탐색 건너뛰기

Azure Defender for IoT

IoT(사물 인터넷) 및 OT(운영 기술) 디바이스에 대한 지속적인 자산 검색, 취약성 관리, 위협 탐지

간소화된 최신 인텔리전트 IoT/OT 보안

모든 IoT/OT 디바이스에서 포괄적인 보안으로 IoT/OT 혁신을 가속화합니다. 최종 사용자 조직의 경우 Azure Defender for IoT는 에이전트가 없고 신속하게 배포되는 네트워크 계층 보안을 제공하며, 다양한 산업 장비에서 작동하고 Azure Sentinel 및 기타 SOC 도구와 상호 운용됩니다. 온-프레미스 또는 Azure에 연결된 환경에 배포합니다. IoT 디바이스 제조업체의 경우 Azure Defender for IoT는 디바이스 계층 보안을 새 IoT/OT 이니셔티브에 포함하기 위한 간단한 에이전트를 제공합니다.

전체 IoT/OT 환경에서 자산 및 위험 완전히 파악

IoT/OT 인식 동작 분석 및 위협 인텔리전스를 사용하여 위협 및 취약성을 지속적으로 모니터링

IT/OT 경계를 넘나드는 다단계 공격에 대한 조사 및 대응을 위한 Azure Sentinel과의 상호 운용성

온-프레미스, Azure 연결 또는 하이브리드를 비롯한 유연한 배포 옵션

최종 사용자 조직의 경우: 에이전트 없는 모니터링을 사용하여 산업용 IoT/OT 환경 보호

모든 IoT/OT 디바이스 검색

에이전트 없는 수동 네트워크 모니터링을 사용하여 IoT/OT 네트워크에 영향을 주지 않은 채 모든 IoT/OT 자산의 전체 인벤토리를 파악합니다. 다양한 산업 프로토콜을 분석하여 제조업체, 유형, 일련 번호, 펌웨어 수준, IP 또는 MAC(Media Access Control) 주소를 포함한 디바이스 세부 정보를 식별합니다. 전체 IoT/OT 네트워크 토폴로지를 시각화하고 디바이스 통신 경로를 확인하고 잘못 구성된 디바이스와 같은 운영 문제의 근본 원인을 신속하게 식별합니다.

위험 기반 접근 방식으로 디바이스 보호

IoT/OT 환경의 취약성을 사전에 해결합니다. 패치가 적용되지 않은 디바이스, 열린 포트, 권한 없는 애플리케이션, 무단 연결과 같은 위험을 식별합니다. 디바이스 구성, PLC(프로그래밍 가능한 논리 컨트롤러) 코드, 펌웨어의 변경 내용을 검색합니다. 가장 중요한 자산을 손상할 가능성이 가장 높은 공격 경로를 식별하는 자동 위협 모델링과 위험 점수를 기반으로 수정의 우선 순위를 지정합니다.

IoT/OT 동작 분석으로 위협 탐지

IoT/OT 인식 동작 분석 및 위협 인텔리전스를 사용하여 비정상적이거나 권한 없는 활동을 모니터링합니다. 무단 또는 손상된 디바이스를 즉시 검색하여 IoT/OT 제로 트러스트를 강화합니다. 실시간 경고를 신속하게 심사하고 기록 트래픽을 조사하고 위협을 헌팅합니다. 제로 데이 맬웨어 및 정적 IOC(침해 지표)가 놓친 LotL(Living-off-the Land) 공격 전술과 같은 최신 위협을 파악합니다. 심층 분석을 위한 완전히 신뢰할 수 있는 PCAP(패킷 캡처)를 탐색합니다.

SIEM/SOAR 및 XDR을 사용하여 IT/OT 보안 통합

클라우드 네이티브 SIEM/SOAR인 Azure Sentinel과의 상호 운용성으로 IT/OT 경계 전체에 대한 조감도를 확보합니다. IoT/OT 플레이북을 사용하여 응답을 자동화합니다. 수조 개의 신호로부터 기계 학습 및 위협 인텔리전스를 사용합니다. Azure Security Center를 사용하여 클라우드 워크로드 전체에서 보안 상태를 관리하고, Azure Defender에서 XDR(확장 검색 및 응답)을 사용하여 워크로드를 보호합니다. 또한 Splunk, IBM QRadar, ServiceNow 같은 기타 SOC 도구와의 상호 운용성을 활용합니다.

Azure Sentinel이 Forrester Wave 리더인 이유 알아보기

디바이스 제조업체의 경우: 새 IoT 이니셔티브에 보안 구축

새 IoT 프로젝트에 대한 기본 제공 보안

Azure Defender for IoT 보안 마이크로 에이전트를 배포하여 1일 차부터 새 IoT 디바이스와 Azure IoT 프로젝트를 보호하도록 도와줍니다. 표준 IoT 운영 체제에서 실시간 보안 상태 모니터링으로 인한 위험을 줄입니다. 엔드포인트에서 직접 IoT 보안을 지속적으로 파악하여 정책 및 규정 준수를 지원합니다. Microsoft 위협 인텔리전스를 사용하여 진화하는 위협을 탐지합니다. 사용자 지정 경고를 만들어 환경에 가장 심각한 위협을 정의합니다.

보안 마이크로 에이전트에 대해 자세히 알아보기

엔드포인트 영향을 최소화하며 IoT 디바이스 보호

IoT 디바이스에 대한 영향을 최소화하면서 엔드포인트 보안 배포 - Azure Defender for IoT 보안 마이크로 에이전트는 사용 공간이 작으며 OS 커널 종속성이 없습니다. 디바이스에 가장 적합한 배포 모델을 사용하여 배포하며, 소스 코드를 수정하여 필요에 맞게 에이전트를 추가로 사용자 지정합니다. 마이크로 에이전트는 Linux 및 Azure RTOS를 비롯한 표준 IoT 운영 체제에 사용할 수 있습니다.

에지에서 클라우드까지 Azure IoT 프로젝트 보호

Azure IoT EdgeAzure RTOS 같은 솔루션과 함께 Azure Defender for IoT를 사용하면 Azure IoT Hub에서 직접 보안 권장 사항 및 경고를 통해 에지에서 클라우드까지 프로젝트를 보호할 수 있습니다. Azure Security Center를 사용하여 클라우드 워크로드 전체에서 보안 상태 관리를 통합하고 Azure Defender에서 XDR(확장 검색 및 응답)을 사용하여 이러한 워크로드를 보호합니다. Azure Sentinel에 연결하여 전체 엔터프라이즈에서 IoT 보안 경고를 볼 수 있도록 제공합니다.

Azure에서 기본 제공되는 인텔리전트 보안 구현

  • 연구와 개발에 매년 10억 달러 이상이 투자되는 Microsoft 사이버 보안 전문 지식을 활용합니다.
  • Azure Security Center를 사용하여 서버, 스토리지, 워크로드 등의 리소스에서 보안 상태를 모니터링합니다.
  • Azure Defender의 XDR을 사용하여 서버, 데이터, 컨테이너를 포함한 하이브리드 클라우드 리소스를 보호합니다.
  • AI 기반 클라우드 네이티브 SIEM인 Azure Sentinel(Forrester Wave의 리더)로 보안 운영을 현대화합니다.

Azure Defender for IoT 가격 책정

Azure Defender for IoT는 두 가지 솔루션, 즉 IoT/OT 환경에 대한 에이전트 없는 모니터링과 디바이스 제조업체를 위한 새 디바이스에 대한 보안을 제공합니다.

  • 에이전트 없는 모니터링은 처음 30일 동안 처음 커밋된 1,000개 디바이스에 대해 무료입니다. 그 후에는 디바이스 약정에 따라 자동으로 요금이 청구됩니다.
  • 마이크로 에이전트가 배포된 디바이스와 같이 IoT Hub를 통해 프로비저닝되고 관리되는 새 디바이스의 보안은 30일 동안 별도의 비용 없이 제공됩니다. 그 후에는 디바이스당 또는 메시지당 요금이 책정됩니다.
Jacobs

"The Azure IoT security solution is straightforward to implement while enabling us to efficiently manage system security and resiliency across multiple distributed locations."

Adi Karisik, Jacobs의 운영 기술 부문 글로벌 기술 책임자

Azure Defender for IoT에 대해 자주 묻는 질문

  • Azure Defender for IoT는 두 가지 기능 세트를 제공합니다. 하나는 NTA(수동 네트워크 트래픽 분석)를 통한 에이전트 없는 모니터링이고 다른 하나는 엔드포인트 마이크로 에이전트를 통해 제공되는 추가 보안 계층입니다. 에이전트 없는 모니터링은 모든 IoT/OT 환경에 적합한 반면, 보안 마이크로 에이전트는 새 디바이스에 더 높은 수준의 보안을 구축하려는 디바이스 제조업체를 위한 것입니다. 최종 사용자 조직에서는 둘의 조합을 사용할 수도 있습니다.
  • Azure Defender는 클라우드 워크로드 환경에 대한 위협 탐지 기능을 제공하고 Azure Defender for IoT는 특히 IoT/OT 디바이스를 특수 위협으로부터 보호하도록 지원합니다. 악의적 사용자는 다른 방법을 사용하여 IT 및 IoT/OT 네트워크를 대상으로 삼습니다. Azure Defender for IoT는 IoT/OT 환경에서 발견된 특수 프로토콜, 디바이스, 머신 간 동작을 분석하여 위협을 탐지합니다.
  • Azure Sentinel은 클라우드 네이티브 SIEM/SOAR 플랫폼으로, 엔터프라이즈에서 위협을 탐지, 포착, 방지하고 위협에 대응하는 데 유용한 고급 AI 및 보안 분석 기능을 제공합니다. Azure Defender for IoT는 IoT/OT 환경을 위한 특수한 자산 검색 및 보안 모니터링 솔루션입니다. 서비스는 상호 운용 가능하지만 Azure Sentinel이 필수는 아닙니다. Azure Defender for IoT는 Splunk, IBM QRadar, ServiceNow와 같은 도구와도 작동하는 개방형 시스템입니다.
  • Azure Sphere는 Azure Sphere 칩을 통합하고 Azure Sphere 운영 체제를 실행하며 Azure Sphere 보안 서비스에 연결하는 보안 디바이스를 빌드하기 위한 엔드투엔드 솔루션입니다. 또는 디바이스 제조업체가 Linux 및 Azure RTOS 같은 표준 IoT 운영 체제를 지원하는 Azure Defender for IoT 보안 마이크로 에이전트를 통합할 수 있습니다. 최종 사용자 조직의 경우 Azure Defender for IoT는 기존 환경을 변경하지 않아도 되는 에이전트 없는 모니터링을 제공합니다.
  • Azure Defender for IoT는 스위치의 SPAN 포트 또는 TAP에 연결하는 온-프레미스 네트워크 센서(에지 디바이스)를 사용합니다. 네트워크에 영향을 주지 않고 수동 모니터링을 사용하여 트래픽 복사본을 분석합니다. 모든 분석은 에지에서 수행되므로 낮은 대역폭 연결을 사용하는 사이트에 적합합니다. 또한 향상된 보안 및 ISA-95 규정 준수를 위해 스위치에서 센서로의 단방향으로 트래픽이 흐릅니다. 온-프레미스 또는 클라우드에서 배포할 수 있습니다.
  • Azure Defender for IoT는 Modbus, DNP3, BACnet, EtherNet/IP, DeltaV, ROC, Siemens S7, Yokogawa, IEC 61850, GOOSE를 비롯한 다양한 산업 장비에서 광범위한 프로토콜을 지원합니다. 사용자 지정 프로토콜이나 독점 프로토콜을 위해 Microsoft는 프로토콜 설계 방법에 대한 독점 정보를 공개하거나 중요 정보가 포함되었을 수 있는 PCAP를 공유하지 않고 사용자 지정 프로토콜 디섹터를 플러그 인으로 쉽게 개발, 테스트, 배포하기 위한 개방형 SDK를 제공합니다.

준비가 되셨다면 Azure 체험 계정을 설정해 볼까요?