Ignora esplorazione

Azure Defender per IoT

Monitora e rileva le minacce alla sicurezza per gli asset IoT gestiti e non gestiti

Protezione unificata dalle minacce per tutti i dispositivi IoT/OT

Accelera la trasformazione digitale nella totale sicurezza della tua infrastruttura IoT/OT. Microsoft Defender per IoT offre funzionalità di rilevamento e risposta di rete senza agente (NDR) rapidamente distribuite. Funziona con diversi dispositivi IoT, OT e ICS (Industrial Control System) e interagisce con Microsoft 365 Defender, Microsoft Sentinel e gli strumenti esterni del centro operazioni per la sicurezza (SOC). Distribuisci in locale o tramite cloud. Per i generatori di dispositivi IoT, Defender per IoT offre agenti leggeri per una maggiore sicurezza a livello di dispositivo.

Visibilità completa sugli asset e sui rischi nell'intero ambiente IoT/OT

Monitoraggio continuo di minacce e vulnerabilità, con analisi comportamentale e intelligence sulle minacce compatibili con IoT/OT

Interoperabilità con Microsoft SIEM/SOAR e XDR per arrestare gli attacchi con sicurezza automatizzata tra domini e intelligenza artificiale predefinita

Opzioni di distribuzione flessibili, incluse quelle locali, connesse ad Azure o ibride

Proteggere ambienti IoT e OT con il monitoraggio senza agente

Scoprire tutti i dispositivi IoT/OT

Usa il monitoraggio di rete passivo senza agente per acquisire un inventario completo di tutti i tuoi asset IoT/OT, senza alcun impatto sulle prestazioni IoT/OT. Analizza protocolli industriali proprietari ed eterogenei per visualizzare la topologia di rete IoT/OT e visualizzare i percorsi di comunicazione, quindi usa tali informazioni per accelerare la segmentazione della rete e azzerare le iniziative Zero Trust. Identifica i dettagli delle apparecchiature, ad esempio produttore, tipo di dispositivo, numero di serie, livello di firmware e layout backplane. Identifica rapidamente la causa radice di problemi operativi, ad esempio dispositivi e reti configurati in modo errato.

Proteggere i dispositivi con un approccio basato sui rischi

Gestisci in maniera proattiva le vulnerabilità del tuo ambiente IoT/OT. Identifica i rischi quali patch mancanti, porte aperte, applicazioni non autorizzate e connessioni subnet non autorizzate. Rileva le modifiche alle configurazioni del dispositivo, alla logica del controller e al firmware. Definisci le priorità di correzione in base al punteggio di rischio e alla modellazione automatizzata delle minacce, che identifica e visualizza i possibili percorsi di attacco da parte di avversari intenzionati compromettere i tuoi asset più critici o preziosi.

Rilevare le minacce con l'analisi comportamentale IoT/OT

Monitorare attività anomale o non autorizzate usando l'analisi comportamentale e l'intelligence sulle minacce compatibili con IoT/OT. Migliorare la sicurezza zero trust IoT/OT rilevando immediatamente l'accesso remoto non autorizzato e i dispositivi non autorizzati o compromessi. Valutare rapidamente gli avvisi in tempo reale, analizzare il traffico cronologico e cercare minacce. Catturare minacce moderne come malware zero-day e tattiche di living-off-the-land perse da indicatori statici di compromissione (IOC). Esplorare le acquisizioni di pacchetti (PCAP) ad alta fedeltà per un'analisi più approfondita.

Unifica la sicurezza IT/OT con SIEM/SOAR e XDR

Ottieni una panoramica sui limiti di IoT/OT con l'interoperabilità con Microsoft Sentinel, la soluzione di informazioni di sicurezza e gestione degli eventi e SOAR nativa del cloud. Automatizza la risposta con i playbook IoT/OT. Usa Machine Learning e l'intelligence sulle minacce da trilioni di segnali raccolti ogni giorno nell'ecosistema Microsoft globale, ad esempio endpoint, cloud, Azure Active Directory e Microsoft 365, aumentati dall'intelligence specifica di IoT/OT raccolta da un team di ricerca sulla sicurezza specializzato di Microsoft Section 52. Previeni gli attacchi con le funzionalità di rilevamento e reazione estese di Microsoft 365 Defender. Inoltre, ottieni interoperabilità con altri strumenti del centro operazioni per la sicurezza come Splunk, IBM QRadar e ServiceNow.

Scopri perché Microsoft Sentinel è un leader nel report The Forrester WaveTM: Security Analytics Platforms, Q4 2020

Per produttori di dispositivi e operatori di soluzioni: creare la sicurezza nelle nuove iniziative IoT

Sicurezza predefinita per i nuovi progetti IoT

Proteggere i nuovi dispositivi IoT e i progetti Azure IoT dal primo giorno distribuendo micro-agenti di sicurezza di Defender per IoT. Ridurre i rischi con il monitoraggio del comportamento di sicurezza in tempo reale nei sistemi operativi IoT Standard. Supportare criteri e conformità con visibilità continua sulla sicurezza IoT, direttamente dall'endpoint. Usare l'intelligence sulle minacce Microsoft per rilevare le minacce in continua evoluzione. Creare avvisi personalizzati per definire le minacce più critiche per l'ambiente.

Scopri di più sui micro-agenti di sicurezza

Proteggi i dispositivi IoT con un impatto minimo sugli endpoint

Distribuisci la sicurezza degli endpoint con un impatto minimo sui dispositivi IoT. Il micro-agente di sicurezza di Defender per IoT ha un footprint ridotto e non ha dipendenze del kernel del sistema operativo. Distribuisci con il modello di distribuzione più adatto ai tuoi dispositivi e modifica il codice sorgente per personalizzare ulteriormente l'agente secondo le tue esigenze. I micro-agenti sono disponibili per i sistemi operativi IoT standard, inclusi Linux e Azure RTOS.

Proteggere i progetti Azure IoT dalla rete perimetrale al cloud

Usa Defender per IoT con soluzioni come Azure IoT Edge e Azure RTOS per proteggere i progetti dalla rete perimetrale al cloud, con consigli e avvisi di sicurezza direttamente in hub IoT di Azure. Unifica la gestione della postura di sicurezza cloud e contribuisci a proteggere questi carichi di lavoro le funzionalità di rilevamento e reazione estese di Microsoft Defender for Cloud. Connettiti a Microsoft Sentinel per caricare gli avvisi di sicurezza IoT nella tua visualizzazione per l'intera azienda.

Ottieni la sicurezza intelligente di Microsoft, potenziata dall’intelligenza artificiale e dalla competenza umana

  • Sfrutta le competenze di cybersecurity Microsoft, con più di $1 miliardi di investimenti annuali in ricerca e sviluppo.
  • Informazioni su Microsoft Security Response Center, parte della community di Defender e sulla prima riga dell'evoluzione della risposta alla sicurezza.
  • Contribuire a prevenire violazioni nell'intera organizzazione con protezione integrata dalle minacce.

Prezzi di Microsoft Defender per IoT

Defender per IoT offre due soluzioni: il monitoraggio senza agente per le organizzazioni di utenti finali IoT/OT e la sicurezza basata su agenti per generatori di dispositivi e operatori di soluzioni.

  • Il monitoraggio senza agente è gratuito per i primi 1.000 dispositivi approvati nei primi 30 giorni. In seguito, l'addebito verrà effettuato automaticamente in base all’impegno del dispositivo.
  • La sicurezza per i dispositivi basati su agenti con provisioning e gestione tramite l'hub IoT è gratuita per 30 giorni. Successivamente, pagherai per dispositivo o per messaggio.

Domande frequenti su Defender per IoT

  • Defender per IoT offre due set di funzionalità. Uno è il monitoraggio senza agente tramite l'analisi passiva del traffico di rete (NTA) e l'altro è un ulteriore livello di sicurezza fornito tramite micro-agenti dell'endpoint. Il monitoraggio senza agente è ideale per tutti gli ambienti IoT/OT degli utenti finali, mentre il micro-agente di sicurezza è destinato a generatori di dispositivi e operatori di soluzione che vogliono creare un livello di sicurezza più elevato nei nuovi dispositivi. Le organizzazioni degli utenti finali possono anche usare una combinazione delle due per una difesa profonda.
  • Defender per IoT usa un sensore di rete locale (dispositivo perimetrale) che si connette alla porta SPAN di un commutatore o a un TAP. Analizza una copia del traffico usando il monitoraggio passivo senza impatto sulla rete. Tutte le analisi vengono eseguite nella rete perimetrale, rendendola ideale per i siti con connessioni a larghezza di banda ridotta. Inoltre, il traffico passa in modo unidirezionale, dal commutatore al sensore, per migliorare la sicurezza e la conformità ISA-95. Distribuire completamente in locale o nel cloud o in un'architettura ibrida con una console locale, usando il cloud per gestire centralmente i sensori di rete e fornire loro un’intelligence sulle minacce continuamente aggiornata. Inoltrare gli avvisi ai sistemi SIEM/SOAR basati sul cloud come Microsoft Sentinel.
  • Sì, il probe selettivo è una funzionalità di individuazione facoltativa potenzialmente utile in ambienti ad elevata segmentazione in cui la distribuzione di sensori di rete in tutti i segmenti non è una soluzione pratica. Il probe selettivo usa query sicure e native approvate dal fornitore, pianificabili per essere eseguite frequentemente o per lo stretto necessario.
  • Defender per IoT supporta più di 100 protocolli per diverse apparecchiature industriali, tra cui Modbus, DNP3, BACnet, EtherNet/IP, DeltaV, ROC, Siemens S7, Yokogawa, IEC 61850 e GOOSE. Per protocolli personalizzati o proprietari, Microsoft offre un SDK aperto per semplificare lo sviluppo, il test e la distribuzione di dissettori di protocolli personalizzati come plug-in, senza la necessità di divulgare informazioni proprietarie sulla modalità di progettazione dei protocolli o di condividere PCAP che potrebbero contenere informazioni riservate.
  • Microsoft Sentinel è una piattaforma SIEM/THREAT nativa del cloud con analisi avanzate di sicurezza e intelligenza artificiale per consentire il rilevamento, la ricerca, la prevenzione e la risposta alle minacce in tutta l'azienda. Microsoft Defender per IoT è una soluzione specializzata per l'individuazione di asset, la gestione delle vulnerabilità e il monitoraggio delle minacce per gli ambienti IoT/OT. Mentre Defender per IoT condivide con Microsoft Sentinel informazioni contestuali approfondite sulle risorse IoT/OT e sulle minacce per accelerare il rilevamento e la risposta a livello aziendale, Sentinel non è necessario. Defender per IoT è un sistema aperto che funziona anche con strumenti come Splunk, IBM QRadar e ServiceNow.

Possiamo iniziare quando vuoi a configurare il tuo account Azure gratuito

Serve aiuto?