Navigáció kihagyása

Azure Defender for IoT

Biztonsági fenyegetések monitorozása és észlelése felügyelt és nem felügyelt IoT-eszközökhöz

Egységes veszélyforrások elleni védelem az összes IoT-/OT-eszköz számára

Gyorsítsa fel a digitális átalakítást egy átfogó biztonsági megoldással a teljes IoT-/OT-infrastruktúrában. A Microsoft Defender for IoT ügynök nélküli hálózatészlelést és reagálást (NDR) kínál, amely gyorsan üzembe helyezhető, együttműködik a különféle IoT-, OT- és ICS-eszközökkel, valamint a Microsoft 365 Defenderrel, a Microsoft Sentinellel és a külső biztonsági üzemeltetési központ (SOC) eszközeivel. A megoldás helyileg és a felhőben is üzembe helyezhető. A Defender for IoT az erősebb eszközréteg-biztonság érdekében kis lábnyommal rendelkező ügynököket kínál az IoT-eszközkészítőknek.

Teljes körű betekintés az eszközökbe és a kockázatokba a teljes IoT-/OT-környezetben

A veszélyforrások és biztonsági rések folyamatos monitorozása az IoT-/OT-kompatibilis viselkedéselemzéssel és intelligens veszélyforrás-felderítéssel

Együttműködés a Microsoft SIEM/SOAR és XDR szolgáltatással az automatikus, tartományok közötti biztonsággal és beépített AI-vel a támadások megállítása érdekében

Rugalmas üzembe helyezési lehetőségek, beleértve a helyszíni, az Azure-hoz csatlakoztatott vagy a hibrid telepítést

IoT- és OT-környezetek védelme ügynök nélküli monitorozással

Az összes IoT-/OT-eszköz felderítése

Passzív, ügynök nélküli hálózatfigyeléssel biztonságosan készíthet teljes leltárt az összes IoT-/OT-eszközről, és ez nincs hatással az IoT/OT teljesítményére. Elemezheti a különböző és saját fejlesztésű ipari protokollokat az IoT/OT hálózati topológia megjelenítéséhez és a kommunikációs útvonalak megtekintéséhez, majd ezeket az információkat felhasználva felgyorsíthatja a hálózatszegmentálást és a teljes felügyeletii kezdeményezéseket. Azonosíthatja a berendezés részleteit, például a gyártót, az eszköz típusát, a sorozatszámot, a belső vezérlőprogram szintjét és a hátlap elrendezését. Gyorsan azonosíthatja a működési problémák alapvető okát, például a helytelenül konfigurált eszközöket és hálózatokat.

Eszközök védelme kockázatalapú megközelítéssel

Proaktív módon kezelheti az IoT-/OT-környezet biztonsági réseit. Azonosíthatja a kockázatokat, például a hiányzó javításokat, a nyitott portokat, a jogosulatlan alkalmazásokat és a jogosulatlan alhálózati kapcsolatokat. Észlelheti az eszközkonfigurációk, a vezérlőlogika és a belső vezérlőprogram változásait. Rangsorolhatja a javításokat a kockázatpontozás és az automatizált fenyegetésmodellezés alapján, amely azonosítja és megjeleníti a legféltettebb cégadatok megszerzésére irányuló támadások legvalószínűbb útvonalait.

Veszélyforrások észlelése IoT-/OT-viselkedéselemzéssel

Figyelheti a rendellenes vagy jogosulatlan tevékenységeket az IoT-t/OT-figyelő viselkedéselemzést és intelligens veszélyforrás-felderítést használva. Erősítse meg az IoT-/OT teljes felügyeleti biztonságát a jogosulatlan távelérés és a jogosulatlan vagy feltört eszközök azonnali észlelésével. Gyorsan osztályozhatja a valós idejű riasztásokat, megvizsgálhatja a korábbi forgalmat, és veszélyforrásokat kereshet. Elfoghatja a modern veszélyforrásokat, például a nulladik napi kártevőket és a meglévő erőforrásokat kihasználó taktikákat, amelyeket a feltörés statikus jelzői (IOC-k) elmulasztanak. A teljes körű csomagrögzítések (PCAP-k) vizsgálata részletesebb elemzés céljából.

Az IT-/OT-biztonság egységesítése a SIEM/SOAR és az XDR használatával

Tekintse át az együttműködési képességgel rendelkező IT/OT határokat a Microsoft Sentinellel, a natív felhős SIEM/SOAR szolgáltatással. Automatizálja a válaszokat az IoT/OT forgatókönyvekkel. Használja a gépi tanulást és az intelligens veszélyforrás-felderítést, amit billiónyi jelből gyűjtünk össze a globális Microsoft ökoszisztémában (mint például: végpontok, felhő, Azure Active Directory, és a Microsoft 365). Ezeket az egy specializálódott Microsoft Section 52 biztonsági kutatócsapat által gyűjtött adatokat egy IoT/OT-specifikus intelligencia egészít ki. Előzze meg a támadásokat a bővített észleléssel és válasszal (XDR) a Microsoft 365 Defendertől. Továbbá, egyéb SOC eszközökkel, mint például: Splunk, IBM QRadar, és ServiceNow-val való együttműködési képességet érhet el.

Megtudhatja, miért a Microsoft Sentinel a vezető a Forrester Wave-benTM: Biztonsági elemzési platformok, 2020. 4. negyedév

Eszközgyártók és megoldásfelelősök számára: A biztonság beépítése az új IoT-kezdeményezésekbe

Beépített biztonság az új IoT-projektek számára

A Defender for IoT biztonsági mikroügynökök telepítésével segítheti az új IoT-eszközök és Azure IoT-projektek védelmét az első naptól kezdve. A szabványos IoT-üzemeltetési rendszereken belüli valós idejű biztonsági állapotfigyeléssel csökkentheti a kockázatot. Támogathatja a szabályzatokat és a megfelelőséget az IoT-biztonság folyamatos átláthatóságával, közvetlenül a végpontról. Használja a Microsoft intelligens veszélyforrás-felderítését a fejlődő fenyegetések észlelésére. Egyéni figyelmeztetéseket hozhat létre a környezetét érintő legkritikusabb fenyegetések meghatározásához.

További információ a biztonsági mikroügynökökről

IoT-eszközök védelme minimális végponti hatással

A végpontbiztonságot úgy helyezheti üzembe, hogy annak minimális lesz a hatása az IoT-eszközökre – a Defender for IoT biztonsági mikroügynökének kicsi a lábnyoma, és nincsenek operációsrendszer-kerneltől való függőségei. A megoldást az eszközei számára legmegfelelőbb disztribúciós modellel helyezheti üzembe, és a forráskód módosításával az igényeinek megfelelően testre szabhatja az ügynököt. A mikroügynökök a standard IoT-s operációs rendszerek, köztük a Linux és az Azure RTOS esetében érhetők el.

Az Azure IoT-projektek biztonságossá tétele a peremhálózattól a felhőig

Használja az IoT-hez készült Defendert olyan megoldásokkal, mint az Azure IoT Edge és az Azure RTOS hogy biztonságossá tegye a projektjeit a peremhálózattól a felhőig. Tegye ezt biztonsági ajánlásokkal és riasztásokkal közvetlenül az Azure IoT Hubban. Egységesítse a felhőbiztonsági állapot kezelését, és segítsen megvédeni ezeket a számítási feladatokat a Microsoft Defender for Cloud kiterjesztett észlelés és válasz (XDR) használatával. Csatlakozzon a Microsoft Sentinelhez az IoT-biztonsági riasztások betáplálásával a teljes vállalatra kiterjedően.

Intelligens, AI-alapú szakértői megoldások a Microsofttól

Microsoft Defender for IoT

Az Defender for IoT két megoldást kínál: az IoT-/OT-végfelhasználói szervezetek számára készült ügynök nélküli monitorozást, valamint az eszközkészítőknek és a megoldásoperátoroknak szánt ügynökalapú biztonságot.

  • Az ügynök nélküli monitorozás az első 30 napban az első 1000 véglegesített eszköz esetében ingyenes. Ezt követően minden eszközvéglegesítés után automatikusan díjat számítunk fel.
  • A IoT Hub által kiépített és felügyelt ügynökalapú eszközök biztonsági szolgáltatása 30 napig ingyenes. Ezt követően eszközönként vagy üzenetenként kell fizetnie.

Defender for IoT – gyakori kérdések

  • Az IoT-hoz készült Defender két képességkészletet kínál. Az egyik az ügynök nélküli figyelés passzív hálózati forgalomelemzéssel (NTA), a másik pedig egy végponti mikroügynökökkel biztosított további biztonsági réteg. Az ügynök nélküli figyelés ideális az összes végfelhasználói IoT-/OT-környezethez, míg a biztonsági mikroügynök azoknak az eszközépítőknek és megoldásfelelősöknek készült, akik magasabb szintű biztonságot szeretnének kialakítani az új eszközökön. A végfelhasználó szervezetek a kettő kombinációját is használhatják a védelem mélységében.
  • A Defender for IoT olyan helyszíni hálózati érzékelőt (peremeszközt) használ, amely egy kapcsoló SPAN-portjához vagy egy TAP-hoz csatlakozik. A hálózatra gyakorolt hatás nélküli passzív figyeléssel elemzi a forgalom egy példányát. Minden elemzés a peremhálózaton történik, így ideális az alacsony sávszélességű kapcsolatokkal rendelkező helyekhez. Emellett a forgalom iránya egyirányú, a kapcsolóról az érzékelőre haladva, a fokozott biztonság és az ISA-95 megfelelőség érdekében. Üzembe helyezheti teljesen a helyszínen vagy a felhőben, vagy egy hibrid architektúrában egy helyszíni konzollal, a felhő használatával központilag kezelheti a hálózati érzékelőket, és folyamatosan frissített intelligens veszélyforrás-felderítést biztosíthat számukra. Riasztásokat továbbíthat felhőalapú SIEM/SOAR rendszereknek, például a Microsoft Sentinelnek.
  • Igen, a szelektív tesztelés egy opcionális felderítési képesség, amely azokban a nagy mértékben szegmentált környezetekben bizonyulhat hasznosnak, amelyekben a hálózati érzékelők összes szegmensben való üzembe helyezése nem praktikus. A szelektív tesztelés biztonságos, natív, szállító által jóváhagyott lekérdezéseket használ, amelyek gyakorisága és mennyisége igény szerint testre szabható.
  • Az IoT-hez készült Defender több mint 100 protokollt támogat különböző ipari berendezéseken, beleértve a Modbus, a DNP3, a BACnet, az EtherNet/IP, a DeltaV, a ROC, a Siemens S7, a Yokogawa, az IEC 61850 és a GOOSE protokollokat. Egyéni vagy jogvédett protokollok esetén a Microsoft egy nyílt SDK-t kínál az egyéni protokollelemzők beépülő modulként történő egyszerű fejlesztéséhez, teszteléséhez és üzembe helyezéséhez. Mindezt anélkül, hogy jogvédett információkat kellene kiadnia a protokollok kialakításáról, vagy meg kellene osztania a bizalmas adatokat tartalmazó PCAP-ket.
  • A Microsoft Sentinel egy natív felhőalapú SIEM/SOAR platform, amely fejlett AI- és biztonsági elemzésekkel segíti a veszélyforrások észlelését, keresését, megelőzését és megoldását a vállalat egészében. A Microsoft Defender for IoT egy speciális eszközfelderítési, biztonságirés-kezelési és fenyegetésfigyelési megoldás IoT-/OT-környezetekhez. Bár az IoT-hoz készült Defender részletes környezetfüggő információkat oszt meg a Microsoft Sentinellel az IoT/OT-eszközökről és veszélyforrásokról a nagyvállalati szintű észlelés és reagálás felgyorsítása érdekében, a Sentinelre nincs szükség. Az IoT-hez készült Defender egy nyílt rendszer, amely olyan eszközökkel is használható, mint például a Splunk, az IBM QRadar és a ServiceNow.

Ha készen áll, állítsa be ingyenes Azure-fiókját