Azure Defender for IoT

Folyamatos objektumfelderítés, sebezhetőségek kezelése és fenyegetésészlelés minden IoT- és OT-eszközhöz

Egyszerűsített, modern, intelligens IoT/OT-biztonság

Az IoT/OT-innovációt átfogó biztonsági megoldással gyorsíthatja fel az összes IoT/OT-eszközön. Végfelhasználói szervezetek számára az Azure Defender for IoT olyan ügynök nélküli hálózati rétegbeli biztonságot kínál, amely gyorsan üzembe helyezhető, különböző ipari berendezésekkel használható, és együttműködik az Azure Sentinellel és más SOC-eszközökkel is. Üzembe helyezheti a helyszíni vagy az Azure-ral összekapcsolt környezetben is. Az IoT-eszközök készítői számára az Azure Defender for IoT kis méretű ügynököket kínál, melyekkel az eszközrétegbeli biztonság beágyazható az új IoT/OT-kezdeményezésekbe.

Teljes körű láthatóság az objektumokhoz és a teljes IoT/OT-környezeten belüli kockázatokhoz

Fenyegetések és sebezhetőségek folyamatos figyelése IoT/OT típusú viselkedéselemzéssel és intelligens veszélyforrás-felderítéssel

Együttműködés az Azure Sentinellel az IoT/OT-határokon átnyúló, többlépcsős támadások kivizsgálása és az azokra adott válasz érdekében

Rugalmas üzembe helyezési lehetőségek a helyszínen, az Azure-hoz csatlakoztatva vagy hibrid környezetben

Végfelhasználói szervezeteknek: Ipari IoT/OT-környezetek védelme ügynök nélküli figyeléssel

Az összes IoT-/OT-eszköz felderítése

A passzív, ügynök nélküli hálózatfigyelés használatával teljes leltárt kaphat az összes IoT/OT-eszközről úgy, hogy ez az IoT/OT-hálózatra nem lesz negatív hatással. Különböző ipari protokollok elemzésével azonosíthatja az eszköz olyan információit, mint a gyártó, a típus, a sorozatszám, a belső vezérlőprogram, valamint az IP vagy a Media Access Control (MAC) címe. Megjelenítheti a teljes IoT/OT-hálózati topológiát, megtekintheti az eszközök kommunikációs útvonalait, és gyorsan azonosíthatja a működési problémák kiváltó okát (például hibásan konfigurált eszközök).

Az eszközök védelme kockázatkezelési megoldással

Proaktívan orvosolhatja az IoT-/OT-környezet biztonsági réseit. Azonosíthatja a kockázatokat, például a nem javított eszközöket, a nyitott portokat, az engedély nélküli alkalmazásokat, valamint az engedély nélküli kapcsolatokat. Észlelheti az eszközkonfigurációk, a programozható logikai vezérlők (PLC) kódja és a belső vezérlőprogram változásait. A javításokat kockázati pontszám és automatizált fenyegetésmodellezés alapján rangsorolhatja, amely azonosítja az alapvető objektumok legvalószínűbb támadási felületeit.

Fenyegetések észlelése IoT/OT-alapú viselkedési elemzésekkel

Az IoT/OT típusú viselkedéselemzéssel és a fenyegetések felderítésével monitorozást végezhet a rendellenes vagy a jogosulatlan tevékenységek felderítéséhez. A jogosulatlan vagy sérült eszközök azonnali észlelésével megerősítheti az IoT/OT-ra vonatkozó teljes felügyeletet. Gyorsan osztályozhatja a valós idejű riasztásokat, kivizsgálhatja a forgalom előzményeit, és fenyegetéseket kereshet. A sérüléssel kapcsolatos statikus mutatók (IOC) által fel nem tárt modern fenyegetéseket is felderítheti, például a nulladik napi kártevőket vagy a living-off-the-land típusú fenyegetéseket. A mélyebb elemzéshez megismerkedhet a teljes hűségű csomagrögzítéssel (PCAP-k).

Az IT/OT-biztonság egyesítése a SIEM/SOAR és az XDR használatával

Együttműködési képességet kínál az Azure Sentinellel, amely egy natív felhős SIEM/SOAR szolgáltatás, így áttekintést kaphat az IT/OT-határokon átívelően is.. A válaszokat IoT/OT-forgatókönyvekkel automatizálhatja. Gépi tanulást és intelligens veszélyforrás-felderítést használhat több billió jel alapján. Az Azure Security Center használatával kezelheti a biztonsági állapotot minden felhőbeli számítási feladatnál, az Azure Defenderrel pedig megvédheti ezeket a kiterjesztett észlelés és reagálás (XDR) segítségével. Emellett más olyan SOC-eszközökkel is képes együttműködni, mint például a Splunk, az IBM QRadar és a ServiceNow.

Ismerje meg, hogy miért mutatta be az Azure Sentinelt vezető szerepben a Forrester Wave

Eszközgyártóknak: Biztonság beépítése az új IoT-kezdeményezésekbe

Beépített biztonság az új IoT-projektekhez

Az Azure Defender for IoT biztonsági mikroügynök telepítésével már a kezdetektől védheti IoT-eszközeit és az Azure IoT-projektjeit. Az IoT-hez használható standard operációs rendszereknél csökkentheti a kockázatokat és a biztonsági állapot valós idejű monitorozásával. A szabályzatokat és a megfelelőséget az IoT biztonságának folyamatos láthatóságával közvetlenül a végpontról támogathatja. A Microsoft intelligens veszélyforrás-felderítésével észlelheti az újabb fenyegetéseket. Egyéni riasztásokat hozhat létre, amelyekkel meghatározhatja a környezetet érintő legfontosabb fenyegetéseket.

További információ a biztonsági mikroügynökökről

IoT-eszközök védelme minimális végponti hatással

A végpontbiztonságot üzembe helyezheti úgy, hogy az minimális hatással van az IoT-eszközökre – az Azure Defender for IoT biztonsági mikroügynöke kis helyigényű, és nincsenek az operációs rendszer kernelére vonatkozó függőségei. A saját eszközeihez legjobban illeszkedő disztribúciós modellt helyezheti üzembe, a forráskódot pedig módosíthatja annak érdekében, hogy az ügynököt a saját igényeinek megfelelően testre szabhassa. A mikroügynökök elérhetők a szabványos IoT-alapú operációs rendszerekhez, beleértve a Linuxot és az Azure RTOS-t is.

Az Azure IoT-projektek védelme a peremhálózaton és a felhőben

Az Azure Defender for IoT-t olyan megoldásokkal is használhatja, mint például az Azure IoT Edge és az Azure RTOS, így biztonságossá teheti a projekteket a felhőtől a peremhálózatig, biztonsági javaslatokat és riasztásokat pedig közvetlenül az Azure IoT Hubban kap. Az Azure Security Center használatával egyesítheti a biztonsági állapot kezelését minden felhőbeli számítási feladatnál, az Azure Defenderrel pedig megvédheti ezeket a számítási feladatokat a kiterjesztett észlelés és reagálás (XDR) segítségével. Az Azure Sentinelhez való csatlakozással az IoT-biztonsági riasztásokat megjelenítheti a teljes vállalatra vonatkozóan.

Az Azure-ral beépítetten kap intelligens biztonságot

  • Használja ki a Microsoft kiberbiztonsági szakértelmét, amelynek hátterében évi több mint 1 milliárd amerikai dollár (USD) kutatási és fejlesztési befektetés áll.
  • Az Azure Security Centerrel a biztonsági állapotot monitorozhatja minden erőforrásánál, többek között a kiszolgálókon, a tárolón és a számítási feladatoknál.
  • Az Azure Defender XDR funkciójával megvédheti a hibrid felhős erőforrásait, többek között a kiszolgálókat, az adatokat és a tárolókat.
  • A biztonsági műveletekhez használhatja az Azure Sentinelt, amely egy natív felhős, AI-alapú SIEM – és a Forrester Wave-ben vezető pozíciót kapott.

Az Azure Defender for IoT díjszabása

Az Azure Defender for IoT két megoldást kínál: ügynök nélküli monitorozást IoT/OT-környezetekhez és biztonságot új eszközökhöz eszközkészítők számára.

  • Az ügynök nélküli monitorozás díjmentesen használható az első 30 napon belül az első 1000 kiépített eszközre. Ezt meghaladóan automatikusan díjat számolunk fel kiépített eszközönként.
  • 30 napos ingyenes biztonság olyan új eszközökhöz, amelyeket az IoT Hubon keresztül építenek ki és kezelnek, például azokhoz, amelyeken telepítették a mikroügynököt. Ezt követően eszközönként vagy üzenetenként kell fizetni.

Források az Azure Defender for IoT-hez

Források az ügynök nélküli figyeléshez

Források a biztonsági mikroügynökhöz

Jacobs

"The Azure IoT security solution is straightforward to implement while enabling us to efficiently manage system security and resiliency across multiple distributed locations."

Adi Karisik, az üzemeltetési technológia globális technológiai vezetője, Jacobs

Gyakori kérdések – Azure Defender for IoT

  • Az Azure Defender for IoT két képességcsomagot tartalmaz. Az egyik az ügynök nélküli figyelés a passzív hálózati forgalomelemzés (NTA) használatával, a másik pedig egy további biztonsági réteg a végpontok mikroügynökei által elérhetővé téve. Az ügynök nélküli figyelés ideális minden IoT/OT-környezethez, míg a biztonsági mikroügynök olyan eszközkészítők számára készült, akik magasabb szintű biztonságot szeretnének létrehozni az új eszközökön. A végfelhasználói szervezetek a kettő kombinációját is használhatják.
  • Az Azure Defender fenyegetésészlelést biztosít a felhőbeli számítási feladatok környezeteihez, az Azure Defender for IoT pedig kifejezetten a speciális, rájuk vonatkozó fenyegetésektől védi az IoT-/OT-eszközöket. A támadók különböző módszerekkel célozzák meg az informatikai és az IoT/OT hálózatokat. Az Azure Defender for IoT az IoT-környezetekben található speciális protokollok, eszközök és gépek közötti viselkedések elemzésével észleli a fenyegetéseket.
  • Az Azure Sentinel egy natív felhőalapú SIEM/SOAR-platform, amely fejlett mesterséges intelligencia és biztonsági elemzések használatával segít észlelni, megtalálni, megelőzni és kezelni a fenyegetéseket a teljes vállalatra kiterjedően. Az Azure Defender for IoT egy speciális eszközfelderítési és biztonsági figyelési megoldás IoT/OT-környezetekhez. A szolgáltatások együttműködőek, és az Azure Sentinelre nincs szükség. Az Azure Defender for IoT egy nyílt rendszer, amely olyan eszközökkel is működik, mint a Splunk, az IBM QRadar és a ServiceNow.
  • Az Azure Sphere egy teljes körű megoldás az Azure Sphere chipet tartalmazó biztonságos eszközök kiépítéséhez, az Azure Sphere operációs rendszert futtatja, és az Azure Sphere biztonsági szolgáltatáshoz kapcsolódik. Alternatív megoldásként az eszközkészítők az Azure Defender for IoT mikroügynököt is beépíthetik, amely támogatja a szabványos IoT-operációs rendszereket, például a Linuxot és az Azure RTOS-t. A végfelhasználói szervezetek számára az Azure Defender for IoT ügynök nélküli figyelést kínál, amelynél nem szükséges módosítani a meglévő környezeteket.
  • Az Azure Defender for IoT helyszíni hálózati érzékelőt (peremeszközt) használ, amely egy terminál-hozzáférési pont kapcsolójához vagy SPAN-portjához csatlakozik. A forgalom egy példányát passzív figyeléssel elemzi, és ez a hálózatra semmilyen negatív hatással nincs. Az összes elemzés a peremhálózaton történik, így ez ideális megoldás az alacsony sávszélességű kapcsolatokkal rendelkező helyek számára. Emellett a forgalom a fokozott biztonság és az ISA-95-megfelelőség érdekében a kapcsolótól az érzékelőig egyirányúan halad. Üzembe helyezhető a helyszínen vagy a felhőben is.
  • Az Azure Defender for IoT protokollok széles skáláját támogatja számos különböző ipari berendezésen, amilyen például a Modbus, a DNP3, a BACnet, az EtherNet/IP, a DeltaV, az ROC, a Siemens S7, a Yokogawa, az IEC 61850, az OPC UA és a GOOSE. Egyéni vagy saját fejlesztésű protokollokhoz a Microsoft egy nyitott SDK-t kínál, amellyel könnyen fejleszthet, tesztelhet és helyezhet üzembe egyéni protokollelemzőket beépülő modulként anélkül, hogy jogvédett adatokat osztana meg a protokollok kialakításával kapcsolatban, vagy bizalmas adatokat tartalmazó PCAP-ket osztana meg.

Ha készen áll, állítsa be ingyenes Azure-fiókját