aux opérateurs de solution qui souhaitent créer un niveau de sécurité plus élevé sur les nouveaux appareils. Les organisations d’utilisateurs finaux peuvent également utiliser une combinaison des deux pour la défense en profondeur.
  • Defender pour IoT utilise un capteur réseau sur site (périphérique) qui se connecte au port SPAN d'un commutateur ou à un TAP. Il analyse une copie du trafic en utilisant une surveillance passive avec un impact nul sur le réseau. Toute l'analyse est effectuée à la périphérie, ce qui est idéal pour les sites disposant de connexions à faible bande passante. En outre, le trafic circule de manière unidirectionnelle, du commutateur au capteur, pour une sécurité renforcée et une conformité à la norme ISA-95. Déployez entièrement sur site ou dans le cloud, ou dans une architecture hybride avec une console sur site, en utilisant le cloud pour gérer de manière centralisée les capteurs réseau et leur fournir des informations sur les menaces mises à jour en permanence. Transmettez les alertes aux systèmes SIEM/SOAR basés sur le cloud tels que Microsoft Sentinel.
  • Oui, le sondage sélectif est une fonction de découverte facultative qui peut être utile dans les environnements très segmentés où le déploiement de capteurs réseau dans tous les segments n'est pas pratique. Le sondage sélectif utilise des requêtes sûres, natives et approuvées par le fournisseur, qui peuvent être programmées pour se produire aussi souvent ou aussi peu que nécessaire.
  • Defender pour IoT prend en charge plus de 100 protocoles sur divers équipements industriels, notamment Modbus, DNP3, BACnet, EtherNet/IP, DeltaV, ROC, Partitions S7, Yokogawa, IEC 61850 et INSERT. Pour les protocoles personnalisés ou propriétaires, Microsoft propose un Kit de développement logiciel (SDK) ouvert pour faciliter le développement, le test et le déploiement de dissecteurs de protocole personnalisés en tant que plug-ins, sans avoir à divulguer des informations propriétaires sur la façon dont les protocoles sont conçus ou à partager des PCAP susceptibles de contenir des informations sensibles.
  • Microsoft Sentinel est une plateforme SIEM/SOAR native dans le cloud avec une analytique avancée de l’IA et de la sécurité pour vous aider à détecter, rechercher, prévenir et répondre aux menaces au sein de votre entreprise. Microsoft Defender pour IoT est une solution spécialisée de découverte de ressources, de gestion des vulnérabilités et de surveillance des menaces pour les environnements IoT/OT. Bien que Defender pour IoT partage des informations contextuelles approfondies avec Microsoft Sentinel sur les ressources et menaces IoT/OT afin d’accélérer la détection et la réponse à l’échelle de l’entreprise, Sentinel n’est pas nécessaire. Defender pour IoT est un système ouvert qui fonctionne également avec des outils tels que Splunk, IBM QRadar et ServiceNow.

Créez un compte Azure gratuit

Pouvons-nous vous aider ?