Passa al contenuto principale
Azure
Accedi

Microsoft Defender per IoT

Protezione unificata dalle minacce per tutti i dispositivi IoT/OT.

Prova Azure gratuitamente Creare un account con pagamento in base al consumo

Protezione unificata dalle minacce per tutti i dispositivi IoT/OT

Accelera la trasformazione digitale con sicurezza completa nell'infrastruttura IoT/OT. Microsoft Defender per IoT fornisce funzionalità di rilevamento e risposta di rete senza agente che offrono distribuzione rapida, compatibilità con diversi dispositivi IoT, OT e sistemi di controllo industriale, nonché interoperabiltà con Microsoft 365 DefenderMicrosoft Sentinele strumenti del centro operazioni per la sicurezza esterni. Esegui la distribuzione in locale o nel cloud. Per i creatori di dispositivi IoT, Defender per IoT offre agenti leggeri per una maggiore sicurezza a livello di dispositivo.

Visibilità completa degli asset e dei rischi nell'intero ambiente IoT/OT

Monitoraggio continuo per minacce e vulnerabilità, con analisi del comportamento per IoT/OT e intelligence sulle minacce

Interoperabilità con soluzioni Microsoft SIEM/SOAR e XDR per arrestare gli attacchi con sicurezza automatizzata tra domini e intelligenza artificiale integrata

Opzioni di distribuzione flessibili, tra cui in locale, con connessione ad Azure o ibrida

Proteggi gli ambienti IoT e OT con il monitoraggio senza agente

Individua tutti i tuoi dispositivi IoT/OT

Usa il monitoraggio di rete passivo senza agente per ottenere in modo sicuro un inventario completo di tutti gli asset IoT/OT, senza impatto sulle prestazioni delle risorse IoT/OT. Analizza protocolli di settore diversi e proprietari per visualizzare la topologia di rete IoT/OT ed esaminare i percorsi di comunicazione, quindi usa le informazioni ottenute per accelerare la segmentazione della rete e le iniziative Zero Trust. Identifica i dettagli delle apparecchiature, ad esempio produttore, tipo di dispositivo, numero di serie, livello del firmware e layout dei backplane. Identifica rapidamente la causa radice dei problemi operativi, ad esempio dispositivi e reti non configurati correttamente.

Una mappa degli asset in Microsoft Defender per IoT
Rischi per l'identificazione e la spiegazione di Rockwell Automation

Proteggi i dispositivi con un approccio basato sul rischio

Risolvi proattivamente le vulnerabilità nel tuo ambiente IoT/OT. Identifica i rischi, ad esempio patch mancanti, porte aperte, applicazioni non autorizzate e connessioni subnet non autorizzate. Rileva le modifiche alle configurazioni dei dispositivi, alla logica dei controller e al firmware. Stabilisci la priorità delle correzioni in base ai punteggi di rischio e alla modellazione automatica delle minacce, che identifica e visualizza i percorsi di attacco più probabili che gli antagonisti possono seguire per compromettere gli asset più importanti o critici.

Rileva le minacce con l'analisi del comportamento per IoT/OT

Esegui il monitoraggio per rilevare attività anomale o non autorizzate usando l'analisi del comportamento per IoT/OT e l'intelligence sulle minacce. Rinforza il modello di sicurezza Zero Trust IoT/OT rilevando immediatamente l'accesso remoto non autorizzato o i dispositivi compromessi o non autorizzati. Valuta rapidamente gli avvisi in tempo reale, indaga il traffico cronologico e ricerca le minacce. Rileva le minacce moderne, tra cui il malware zero-day e le tattiche living-off-the-land non individuate dagli indicatori statici di compromissione. Esplora le acquisizioni pacchetti ad alta fedeltà (PCAP) per analisi più approfondite.

Versione del firmware da aggiornare e gestire
Un'indagine su un evento imprevisto in Microsoft Sentinel

Combina la sicurezza IT/OT con una piattaforma per informazioni di sicurezza e gestione degli eventi/SOAR e le funzionalità XDR

Ottieni una panoramica generale sull'ambiente IT/OT grazie all'interoperabilità con Microsoft Sentinel, una piattaforma SIEM/SOAR nativa del cloud. Automatizza la risposta con i playbook IoT/OT. Usa l'apprendimento automatico e l'intelligence sulle minacce da trilioni di segnali raccolti ogni giorno nell'ecosistema Microsoft globale (ad esempio endpoint, cloud, Azure Active Directory e Microsoft 365), potenziati dall'intelligence specifica di IoT/OT raccolta dal team di ricerca sulla sicurezza specializzato, Microsoft Section 52. Previeni gli attacchi grazie alle funzionalità di rilevamento e reazione estese di Microsoft 365 Defender. Ottieni anche l'interoperabilità con altri strumenti SOC come Splunk, IBM QRadar e ServiceNow.

Scopri perché Microsoft Sentinel è stato indicato come "Leader" nel report The Forrester WaveTM: Piattaforme di analisi della sicurezza, Q4 2020

Per i produttori di dispositivi e gli operatori di soluzioni: Crea sicurezza in nuove iniziative IoT

Sicurezza predefinita per i nuovi progetti IoT

Contribuisci a proteggere fin dall'inizio i nuovi dispositivi IoT e i progetti Azure IoT grazie alla distribuzione dei micro-agenti di sicurezza di Defender per IoT. Riduci il rischio con il monitoraggio in tempo reale del comportamento di sicurezza nei sistemi operativi IoT standard. Supporta i criteri e la conformità con la visibilità continua per la sicurezza per IoT, direttamente dall'endpoint. Usa Intelligence sulle minacce Microsoft per rilevare le minacce in continua evoluzione. Crea avvisi personalizzati per definire le minacce più critiche per il tuo ambiente.

Scopri di più sui micro-agenti di sicurezza

Proteggi i dispositivi IoT con un impatto minimo sugli endpoint

Distribuisci la sicurezza degli endpoint con un impatto minimo sui dispositivi IoT: il micro-agente di sicurezza di Defender per IoT ha un footprint ridotto e non ha alcuna dipendenza dal kernel del sistema operativo. Esegui la distribuzione con il modello ottimale per i tuoi dispositivi e modifica il codice sorgente per personalizzare ulteriormente l'agente in base alle tue esigenze. I micro-agenti sono disponibili per i sistemi operativi IoT standard, inclusi Linux e Azure RTOS.

Proteggi i tuoi progetti di Azure IoT dai dispositivi perimetrali al cloud

Usa Defender per IoT con soluzioni come Azure IoT Edge e Azure RTOS per contribuire alla protezione dei tuoi progetti dai dispositivi perimetrali al cloud, con raccomandazioni sulla sicurezza e avvisi direttamente nell' hub IoT di Azure. Unifica la gestione della postura di sicurezza cloud e contribuisci alla protezione di questi carichi di lavoro usando le funzionalità di rilevamento e reazione estese di Microsoft Defender for Cloud. Connettiti a Microsoft Sentinel per ottenere avvisi di sicurezza IoT per l'intera azienda.

Sicurezza e conformità complete, integrate

  • Microsoft investe più di 1 miliardo di USD in ricerca e sviluppo per cybersecurity.

  • I nostri dipendenti includono più di 3.500 esperti di sicurezza dedicati alla sicurezza e alla privacy dei dati.

  • Azure ha ottenuto più certificazioni che qualsiasi altro provider di servizi cloud. Visualizza l'elenco completo.

  • Prezzi di Microsoft Defender per IoT

    Defender per IoT offre due soluzioni: monitoraggio senza agente per le organizzazioni degli utenti finali IoT/OT e sicurezza basata su agente per i creatori di dispositivi e gli operatori di soluzioni.

    • Il monitoraggio senza agente è gratuito per i primi 1.000 dispositivi con commit per i primi 30 giorni. Dopo tale periodo, verranno applicati automaticamente addebiti in base a impegno del dispositivo.
    • La sicurezza per i dispositivi basati su agente di cui è stato effettuato il provisioning e che vengono gestiti tramite l'hub IoT è gratuita per 30 giorni. Dopo tale periodo, paghi per dispositivo o per messaggio.
    Vedere i dettagli sui prezzi

Inizia con un account gratuito di Azure

1

Inizia gratuitamente. Ricevi un credito di 200 USD da usare entro 30 giorni. Anche se hai credito, puoi ottenere quantità gratuite di molti dei nostri servizi più diffusi e quantità gratuite di più di altri 55 servizi che sono sempre gratuiti.

2

Dopo l'esaurimento del credito, passa alla modalità con pagamento in base al consumo per continuare a usare gli stessi servizi gratuiti. Dovrai pagare solo se superi le quantità mensili gratuite.

3

Dopo 12 mesi, continuerai a ottenere più di 55 servizi sempre gratuiti e a pagare solo per le risorse usate oltre le quantità mensili gratuite.
Diapositiva %{start} di %{total}. %{slideTitle}
Skip sequenza
End of sequenza section

Risorse di Defender per IoT

Documentazione

Domande frequenti su Defender per IoT

  • Defender per IoT offre due set di funzionalità. Un set è costituito dal monitoraggio senza agente tramite analisi passiva del traffico di rete e l'altro set è un livello aggiuntivo di sicurezza distribuito tramite micro-agenti dell'endpoint. Il monitoraggio senza agente è ideale per tutti gli ambienti IoT/OT degli utenti finali, mentre il micro-agente di sicurezza è destinato ai creatori di dispositivi e agli operatori di soluzioni che vogliono integrare un livello di sicurezza superiore nei nuovi dispositivi. Le organizzazioni degli utenti finali possono anche usare una combinazione di entrambi i set per una difesa approfondita.

  • Defender per IoT usa un sensore di rete locale (dispositivo perimetrale) che si connette alla porta SPAN di un commutatore o a un punto di accesso terminale. Analizza una copia del traffico usando il monitoraggio passivo senza impatto sulla rete. Tutte le analisi vengono eseguite nei dispositivi perimetrali e questo approccio è quindi ideale per i siti con connessioni a larghezza di banda ridotta. Il traffico scorre inoltre in modo unidirezionale, dal commutatore al sensore, per migliorare la sicurezza e la conformità ISA-95. Esegui la distribuzione in locale o nel cloud oppure in un'architettura ibrida con una console locale, usando il cloud per gestire centralmente i sensori di rete e fornire intelligence sulle minacce continuamente aggiornata. Inoltra gli avvisi a sistemi SIEM/SOAR basati sul cloud come Microsoft Sentinel.

  • Sì, il probe selettivo è una funzionalità di individuazione facoltativa che può essere utile in ambienti altamente segmentati in cui la distribuzione di sensori di rete in tutti i segmenti non è pratica. Il probe selettivo usa query sicure e native, approvate dal fornitore, che possono essere pianificate per l'esecuzione con la frequenza necessaria.

  • Defender per IoT supporta oltre 100 protocolli in svariate apparecchiature industriali, tra cui Modbus, DNP3, BACnet, EtherNet/IP, DeltaV, ROC, Siemens S7, Yokogawa, IEC 61850 e GOOSE. Per i protocolli personalizzati o proprietari, Microsoft offre un SDK aperto che semplifica lo sviluppo, il test e la distribuzione di dissettori di protocollo personalizzati come plug-in, senza la necessità di divulgare informazioni proprietarie sulla progettazione dei protocolli o condividere file PCAP che possono contenere informazioni sensibili.

  • Microsoft Sentinel è una piattaforma SIEM/SOAR nativa del cloud con funzionalità avanzate di intelligenza artificiale e analisi della sicurezza per individuare, rilevare e prevenire le minacce nell'organizzazione, nonché rispondere alle minacce quando si verificano. Microsoft Defender per IoT è una soluzione specializzata per l'individuazione di asset, la gestione delle vulnerabilità e il monitoraggio delle minacce per ambienti IoT/OT. Defender per IoT condivide informazioni contestuali approfondite con Microsoft Sentinel sugli asset IoT/OT e sulle minacce per accelerare il rilevamento e la risposta a livello aziendale, tuttavia Sentinel non è obbligatorio. Defender per IoT è un sistema aperto compatibile anche con strumenti come Splunk, IBM QRadar e ServiceNow.

Possiamo iniziare quando vuoi a configurare il tuo account Azure gratuito

Prova Azure gratuitamente

Chatta con il reparto vendite