Passer la navigation

Azure Defender pour IoT

Découverte des actifs, gestion des vulnérabilités et détection des menaces en continu pour vos appareils IoT (Internet des objets) et de technologies opérationnelles (OT)

Sécurité IoT/OT simplifiée, moderne et intelligente

Accélérez l’innovation IoT/OT grâce à une sécurité complète sur l’ensemble de vos appareils IoT/OT. Pour les organisations des utilisateurs finaux, Azure Defender pour IoT offre une sécurité de couche réseau sans agent, qui est déployée rapidement, fonctionne avec divers équipements industriels et interagit avec Azure Sentinel et d’autres outils SOC. Déployez dans des environnements locaux ou connectés à Azure. Pour les fabricants d’appareils IoT, Azure Defender pour IoT offre des agents légers pour incorporer la sécurité de la couche périphérique dans de nouvelles initiatives IoT/OT.

Visibilité complète sur les ressources et les risques dans l’ensemble de votre environnement IoT/OT

Analyse continue des menaces et des vulnérabilités, avec analytique comportementale et renseignement sur les menaces compatibles IoT/OT

Interopérabilité avec Azure Sentinel pour examiner et résoudre les attaques multiétapes qui franchissent les limites informatiques/OT

Options de déploiement flexibles, notamment localement, connecté à Azure ou hybride

Pour les organisations des utilisateurs finaux : Protégez les environnements industriels IoT/OT avec l’analyse sans agent

Détectez tous vos appareils IoT/OT

Utilisez l’analyse passive et sans agent du réseau pour obtenir un inventaire complet de l’ensemble de vos ressources IoT/OT, sans aucun impact sur le réseau IoT/OT. Analysez divers protocoles industriels pour identifier les détails des appareils, notamment le fabricant, le type, le numéro de série, le niveau de microprogramme, l’adresse IP ou l’adresse MAC (Media Access Control). Visualisez l’intégralité de votre topologie de réseau IoT/OT, consultez les chemins de communication des appareils et identifiez rapidement la cause racine des problèmes opérationnels, tels que des appareils mal configurés.

Protégez les appareils avec une approche basée sur les risques

Traitez les vulnérabilités de manière proactive au sein de votre environnement IoT/OT. Identifiez les risques tels que les appareils non corrigés, les ports ouverts, les applications et les connexions non autorisées. Détectez les modifications apportées aux configurations d’appareils, au code d’un automate programmable industriel et au microprogramme. Hiérarchisez les correctifs en fonction du scoring des risques et de la modélisation automatisée des menaces, ce qui permet d’identifier les chemins d’attaque les plus probables visant à compromettre vos ressources les plus essentielles.

Détectez les menaces avec une analyse comportementale IoT/OT

Surveillez les activités anormales ou non autorisées à l’aide des fonctionnalités d’analytique comportementale et de renseignement sur les menaces compatibles IoT/OT. Renforcez la Confiance Zéro IoT/OT en détectant instantanément les appareils non autorisés ou compromis. Triez rapidement les alertes en temps réel, examinez l’historique du trafic et recherchez les menaces. Détectez les menaces modernes telles que les logiciels malveillants zero-day et les attaques « living off the land » manquées par des indicateurs statiques de compromission. Explorez les captures de paquets avec fidélité complète (PCAP) pour une analyse plus poussée.

Unifiez la sécurité informatique avec les systèmes SIEM/SOAR et la technologie de détection et de réponse étendues

Bénéficiez d’une vue d’ensemble à 360° sur les limites informatiques/OT avec l’interopérabilité avec Azure Sentinel, le système SIEM/SOAR natif du cloud. Automatisez la réponse avec les playbooks IoT/OT. Utilisez le Machine Learning et le renseignement sur les menaces à partir de milliards de signaux. Gérez l’état de sécurité dans vos charges de travail cloud avec Azure Security Center et protégez ces dernières à l’aide de la détection et de la réponse étendues fournies par Azure Defender. De plus, bénéficiez de l’interopérabilité avec d’autres outils SOC tels que Splunk, IBM QRadar et ServiceNow.

Découvrir pourquoi Azure Sentinel occupe la première place du classement Forrester Wave

Pour les fabricants d’appareils : Intégrez la sécurité aux nouvelles initiatives IoT

Sécurité intégrée pour les nouveaux projets IoT

Protégez les nouveaux appareils IoT et projets Azure IoT dès le premier jour en déployant des micro-agents de sécurité Azure Defender pour IoT. Réduisez les risques avec la surveillance de l’état de la sécurité en temps réel sur les systèmes d’exploitation IoT standard. Prenez en charge les stratégies et la conformité avec une visibilité continue de votre sécurité IoT, directement à partir du point de terminaison. Utilisez le renseignement sur les menaces Microsoft pour détecter les menaces en constante évolution. Créez des alertes personnalisées pour définir les menaces les plus critiques pour votre environnement.

En savoir plus sur les micro-agents de sécurité

Protégez les appareils IoT avec un impact minimal sur le point de terminaison

Déployez la sécurité des points de terminaison avec un impact minimal sur vos appareils IoT : le micro-agent de sécurité Azure Defender pour IoT a un faible encombrement et n’a aucune dépendance avec le noyau du système d’exploitation. Déployez avec le modèle de distribution qui convient le mieux à vos appareils, puis modifiez le code source pour personnaliser davantage l’agent en fonction de vos besoins. Les micro-agents sont disponibles pour les systèmes d’exploitation IoT standard, notamment Linux et Azure RTOS.

Sécurisez vos projets Azure IoT de la périphérie au cloud

Utilisez Azure Defender pour IoT avec des solutions telles que Azure IoT Edge et Azure RTOS pour sécuriser vos projets de la périphérie au cloud, avec des recommandations de sécurité et des alertes directement dans Azure IoT Hub. Unifiez la gestion de l’état de sécurité dans vos charges de travail cloud avec Azure Security Center et protégez ces charges de travail à l’aide de la détection et de la réponse étendues fournies par Azure Defender. Connectez-vous à Azure Sentinel pour alimenter les alertes de sécurité IoT dans votre vue à travers toute l’entreprise.

Bénéficiez de la sécurité intelligente intégrée, avec Azure

  • Tirez parti de l’expertise en cybersécurité de Microsoft avec plus de 1 milliard de dollars USD investis annuellement sur la recherche et le développement.
  • Surveillez l’état de la sécurité dans l’ensemble de vos ressources, notamment les serveurs, le stockage et les charges de travail, avec Azure Security Center.
  • Protégez vos ressources cloud hybrides, notamment les serveurs, les données et les conteneurs, avec la technologie de détection et de réponse étendues d’Azure Defender.
  • Modernisez les opérations de sécurité avec Azure Sentinel, le système SIEM natif du cloud alimenté par l’intelligence artificielle, leader du classement Forrester Wave.

Tarifs Azure Defender pour IoT

Azure Defender pour IoT offre deux solutions : l’analyse sans agent pour les environnements IoT/OT et la sécurité des nouveaux appareils pour les fabricants d’appareils.

  • L’analyse sans agent est gratuite pour les 1 000 premiers appareils engagés pendant les 30 premiers jours. Au-delà, vous êtes facturé automatiquement en fonction de l’engagement de l’appareil.
  • La sécurité pour les nouveaux appareils provisionnés et gérés via IoT Hub, tels que ceux sur lesquels le micro-agent est déployé est gratuite pendant 30 jours. Après cela, vous payez par appareil ou par message.
Jacobs

"The Azure IoT security solution is straightforward to implement while enabling us to efficiently manage system security and resiliency across multiple distributed locations."

Adi Karisik, leader technologique mondial pour la technologie opérationnelle, Jacobs

Questions fréquentes sur Azure Defender pour IoT

  • Azure Defender pour IoT propose deux ensembles de capacités. L’analyse sans agent, via l’analyse passive du trafic réseau, et la couche supplémentaire de sécurité fournie par le biais de micro-agents de point de terminaison. L’analyse sans agent est idéale pour tous les environnements IoT/OT, tandis que le micro-agent de sécurité est destiné aux fabricants d’appareils qui souhaitent intégrer un niveau de sécurité plus élevé dans les nouveaux appareils. Les organisations des utilisateurs finaux peuvent également utiliser une combinaison des deux.
  • Azure Defender fournit la détection des menaces dans vos environnements de charge de travail cloud, tandis qu’Azure Defender pour IoT protège spécifiquement les appareils IoT/OT contre les menaces spécifiques auxquelles ils sont confrontés. Les adversaires utilisent différentes méthodes pour cibler les réseaux IoT/OT et informatiques. Azure Defender pour IoT détecte les menaces en analysant les protocoles spécialisés, les appareils et les comportements de machine à machine qui se trouvent dans des environnements IoT/OT.
  • Azure Sentinel est une plateforme SIEM/SOAR native dans le cloud, offrant une analytique avancée de l’intelligence artificielle et de la sécurité pour vous aider à détecter, à repérer, à prévenir et à traiter les menaces au sein de votre organisation. Azure Defender pour IoT est une solution spécialisée de détection des ressources et de surveillance de la sécurité pour les environnements IoT/OT. Alors que les services sont interopérables, Azure Sentinel n’est pas nécessaire. Azure Defender pour IoT est un système ouvert qui fonctionne également avec des outils tels que Splunk, IBM QRadar et ServiceNow.
  • Azure Sphere est une solution de bout en bout pour la fabrication d’appareils sécurisés qui intègrent la puce Azure Sphere, exécutent le système d’exploitation Azure Sphere et se connectent au service de sécurité Azure Sphere. Les fabricants d’appareils peuvent également incorporer le micro-agent de sécurité Azure Defender pour IoT, qui prend en charge les systèmes d’exploitation IoT standard tels que Linux et Azure RTOS. Pour les organisations des utilisateurs finaux, Azure Defender pour IoT offre une analyse sans agent, ce qui ne nécessite pas de modification des environnements existants.
  • Azure Defender pour IoT utilise un capteur de réseau local (périphérique) qui se connecte au port SPAN d’un commutateur ou à un point d’accès terminal. Il analyse une copie du trafic à l’aide de l’analyse passive sans impact sur le réseau. Toutes les analyses sont effectuées à la périphérie. Cette solution est donc idéale pour les sites avec des connexions à faible bande passante. En outre, le trafic circule de façon unidirectionnelle, du commutateur vers le capteur, pour renforcer la sécurité et la conformité ISA-95. Vous pouvez déployer localement ou dans le cloud.
  • Azure Defender pour IoT prend en charge un large éventail de protocoles sur divers équipements industriels, notamment Modbus, DNP3, BACnet, EtherNet/IP, DeltaV, ROC, Siemens S7, Yokogawa, IEC 61850 et GOOSE. Pour les protocoles personnalisés ou propriétaires, Microsoft propose un SDK ouvert qui facilite le développement, le test et le déploiement de « dissecteurs » de protocoles personnalisés en tant que plug-ins, sans divulguer d’informations propriétaires sur la manière dont les protocoles sont conçus ni partager de fichiers PCAP susceptibles de contenir des informations sensibles.

Créez un compte Azure gratuit