Ignora esplorazione

Azure Defender for IoT

Monitor and detect security threats to both managed and unmanaged IoT assets

Protezione unificata dalle minacce per tutti i dispositivi IoT/OT

Accelera la trasformazione digitale con sicurezza completa nell'infrastruttura IoT/OT. Microsoft Defender per IoT fornisce funzionalità di rilevamento e risposta di rete senza agente che offrono distribuzione rapida, compatibilità con diversi dispositivi IoT, OT e sistemi di controllo industriale, nonché interoperabiltà con Microsoft 365 Defender, Microsoft Sentinel e strumenti del centro operazioni per la sicurezza esterni. Esegui la distribuzione in locale o nel cloud. Per i creatori di dispositivi IoT, Defender per IoT offre agenti leggeri per una maggiore sicurezza a livello di dispositivo.

Visibilità completa degli asset e dei rischi nell'intero ambiente IoT/OT

Monitoraggio continuo per minacce e vulnerabilità, con analisi del comportamento per IoT/OT e intelligence sulle minacce

Interoperabilità con soluzioni Microsoft SIEM/SOAR e XDR per arrestare gli attacchi con sicurezza automatizzata tra domini e intelligenza artificiale integrata

Opzioni di distribuzione flessibili, tra cui in locale, con connessione ad Azure o ibrida

Proteggi gli ambienti IoT e OT con il monitoraggio senza agente

Individua tutti i tuoi dispositivi IoT/OT

Usa il monitoraggio di rete passivo senza agente per ottenere in modo sicuro un inventario completo di tutti gli asset IoT/OT, senza impatto sulle prestazioni delle risorse IoT/OT. Analizza protocolli di settore diversi e proprietari per visualizzare la topologia di rete IoT/OT ed esaminare i percorsi di comunicazione, quindi usa le informazioni ottenute per accelerare la segmentazione della rete e le iniziative Zero Trust. Identifica i dettagli delle apparecchiature, ad esempio produttore, tipo di dispositivo, numero di serie, livello del firmware e layout dei backplane. Identifica rapidamente la causa radice dei problemi operativi, ad esempio dispositivi e reti non configurati correttamente.

Proteggi i dispositivi con un approccio basato sul rischio

Risolvi proattivamente le vulnerabilità nel tuo ambiente IoT/OT. Identifica i rischi, ad esempio patch mancanti, porte aperte, applicazioni non autorizzate e connessioni subnet non autorizzate. Rileva le modifiche alle configurazioni dei dispositivi, alla logica dei controller e al firmware. Stabilisci la priorità delle correzioni in base ai punteggi di rischio e alla modellazione automatica delle minacce, che identifica e visualizza i percorsi di attacco più probabili che gli antagonisti possono seguire per compromettere gli asset più importanti o critici.

Rileva le minacce con l'analisi del comportamento per IoT/OT

Esegui il monitoraggio per rilevare attività anomale o non autorizzate usando l'analisi del comportamento per IoT/OT e l'intelligence sulle minacce. Rinforza il modello di sicurezza Zero Trust IoT/OT rilevando immediatamente l'accesso remoto non autorizzato o i dispositivi compromessi o non autorizzati. Valuta rapidamente gli avvisi in tempo reale, indaga il traffico cronologico e ricerca le minacce. Rileva le minacce moderne, tra cui il malware zero-day e le tattiche living-off-the-land non individuate dagli indicatori statici di compromissione. Esplora le acquisizioni pacchetti ad alta fedeltà (PCAP) per analisi più approfondite.

Combina la sicurezza IT/OT con una piattaforma per informazioni di sicurezza e gestione degli eventi/SOAR e le funzionalità XDR

Ottieni una panoramica generale sull'ambiente IT/OT grazie all'interoperabilità con Microsoft Sentinel, una piattaforma SIEM/SOAR nativa del cloud. Automatizza la risposta con i playbook IoT/OT. Usa l'apprendimento automatico e l'intelligence sulle minacce da trilioni di segnali raccolti ogni giorno nell'ecosistema Microsoft globale (ad esempio endpoint, cloud, Azure Active Directory e Microsoft 365), potenziati dall'intelligence specifica di IoT/OT raccolta dal team di ricerca sulla sicurezza specializzato, Microsoft Section 52. Previeni gli attacchi grazie alle funzionalità di rilevamento e reazione estese di Microsoft 365 Defender. Ottieni anche l'interoperabilità con altri strumenti SOC come Splunk, IBM QRadar e ServiceNow.

Scopri perché Microsoft Sentinel è stato indicato come "Leader" nel report The Forrester WaveTM per le piattaforme di analisi della sicurezza (T4 2020)

Per i produttori di dispositivi e gli operatori di soluzioni: Integra la sicurezza nelle nuove iniziative IoT

Sicurezza predefinita per i nuovi progetti IoT

Contribuisci a proteggere fin dall'inizio i nuovi dispositivi IoT e i progetti Azure IoT grazie alla distribuzione dei micro-agenti di sicurezza di Defender per IoT. Riduci il rischio con il monitoraggio in tempo reale del comportamento di sicurezza nei sistemi operativi IoT standard. Supporta i criteri e la conformità con la visibilità continua per la sicurezza per IoT, direttamente dall'endpoint. Usa Intelligence sulle minacce Microsoft per rilevare le minacce in continua evoluzione. Crea avvisi personalizzati per definire le minacce più critiche per il tuo ambiente.

Scopri di più sui micro-agenti di sicurezza

Proteggi i dispositivi IoT con un impatto minimo sugli endpoint

Distribuisci la sicurezza degli endpoint con un impatto minimo sui dispositivi IoT: il micro-agente di sicurezza di Defender per IoT ha un footprint ridotto e non ha alcuna dipendenza dal kernel del sistema operativo. Esegui la distribuzione con il modello ottimale per i tuoi dispositivi e modifica il codice sorgente per personalizzare ulteriormente l'agente in base alle tue esigenze. I micro-agenti sono disponibili per i sistemi operativi IoT standard, inclusi Linux e Azure RTOS.

Proteggi i tuoi progetti di Azure IoT dai dispositivi perimetrali al cloud

Usa Defender per IoT con soluzioni come Azure IoT Edge e Azure RTOS per contribuire alla protezione dei tuoi progetti dai dispositivi perimetrali al cloud, con raccomandazioni sulla sicurezza e avvisi direttamente nell'hub IoT di Azure. Unifica la gestione della postura di sicurezza cloud e contribuisci alla protezione di questi carichi di lavoro usando le funzionalità di rilevamento e reazione estese di Microsoft Defender for Cloud. Connettiti a Microsoft Sentinel per ottenere avvisi di sicurezza IoT per l'intera azienda.

Ottieni sicurezza intelligente, basata sull'intelligenza artificiale e sull'esperienza umana, con Microsoft

  • Sfrutta le competenze in ambito di cybersecurity di Microsoft, che investe ogni anno oltre $1 miliardo in ricerca e sviluppo.
  • Scopri di più su Microsoft Security Response Center, che fa parte della community di Defender ed è in prima linea nell'evoluzione delle risposte di sicurezza.
  • Evita le violazioni nell'intera organizzazione con protezione dalle minacce integrata.

Prezzi di Microsoft Defender per IoT

Defender per IoT offre due soluzioni: monitoraggio senza agente per le organizzazioni degli utenti finali IoT/OT e sicurezza basata su agente per i creatori di dispositivi e gli operatori di soluzioni.

  • Il monitoraggio senza agente è gratuito per i primi 1.000 dispositivi con commit per i primi 30 giorni. Dopo tale periodo, verranno applicati automaticamente addebiti in base a impegno del dispositivo.
  • La sicurezza per i dispositivi basati su agente di cui è stato effettuato il provisioning e che vengono gestiti tramite l'hub IoT è gratuita per 30 giorni. Dopo tale periodo, paghi per dispositivo o per messaggio.

Domande frequenti su Defender per IoT

  • Defender per IoT offre due set di funzionalità. Un set è costituito dal monitoraggio senza agente tramite analisi passiva del traffico di rete e l'altro set è un livello aggiuntivo di sicurezza distribuito tramite micro-agenti dell'endpoint. Il monitoraggio senza agente è ideale per tutti gli ambienti IoT/OT degli utenti finali, mentre il micro-agente di sicurezza è destinato ai creatori di dispositivi e agli operatori di soluzioni che vogliono integrare un livello di sicurezza superiore nei nuovi dispositivi. Le organizzazioni degli utenti finali possono anche usare una combinazione di entrambi i set per una difesa approfondita.
  • Defender per IoT usa un sensore di rete locale (dispositivo perimetrale) che si connette alla porta SPAN di un commutatore o a un punto di accesso terminale. Analizza una copia del traffico usando il monitoraggio passivo senza impatto sulla rete. Tutte le analisi vengono eseguite nei dispositivi perimetrali e questo approccio è quindi ideale per i siti con connessioni a larghezza di banda ridotta. Il traffico scorre inoltre in modo unidirezionale, dal commutatore al sensore, per migliorare la sicurezza e la conformità ISA-95. Esegui la distribuzione in locale o nel cloud oppure in un'architettura ibrida con una console locale, usando il cloud per gestire centralmente i sensori di rete e fornire intelligence sulle minacce continuamente aggiornata. Inoltra gli avvisi a sistemi SIEM/SOAR basati sul cloud come Microsoft Sentinel.
  • Sì, il probe selettivo è una funzionalità di individuazione facoltativa che può essere utile in ambienti altamente segmentati in cui la distribuzione di sensori di rete in tutti i segmenti non è pratica. Il probe selettivo usa query sicure e native, approvate dal fornitore, che possono essere pianificate per l'esecuzione con la frequenza necessaria.
  • Defender per IoT supporta oltre 100 protocolli in svariate apparecchiature industriali, tra cui Modbus, DNP3, BACnet, EtherNet/IP, DeltaV, ROC, Siemens S7, Yokogawa, IEC 61850 e GOOSE. Per i protocolli personalizzati o proprietari, Microsoft offre un SDK aperto che semplifica lo sviluppo, il test e la distribuzione di dissettori di protocollo personalizzati come plug-in, senza la necessità di divulgare informazioni proprietarie sulla progettazione dei protocolli o condividere file PCAP che possono contenere informazioni sensibili.
  • Microsoft Sentinel is a cloud-native SIEM/SOAR platform with advanced AI and security analytics to help you detect, hunt, prevent, and respond to threats across your enterprise. Microsoft Defender for IoT is a specialized asset discovery, vulnerability management, and threat monitoring solution for IoT/OT environments. While Defender for IoT shares deep contextual information with Microsoft Sentinel about IoT/OT assets and threats to accelerate enterprise-wide detection and response, Sentinel isn't required. Defender for IoT is an open system that also works with tools such as Splunk, IBM QRadar, and ServiceNow.

Possiamo iniziare quando vuoi a configurare il tuo account Azure gratuito