Azure Defender for IoT

Doorlopende assetdetectie, doorlopend beheer van beveiligingsproblemen en doorlopende detectie van bedreigingen voor uw IoT- (Internet of Things) en OT-apparaten (Operational Technology)

Vereenvoudigde, moderne, intelligente IoT/OT-beveiliging

Versnel IoT/OT-innovatie met uitgebreide beveiliging van al uw IoT/OT-apparaten. Voor organisaties van eindgebruikers biedt Azure Defender for IoT een netwerkbeveiliging zonder agents die snel kan worden geïmplementeerd, die met diverse industriële apparatuur werkt en die samenwerkt met Azure Sentinel en andere SOC-hulpprogramma's. Implementeer in on-premises omgevingen of in met Azure verbonden omgevingen. Voor bouwers van IoT-apparaten biedt Azure Defender for IoT lichtgewicht agents waarmee beveiliging op apparaatniveau kan worden ingesloten in nieuwe IoT/OT-initiatieven.

Volledig inzicht in assets en risico's voor uw gehele IoT/OT-omgeving

Voortdurende bewaking op bedreigingen en beveiligingsproblemen, met IoT/OT-gevoelige gedragsanalyse en bedreigingsinformatie

Interoperabiliteit met Azure Sentinel voor het onderzoeken van en reageren op aanvallen met meerdere fasen die de grenzen van IoT/OT overschrijden

Flexibele implementatieopties, waaronder on-premises, met Azure-verbonden of hybride

Voor organisaties van eindgebruikers: Industriële IoT/OT-omgevingen beveiligen met bewaking zonder agents

Al uw IoT/OT-apparaten detecteren

Gebruik passieve netwerkbewaking zonder agents voor een volledige inventarisatie van al uw IoT/OT-assets, zonder dat dit invloed heeft op het IoT/OT-netwerk. Analyseer diverse industriële protocollen om gegevens over het apparaat te achterhalen, zoals de fabrikant, het type, het serienummer, het firmwareniveau en het IP- of MAC-adres (Media Access Control). Visualiseer uw hele IoT/OT-netwerktopologie, bekijk de communicatiepaden van apparaten en stel snel de hoofdoorzaak van operationele problemen vast, zoals onjuist geconfigureerde apparaten.

Apparaten beveiligen met een risicogebaseerde benadering

Los beveiligingsproblemen in uw IoT/OT-omgeving proactief op. Identificeer risico's zoals niet-gepatchte apparaten, open poorten, niet-geautoriseerde toepassingen en niet-geautoriseerde verbindingen. Detecteer wijzigingen in apparaatconfiguraties, PLC-code (Programmable Logic Controller) en in firmware. Classificeer oplossingen op basis van risicoscores en geautomatiseerde bedreigingsmodellen waarmee de meest waarschijnlijke aanvalspaden voor inbreuk op uw allerbelangrijkste assets worden geïdentificeerd.

Ontdek bedreigingen met IoT/OT-gedragsanalyse

Controleer op afwijkende of ongeoorloofde activiteiten met behulp van IoT/OT-gevoelige gedragsanalyse en bedreigingsinformatie. Versterk de zero-trustbeveiliging van IoT/OT met behulp van de directe detectie van niet-geautoriseerde of verdachte apparaten. Sorteer snel realtimewaarschuwingen, onderzoek het historische verkeer en spoor bedreigingen op. Ondervang moderne bedreigingen, zoals onbekende (zero-day) malware en Living of the Land-tactieken die worden gemist door statische IOC's (Indicators Of Compromise). Verken full-fidelity PCAP's (packet captures) voor diepgaande analyses.

Breng eenheid in IoT/OT-beveiliging met SIEM/SOAR en XDR

Kijk vanuit een vogelperspectief over alle IoT/OT-grenzen heen, door de interoperabiliteit met de cloudeigen SIEM/SOAR van Azure Sentinel. Automatiseer responses met IoT/OT-playbooks. Gebruik machine learning en bedreigingsinformatie afkomstig uit biljoenen signalen. Beheer de beveiligingspostuur van uw workloads in de cloud met Azure Security Center en beveilig deze met behulp van de uitgebreide detectie en respons (XDR) van Azure Defender. Daarnaast profiteert u van interoperabiliteit met andere hulpprogramma's, zoals Splunk, IBM QRadar en ServiceNow.

Lees waarom Azure Sentinel door The Forrester Wave toonaangevend wordt genoemd

Voor fabrikanten van apparaten: Beveiliging inbouwen in nieuwe IoT-initiatieven

Ingebouwde beveiliging voor nieuwe IoT-projecten

Help nieuwe IoT-apparaten en Azure IoT-projecten vanaf de eerste dag te beveiligen door microagents voor de beveiliging van Azure Defender for IoT te implementeren. Verminder het risico op aanvallen met realtimebewaking van de beveiligingspostuur voor alle standaard IoT-besturingssystemen. Ondersteun beleids- en nalevingsregels met behulp van continu inzicht in uw IoT-beveiliging, direct vanaf het eindpunt. Gebruik Microsoft Bedreigingsinformatie voor de detectie van zich ontwikkelende bedreigingen. Maak aangepaste waarschuwingen voor de meest kritieke bedreigingen voor uw omgeving.

Meer informatie over microagents voor beveiliging

Beveilig IoT-apparaten met minimale gevolgen voor eindpunten

Implementeer eindpuntbeveiliging met minimale gevolgen voor uw IoT-apparaten: de Azure Defender for IoT Security-microagent heeft een kleine footprint en heeft geen afhankelijkheden met de kernel van het besturingssysteem. Implementeer met het distributiemodel dat het beste werkt voor uw apparaten, en wijzig de broncode om de agent nog meer aan uw behoeften aan te passen. Microagents zijn beschikbaar voor standaard IoT-besturingssystemen, waaronder Linux en Azure RTOS.

Uw Azure IoT-projecten beveiligen van de rand tot in de cloud

Gebruik Azure Defender for IoT met oplossingen als Azure IoT Edge en Azure RTOS om uw projecten te beschermen van de rand tot de cloud, met behulp van beveiligingsaanbevelingen en -waarschuwingen rechtstreeks in Azure IoT Hub. Breng eenheid in het beheer van de beveiligingspostuur in al uw workloads in de cloud met Azure Security Center en beveilig deze workloads met behulp van de uitgebreide detectie en respons (XDR) van Azure Defender. Maak verbinding met Azure Sentinel zodat IoT-beveiligingswaarschuwingen voor uw hele onderneming worden weergegeven.

Ontvang intelligente beveiliging, ingebouwd, met Azure

  • Profiteer van de cyberbeveiligingsexpertise van Microsoft, dat meer dan USD 1 miljard per jaar investeert in onderzoek en ontwikkeling.
  • Bewaak de beveiligingspostuur van al uw resources, zoals servers, opslag en workloads, met Azure Security Center.
  • Bescherm uw hybride-cloudresources, zoals servers, gegevens en containers, met XDR van Azure Defender.
  • U kunt beveiligingsbewerkingen moderniseren met de door AI aangestuurde cloudeigen SIEM van Azure Sentinel: een koploper volgens The Forrester Wave.

Prijzen van Azure Defender for IoT

Azure Defender for IoT biedt twee oplossingen, bewaking zonder agents voor IoT/OT-omgevingen en beveiliging voor nieuwe apparaten voor apparaatbouwers.

  • De bewaking zonder agents is voor de eerste 1000 toegezegde apparaten 30 dagen gratis. Daarna wordt u automatisch gefactureerd per apparaattoezegging.
  • Gratis beveiliging gedurende 30 dagen voor nieuwe apparaten die worden ingericht en beheerd via IoT Hub, zoals die waarop de microagent is geïmplementeerd. Vervolgens betaalt u per apparaat of per bericht.
Jacobs

"The Azure IoT security solution is straightforward to implement while enabling us to efficiently manage system security and resiliency across multiple distributed locations."

Adi Karisik, Global Technology Leader for Operational Technology, Jacobs

Veelgestelde vragen over Azure Defender for IoT

  • Azure Defender for IoT biedt twee sets mogelijkheden. De ene is bewaking zonder agents via passieve NTA (Network Traffic Analysis), en de andere is een extra beveiligingslaag via eindpuntmicroagents. Bewaking zonder agents is ideaal voor alle IoT/OT-omgevingen, terwijl de microagent voor beveiliging is bedoeld voor apparatenbouwers die een hoger beveiligingsniveau willen inbouwen in nieuwe apparaten. Organisaties van eindgebruikers kunnen ook een combinatie van beide gebruiken.
  • Azure Defender biedt bedreigingsdetectie voor uw cloudworkloadomgevingen terwijl Azure Defender for IoT specifiek IoT/OT-apparaten beveiligt tegen gespecialiseerde bedreigingen. Aanvallers gebruiken verschillende methoden die zich op IT- en IoT/OT-netwerken richten. Azure Defender for IoT detecteert bedreigingen door gespecialiseerde protocollen, apparaten en machine-tot-machine-gedrag te analyseren die in IoT/OT-omgevingen voorkomen.
  • Azure Sentinel is een SIEM/SOAR-platform in de cloud met geavanceerde AI en beveiligingsanalysemogelijkheden waarmee u bedreigingen in uw hele onderneming kunt detecteren, opsporen en voorkomen, en hierop kunt reageren. Azure Defender for IoT is een gespecialiseerde oplossing voor assetdetectie en beveiligingsbewaking voor IoT/OT-omgevingen. Hoewel de services interoperabel zijn, is Azure Sentinel niet vereist. Azure Defender for IoT is een open systeem dat ook kan worden gebruikt met hulpprogramma's zoals Splunk, IBM QRadar en ServiceNow.
  • Azure Sphere is een end-to-end oplossing voor het bouwen van beveiligde apparaten die de Azure Sphere-chip bevatten, het besturingssysteem Azure Sphere uitvoeren en verbinding maken met de Azure Sphere-beveiligingsservice. Apparaatbouwers kunnen ook gebruikmaken van de microagent voor beveiliging van Azure Defender for IoT die ondersteuning biedt voor standaard IoT-besturingssystemen zoals Linux en Azure RTOS. Voor organisaties van eindgebruikers biedt Azure Defender for IoT bewaking zonder agents, waarvoor bestaande omgevingen niet hoeven te worden gewijzigd.
  • Azure Defender for IoT gebruikt een on-premises netwerksensor (apparaat op de rand) die verbinding maakt met de SPAN-poort van een switch of met een TAP. Deze analyseert een kopie van het verkeer met behulp van passieve bewaking, waar het netwerk geen invloed van ervaart. Alle analyses worden uitgevoerd aan de rand, waardoor dit ideaal is voor sites met verbindingen met een lage bandbreedte. Daarnaast stroomt het verkeer in één richting, van de switch naar de sensor, voor een betere beveiliging en betere naleving van ISA-95. U kunt on-premises of in de cloud implementeren.
  • Azure Defender for IoT ondersteunt een breed scala aan protocollen in verschillende industriële apparaten, waaronder Modbus, DNP3, BACnet, EtherNet/IP, DeltaV, ROC, Siemens S7, Yokogawa, IEC 61850, OPC UA en GOOSE. Voor aangepaste of bedrijfseigen protocollen biedt Microsoft een open SDK waarmee eenvoudig aangepaste protocoldissectors kunnen worden ontwikkeld, getest en geïmplementeerd als invoegtoepassingen, zonder bedrijfseigen informatie te onthullen over de manier waarop de protocollen zijn ontworpen of PCAP's te delen die gevoelige informatie kunnen bevatten.

Bent u er klaar voor? Stel een gratis Azure-account in