Microsoft Defender for IoT
Egységes veszélyforrások elleni védelem az összes IoT-/OT-eszköz számára.
Egységes veszélyforrások elleni védelem az összes IoT-/OT-eszköz számára
A teljes IoT-/OT-infrastruktúra átfogó biztonságával felgyorsíthatja a digitális átalakítást. A Microsoft Defender for IoT ügynök nélküli hálózati észlelést és reagálást (NDR) kínál, amely gyorsan üzembe helyezhető, különböző IoT-, OT- és ipari vezérlőrendszeri (ICS-) eszközökkel működik, és együttműködik a Microsoft 365 Defenderrel, a Microsoft Sentinellelés külső biztonsági üzemeltetési központi (SOC-) eszközökkel. A helyi környezetben vagy a felhőben is végezhet üzembe helyezést. Az IoT-eszközök készítői számára a Defender for IoT kis méretű ügynököket kínál, melyekkel erősebb eszközrétegbeli biztonság biztosítható.
Teljes körű láthatóság az objektumokhoz és a teljes IoT/OT-környezeten belüli kockázatokhoz
Fenyegetések és sebezhetőségek folyamatos figyelése IoT/OT típusú viselkedéselemzéssel és intelligens veszélyforrás-felderítéssel
Együttműködés a Microsoft SIEM-/SOAR-ral és XDR-rel a támadások megelőzése érdekében automatizált, tartományok közötti biztonsági funkciókkal és beépített AI-val
Rugalmas üzembe helyezési lehetőségek a helyszínen, az Azure-hoz csatlakoztatva vagy hibrid környezetben
IoT/OT-környezetek védelme ügynök nélküli figyeléssel
Az összes IoT-/OT-eszköz felderítése
A passzív, ügynök nélküli hálózatmonitorozással teljes körűen számba veheti az összes IoT/OT-eszközt, úgy, hogy ez az IoT/OT-teljesítményre nem lesz negatív hatással. Különböző és saját fejlesztésű ipari protokollok elemzésével vizualizálhatja az IoT/OT-hálózati topológiát és jelenítheti meg a kommunikációs útvonalakat, majd ezen információk alapján felgyorsíthatja a hálózat szegmentálását és a teljes felügyeleti kezdeményezéseket. Meghatározhatja a berendezések olyan adatait, mint például a gyártó, az eszköz típusa, a sorozatszám, a belső vezérlőprogram szintje és a hátlap elrendezése. Gyorsan azonosíthatja a működési problémák kiváltó okát, például a rosszul konfigurált eszközöket és hálózatokat.
Az eszközök védelme kockázatkezelési megoldással
Proaktívan orvosolhatja az IoT-/OT-környezet biztonsági réseit. Azonosíthatja az olyan kockázatokat, mint például a hiányzó javítások, a nyitott portok, az engedély nélküli alkalmazások, valamint az engedély nélküli alhálózati kapcsolatok. Észlelheti az eszközkonfigurációk, a vezérlők logikája és a belső vezérlőprogram módosításait. A javításokat kockázati pontszám és automatizált fenyegetésmodellezés alapján rangsorolhatja, amely vizualizálja és azonosítja a legkritikusabb vagy a legfontosabb eszközök legvalószínűbb támadási felületeit, amelyeket a támadók kihasználhatnak.
Fenyegetések észlelése IoT/OT-alapú viselkedési elemzésekkel
Az IoT/OT típusú viselkedéselemzéssel és a fenyegetések felderítésével monitorozást végezhet a rendellenes vagy a jogosulatlan tevékenységek felderítéséhez. A jogosulatlan távoli hozzáférés, illetve a jogosulatlan vagy sérült eszközök azonnali észlelésével megerősítheti az IoT/OT teljes felügyelettel való védelmét. Gyorsan osztályozhatja a valós idejű riasztásokat, kivizsgálhatja a forgalom előzményeit, és fenyegetéseket kereshet. A sérüléssel kapcsolatos statikus mutatók (IOC) által fel nem tárt modern fenyegetéseket is felderítheti, például a nulladik napi kártevőket vagy a living-off-the-land típusú fenyegetéseket. A mélyebb elemzéshez megismerkedhet a teljes hűségű csomagrögzítéssel (PCAP-k).
Az IT/OT-biztonság egyesítése a SIEM/SOAR és az XDR használatával
Együttműködési képességet kínál a Microsoft Sentinellel, amely egy natív felhős SIEM-/SOAR-szolgáltatás, így áttekintést kaphat az IoT-/OT-határokon átívelően is. A válaszokat IoT/OT-forgatókönyvekkel automatizálhatja. A Microsoft globális ökoszisztémájából (például végpontokról, a felhőből, az Azure Active Directoryból és a Microsoft 365-ből) összegyűjtött több billió jelzésen alapuló gépi tanulást és fenyegetésfelderítést használhat, kiegészítve a Microsoft Section 52 nevű speciális, biztonsági kutatócsoport által gyűjtött IoT-/OT-specifikus elemzésekkel. A Microsoft 365 Defenderkiterjesztett észlelésével és reagálásával (XDR) előzheti meg a támadásokat. Emellett más olyan SOC-eszközökkel is képes együttműködni, mint például a Splunk, az IBM QRadar és a ServiceNow.
Eszközgyártók és megoldásüzemeltetők számára: Biztonság beépítése az új IoT-kezdeményezésekbe
Beépített biztonság az új IoT-projektekhez
A Defender for IoT biztonsági mikroügynökeinek telepítésével már a kezdetektől védheti IoT-eszközeit és Azure IoT-projektjeit. Az IoT-hez használható standard operációs rendszereknél csökkentheti a kockázatokat és a biztonsági állapot valós idejű monitorozásával. A szabályzatokat és a megfelelőséget az IoT biztonságának folyamatos láthatóságával közvetlenül a végpontról támogathatja. A Microsoft intelligens veszélyforrás-felderítésével észlelheti az újabb fenyegetéseket. Egyéni riasztásokat hozhat létre, amelyekkel meghatározhatja a környezetet érintő legfontosabb fenyegetéseket.
IoT-eszközök védelme minimális végponti hatással
A végpontbiztonságot üzembe helyezheti úgy, hogy az minimális hatással van az IoT-eszközökre – a Defender for IoT biztonsági mikroügynöke kis helyigényű, és nincsenek az operációs rendszer kernelére vonatkozó függőségei. A saját eszközeihez legjobban illeszkedő disztribúciós modellt helyezheti üzembe, a forráskódot pedig módosíthatja annak érdekében, hogy az ügynököt a saját igényeinek megfelelően testre szabhassa. A mikroügynökök elérhetők a szabványos IoT-alapú operációs rendszerekhez, beleértve a Linuxot és az Azure RTOS-t is.
Az Azure IoT-projektek védelme a peremhálózaton és a felhőben
A Defender for IoT-t olyan megoldásokkal is használhatja, mint például az Azure IoT Edge és az Azure RTOS , így biztonságossá teheti a projekteket a felhőtől a peremhálózatig, biztonsági javaslatokat és riasztásokat pedig közvetlenül az Azure IoT Hubbankaphat. Egyesítheti a felhő biztonsági állapotának kezelését, a Microsoft Defender for Clouddalpedig megvédheti ezeket a számítási feladatokat a kiterjesztett észlelés és reagálás (XDR) segítségével. A Microsoft Sentinelhez való csatlakozással az IoT-biztonsági riasztásokat megjelenítheti a teljes vállalatra vonatkozóan.
Beépített átfogó biztonság és megfelelőség
-
A Microsoft több mint 1 milliárd USD-t költ évente a kiberbiztonsággal kapcsolatos kutatás-fejlesztési projektekre.
-
Több mint 3500 biztonsági szakértőnk dolgozik azon, hogy megfelelő szintű adatbiztonságot és adatvédelmet nyújthassunk Önnek.
-
Az Azure minden más felhőszolgáltatónál több minősítéssel rendelkezik. Tekintse meg a teljes listát.
-
A Microsoft Defender for IoT díjszabása
A Defender for IoT két megoldást kínál: ügynök nélküli monitorozást az IoT-/OT-végfelhasználó szervezetek számára, és ügynökalapú biztonságot az eszközkészítők és megoldásüzemeltetők számára.
- Az ügynök nélküli monitorozás díjmentesen használható az első 30 napon belül az első 1000 kiépített eszközre. Ezt meghaladóan automatikusan díjat számolunk fel kiépített eszközönként.
- Az IoT Hubbal üzembe helyezett és kezelt ügynökalapú eszközök védelme 30 napig ingyenes. Ezt követően eszközönként vagy üzenetenként kell fizetni.
Az ingyenes Azure-fiókok használatbavétele
1
2
A kredit felhasználása után váltson használatalapú fizetésre, hogy továbbra is használhassa ezeket az ingyenes szolgáltatásokat. Csak akkor kell fizetnie, ha az ingyenes havi mennyiségnél többet használ.
3
A 12 hónap után továbbra is használhat több mint 55 mindig ingyenes szolgáltatást, és a havi ingyenes mennyiségeket meghaladóan csak azért kell fizetnie, amit felhasznál.
"Az OT és az IT egyaránt az éles üzem rendelkezésre állásának biztosítását, az ügyfelek számára történő kézbesítést, valamint a munkatársak egészségének és biztonságának fenntartását tűzte ki célként."
Clément Herssens, CISO, Lhoist
"A Microsoft Defender for IoT egyszerűen implementálható, miközben lehetővé teszi, hogy hatékonyan kezelhessünk rendszerbiztonságot és rugalmasságot több elosztott helyen."Adi Karisik, az üzemeltetési technológia globális technológiai vezetője, Jacobs
"Ügyfeleink elvárják, hogy az épületek biztonságosak legyenek. A Defender for IoT hihetetlen az OT-eszközök azonosításában és folyamatos monitorozásában. Arra használjuk, hogy mindent megtekintsünk, ami a hálózatunkon található, hogy létrehozhassuk a normál tevékenység alapkonfigurációját, és azonnal azonosíthassuk az eltéréseket."
John Gilbert, COO/CTO, Rudin Management Company
Defender for IoT-források
Dokumentáció
Tekintse meg a webináriumot az IoT/OT teljes felügyeletéről
Vegyen részt a Defender for IoT-képzésen
További információ a felhőalapú IoT/OT-fenyegetésfelderítésről
Olvassa el a részletes blogbejegyzést az architektúráról
Olvassa el a PwC-vel közösen készített jelentést
Technikai dokumentáció elolvasása
Tekintse meg a PwC-vel közösen készített webináriumot a működési rugalmasságról
A Defender for IoT szolgáltatással kapcsolatos gyakori kérdések
-
A Defender for IoT két képességcsomagot tartalmaz. Az egyik az ügynök nélküli figyelés a passzív hálózati forgalomelemzés (NTA) használatával, a másik pedig egy további biztonsági réteg a végpontok mikroügynökei által elérhetővé téve. Az ügynök nélküli monitorozás ideális minden végfelhasználói IoT/OT-környezethez, míg a biztonsági mikroügynök olyan eszközkészítők és megoldásüzemeltetők számára készült, akik magasabb szintű biztonságot szeretnének elérni az új eszközökön. A végfelhasználói szervezetek a kettő kombinációját is használhatják a mélyreható védelem érdekében.
-
A Defender for IoT helyi hálózati érzékelőt (peremeszközt) használ, amely egy kapcsoló vagy egy terminál-hozzáférési pont SPAN-portjához csatlakozik. A forgalom egy példányát passzív figyeléssel elemzi, és ez a hálózatra semmilyen negatív hatással nincs. Az összes elemzés a peremhálózaton történik, így ez ideális megoldás az alacsony sávszélességű kapcsolatokkal rendelkező helyek számára. Emellett a forgalom a fokozott biztonság és az ISA-95-megfelelőség érdekében a kapcsolótól az érzékelőig egyirányúan halad. Teljes körű üzembe helyezést végezhet a helyi környezetben, a felhőben vagy egy helyi konzollal rendelkező hibrid architektúrában, a felhővel biztosítva a hálózati érzékelők központi kezelését és a folyamatosan frissített fenyegetésekkel kapcsolatos tudásbázis nyújtását azoknak. Továbbíthatja a riasztásokat az olyan felhőalapú SIEM-/SOAR-rendszerekbe, mint például a Microsoft Sentinel.
-
Igen, a szelektív ellenőrzés egy választható felderítési képesség, amely nagy mértékben szegmentált környezetekben lehet hasznos, ahol nem praktikus az összes szegmensben hálózati érzékelőket üzembe helyezni. A szelektív ellenőrzés biztonságos, natív, szállítók által jóváhagyott lekérdezéseket használ, amelyek az igényeknek megfelelően gyakori vagy ritka végrehajtása is ütemezhető.
-
A Defender for IoT több mint 100 protokollt támogat számos különböző ipari berendezésen, amilyen például a Modbus, a DNP3, a BACnet, az EtherNet/IP, a DeltaV, az ROC, a Siemens S7, a Yokogawa, az IEC 61850 és a GOOSE. Egyéni vagy saját fejlesztésű protokollokhoz a Microsoft egy nyitott SDK-t kínál, amellyel könnyen fejleszthet, tesztelhet és helyezhet üzembe egyéni protokollelemzőket beépülő modulként anélkül, hogy jogvédett adatokat kellene megosztania a protokollok kialakításával kapcsolatban, vagy bizalmas adatokat tartalmazó PCAP-ket osztana meg.
-
A Microsoft Sentinel egy natív felhős SIEM-/SOAR-platform, amely fejlett mesterséges intelligencia és biztonsági elemzések használatával segít észlelni, megtalálni, megelőzni és kezelni a fenyegetéseket a teljes vállalatra kiterjedően. A Microsoft Defender for IoT egy speciális eszközfelderítési, biztonságirés-kezelési és fenyegetésfigyelési megoldás IoT-/OT-környezetekhez. Bár a Defender for IoT részletes környezeti információkat nyújt a Microsoft Sentinelnek az IoT-/OT-eszközökről és a fenyegetésekről a teljes vállalatra kiterjedő észlelés és reagálás felgyorsítása érdekében, a Sentinelre nincs szükség. A Defender for IoT egy nyílt rendszer, amely olyan eszközökkel is működik, mint a Splunk, az IBM QRadar és a ServiceNow.