Azure Defender for IoT

모든 OT(운영 기술) 디바이스에 대한 지속적인 자산 관리 및 위협 탐지

통합 보안을 통해 IoT/OT 혁신 가속화

IoT용 Azure Defender를 사용하여 모든 IoT/OT 디바이스를 보호하고 위험 관련 정보를 종합적으로 파악합니다. Azure IoT Hub를 통해 프로비저닝된 관리형 디바이스이든 또는 비관리형 디바이스이든 관계없이, 모든 IoT/OT 디바이스에서 자산 검색, 취약성 관리 및 지속적인 위협 탐지에 에이전트 없는 네트워크 모니터링을 활용합니다. Azure Sentinel 및 타사 솔루션과의 통합을 통해 IT/OT 보안을 중앙 집중화합니다. 온-프레미스 또는 Azure에 연결된 환경에 배포합니다.

모든 IoT/OT 디바이스의 자동화된 자산 검색이 제공됩니다.

취약성 관리를 통해 IoT/OT 위험을 식별하고, 무단 변경을 탐지하고, 완화 조치의 우선 순위를 지정합니다.

IoT/OT 인식 동작 분석을 통해 고급 위협을 더 빠르고 정확하게 탐지합니다.

다른 SIEM, 티겟팅, CMDB 같은 타사 솔루션 및 Azure Sentinel과 통합됩니다.

모든 IoT/OT 디바이스 자동 검색

에이전트 없는 비침습적 모니터링을 사용하여 현대화 이니셔티브를 가속화함으로써 다양한 산업 자동화 장비에서 모든 IoT/OT 자산의 해당 자산 세부 정보(예: 제조업체, 유형 및 IP/MAC 주소)를 비롯한 전체 인벤토리를 얻을 수 있습니다. 네트워크 토폴로지 및 디바이스의 상호 통신 방법을 시각화하여 제로 트러스트 정책을 쉽게 구현합니다.

지속적으로 IoT/OT 위험 평가 및 완화

IoT/OT 환경의 취약성을 사전에 해결합니다. 패치가 적용되지 않은 디바이스, 열린 포트, 권한 없는 애플리케이션, 무단 연결과 같은 위험을 식별합니다. 권한 없는 디바이스, 구성 변경 또는 PLC(프로그래밍 가능한 논리 컨트롤러) 코드 업데이트와 같은 변경 사항에 대해 즉시 경고를 받습니다.

가장 중요한 자산을 손상시킬 가능성이 가장 높은 공격 경로를 식별하는 자동 위협 모델링과 위험 점수를 기반으로 수정의 우선 순위를 지정합니다.

최신 IoT/OT 위협 탐지 및 조사

신속하게 경고를 심사하고, 근본 원인을 조사하고, 새로운 위협을 찾아냅니다. 계층 7 상세 패킷 검사를 통해 IoT/OT 인식 동작 분석을 사용하여 비정상 활동 또는 무단 활동을 탐지합니다. 제로 데이 공격 및 파일리스 맬웨어뿐 아니라 서명 기반 솔루션에서 탐지하지 못한 LotL(Living-off-the Land) 공격 전술에 관한 경고를 수신합니다. 각 IoT/OT 프로토콜의 고유한 특성에 맞는 쿼리를 사용하여 기록 트래픽을 조사합니다. 추가 분석을 위해 완전히 신뢰할 수 있는 PCAP를 살펴보세요.

Azure 보안을 사용하여 전체 IoT/OT 스택 보호

IoT/OT 디바이스, 가상 머신, 네트워크, 앱, 데이터 등을 비롯한 모든 온-프레미스 및 클라우드 워크로드에 대한 통합 보안 보기를 제공하는 대시보드인 Azure Security Center에서 보안 상태를 한눈에 확인할 수 있습니다. Azure Security Center에서 기본 제공 보안 평가를 사용하여 전체 스택의 보안을 모니터링하거나 직접 만듭니다. 또한 Azure Defender를 추가하여 클라우드 워크로드에 대한 위협을 방지할 수 있습니다.

Azure Sentinel과 보안 워크플로 통합

클라우드 네이티브 SIEM/SOAR 플랫폼인 Azure Sentinel과의 통합에서 제공되는 기계 학습 지원을 통해 IoT/OT 경계에서 다단계 공격을 탐지하고 이에 대응합니다. 단일 통합 환경에서 다양한 자산과 사용자에서 발생한 수조 건에 달하는 신호 및 위협 헌팅에서 추출된 위협 인텔리전스를 활용합니다.

IoT용 Azure Defender와 광범위한 타사 도구(SIEM, 티켓팅, CMDB 등)가 기본적으로 통합되어 제공되는 기능으로 기존 SOC 워크플로를 활용합니다.

관리형 IoT/OT 디바이스에 보안 구축

IoT 보안 에이전트, Azure Sphere, Azure IoT EdgeAzure IoT 디바이스 SDK 같은 Azure 솔루션을 사용하여 더 스마트하고 더 안전한 IoT 애플리케이션을 빌드하고 설계부터 보안을 수용합니다. IoT용 Azure Defender로 지속적인 모니터링을 사용하도록 설정함으로써 이 디바이스의 보호 상태를 유지하고 보안을 유지하면서도 혁신할 수 있습니다.

포괄적인 보안 및 규정 준수, 기본 제공

  • Microsoft는 사이버 보안 연구 및 개발에 매년 USD 10억 넘게 투자합니다.

  • Microsoft는 데이터 보안 및 개인 정보 보호를 전담하는 보안 전문가를 3,500명 이상 고용합니다.

  • Azure는 다른 어떤 클라우드 공급 기업보다도 많은 규정 준수 인증을 취득했습니다. 전체 목록을 확인하세요.

지금 Azure Defender for IoT 사용해 보기

최근 CyberX 인수로 인해 퍼블릭 미리 보기 기간에 Azure Defender for IoT는 이제 에이전트 없는 모니터링 기능을 별도 비용 없이 제공합니다. 이 기능의 가격은 향후 발표될 예정이며, 미리 보기가 종료되기 전에 알림이 제공됩니다. 미리 보기가 종료된 후에도 이 기능을 계속 사용하기로 하는 경우 해당 요율에 따라 요금이 청구됩니다. Azure IoT Hub를 통해 관리되는 IoT/OT 디바이스에 대한 보안 기능은 계속 기존 요율에 따라 요금이 청구됩니다. 해당 디바이스의 경우 디바이스별 또는 메시지별로 요금이 청구되는 방식을 선택할 수 있습니다.

Jacobs

"The Azure IoT security solution is straightforward to implement while enabling us to efficiently manage system security and resiliency across multiple distributed locations."

Adi Karisik, Jacobs의 운영 기술 부문 글로벌 기술 책임자

Azure Defender for IoT에 대해 자주 묻는 질문

  • Azure Defender for IoT는 비관리형 및 관리형 IoT/OT 디바이스를 위한 에이전트 없는 보안 솔루션으로, IoT/OT 환경을 전체적으로 보호합니다. Azure Sentinel과 통합되어 자산 검색, 취약성 관리, 지속적인 위협 모니터링을 제공합니다. 개방형 시스템으로, 현재 IT 보안 스택(SIEM, SOAR, 티켓팅, CMDB 포함) 및 SOC 워크플로와 통합하여 통합된 IT/OT 보안 모니터링과 거버넌스를 제공합니다.
  • Azure Defender는 클라우드 워크로드 환경에 대한 위협 탐지를 제공하고, IoT용 Azure Defender는 특히 관리형/비관리형 IoT/OT 디바이스를 특수 위협으로부터 보호합니다. 악의적 사용자는 다양한 방법을 사용하여 IT 네트워크가 아닌 IoT/OT 네트워크를 공격합니다. IoT용 Azure Defender는 특수 프로토콜, 디바이스 및 IoT/OT 환경에서 발견되는 M2M(컴퓨터 간) 활동을 자세히 파악하여 해당 공격을 탐지합니다.
  • Azure Sentinel은 업계 최초의 클라우드 네이티브 SIEM/SOAR 솔루션입니다. IoT용 Azure Defender는 클릭 몇 번으로 Azure Sentinel을 긴밀하게 통합하고 IoT/OT 경고를 피드합니다. 그런 다음, SOC 팀은 Azure Sentinel을 사용하여 다단계 IT/OT 공격을 탐지 및 조사하고 Azure Log Analytics를 통해 위협 헌팅을 하고 위협 인텔리전스를 활용하고 SOAR 플레이북을 활용하여 인시던트 응답을 자동화할 수 있습니다.
  • 아니요. Azure Defender for IoT는 Azure Sentinel과 긴밀하게 통합되지만, Sentinel은 필요하지 않습니다. Azure Defender for IoT는 풍부한 API를 제공하고 Splunk, IBM QRadar, ServiceNow 등의 타사 솔루션과 기본적으로 통합되는 개방형 시스템입니다.
  • Azure Defender for IoT는 Azure에 연결된 온-프레미스 환경이나 하이브리드 환경에서 배포할 수 있습니다. Azure Defender for IoT 센서는 네트워크 스위치 SPAN 포트나 네트워크 TAP에 연결하고 네트워크에 영향을 주지 않는 비침습적인 수동 모니터링을 사용하여 네트워크 트래픽 사본을 수집합니다.
  • IoT용 Azure Defender는 모든 산업 부문의 경험 및 BMS(빌딩 관리 시스템) 환경을 기반으로 다양한 산업 자동화 장비에서 광범위한 프로토콜을 지원합니다. 사용자 지정 프로토콜이나 독점 프로토콜을 위해 Microsoft는 프로토콜 설계 방법에 대한 독점 정보를 공개하거나 중요 정보가 포함되었을 수 있는 PCAP를 공유하지 않고 사용자 지정 프로토콜 디섹터를 플러그 인으로 쉽게 개발하고 테스트 및 배포할 수 있도록 하는 SDK를 제공합니다.

IoT용 Azure Defender 시작

작동 방식 알아보기