Azure Defender for IoT

Doorlopend assetbeheer en detectie van bedreigingen voor al uw operational technology-apparaten (OT)

IoT/OT-innovatie versnellen met geïntegreerde beveiliging

Bescherm al uw IoT/OT-apparaten en verkrijg uitgebreide zichtbaarheid in risico's met Azure Defender for IoT. Gebruik netwerkbewaking zonder agent voor assetdetectie, vulnerability management en doorlopende detectie van bedreigingen voor alle IoT/OT-apparaten, of dit nu onbeheerde of beheerde apparaten zijn die zijn ingericht via Azure IoT Hub. Centraliseer IT/OT-beveiliging via integratie met Azure Sentinel en oplossingen van derden. Implementeer in on-premises omgevingen of in met Azure verbonden omgevingen.

Automatische detectie van assets voor al uw IoT/OT-apparaten.

Vulnerability management om IoT/OT-risico's te identificeren, niet-geautoriseerde wijzigingen te detecteren en beperking te classificeren

IoT/OT-gevoelige gedragsanalyse om geavanceerde bedreigingen sneller en nauwkeuriger te detecteren

Integratie met Azure Sentinel en oplossingen van derden zoals andere SIEM's, ticketsystemen en CMDB's

Al uw IoT/OT-apparaten automatisch detecteren

Versnel moderniseringsinitiatieven door gebruik te maken agentloze, niet-invasieve bewaking om een volledige inventarisatie te krijgen van al uw IoT/OT-assets op uiteenlopende industriële automatiseringsapparaten, waaronder bijbehorende assetgegevens (zoals fabrikant, type en IP/MAC-adres). Implementeer eenvoudig Zero Trust-beleid door de netwerktopologie en de manier waarop apparaten met elkaar communiceren te visualiseren.

Doorlopend IoT/OT-risico's evalueren en beperken

Los beveiligingsproblemen in uw IoT/OT-omgeving proactief op. Identificeer risico's zoals niet-gepatchte apparaten, open poorten, niet-geautoriseerde toepassingen en niet-geautoriseerde verbindingen. Ontvang onmiddellijk waarschuwingen over wijzigingen zoals niet-geautoriseerde apparaten, configuratiewijzigingen of updates van PLC-code (programmable logic controller).

Classificeer oplossingen op basis van risicoscores en geautomatiseerde bedreigingsmodellen waarmee de meest waarschijnlijke aanvalspaden voor inbreuk op uw belangrijkste assets worden geïdentificeerd.

Moderne IoT/OT-bedreigingen detecteren en onderzoeken

Sorteer snel waarschuwingen, onderzoek hoofdoorzaken en spoor nieuwe bedreigingen op. Detecteer afwijkende of niet-geautoriseerde activiteiten met behulp van IoT/OT-gevoelige gedragsanalyse met Layer 7 Deep Packet Inspection. Ontvang waarschuwingen voor zero day- en bestandsloze malware, evenals Living of the Land-tactieken die worden gemist door op handtekeningen gebaseerde oplossingen. Onderzoek het historische verkeer met query's die zijn aangepast aan de unieke kenmerken van elk IoT/OT-protocol. Verken full-fidelity PCAP's voor verdere analyse.

Bescherm uw volledige IoT/OT-stack met Azure-beveiliging

Geniet van een uniforme weergave van uw beveiliging met Azure Security Center, uw dashboard voor een uniforme weergave van de beveiliging voor al uw on-premises en cloudworkloads, met inbegrip van IoT/OT-apparaten, virtuele machines, netwerken, apps en gegevens. Bewaak de beveiliging van uw gehele stack met behulp van ingebouwde beveiligingsevaluaties of maak deze zelf in Azure Security Center. Profiteer bovendien beveiliging tegen bedreigingen voor uw cloudworkloads door toevoeging van Azure Defender.

Integreren met Azure Sentinel en beveiligingswerkstromen

Detecteer en reageer op aanvallen met meerdere fasen over IoT/OT-grenzen heen met behulp van machine learning, geleverd door integratie met Azure Sentinel, een cloudeigen SIEM/SIEM/SOAR-platform. Gebruik bedreigingsinformatie die is verkregen uit triljoenen signalen en spoor bedreigingen voor assets en gebruikers op vanuit één geïntegreerde ervaring.

Profiteer van de bestaande SOC-werkstromen via de ingebouwde integratie tussen Azure Defender for IoT en een breed scala aan hulpprogramma's van derden, zoals SIEM's, ticketsystemen en CMDB's.

Build security into your new IoT/OT devices

Protect new IoT devices and Azure IoT projects from day one by deploying the Azure Defender for IoT security agent. Reduce risk and attack surface with real-time security posture monitoring across all major IoT operating systems. Get endpoint monitoring with minimal impact to your IoT devices. Secure the projects you build with Azure IoT solutions such as Azure IoT Edge and Azure RTOS.

Uitgebreide ingebouwde beveiliging en naleving

  • Microsoft investeert jaarlijks meer dan USD 1 miljard dollar in onderzoek naar en de ontwikkeling van cyberbeveiliging.

  • Er werken meer dan 3,500 beveiligingsexperts bij ons die allemaal zijn toegewijd aan de beveiliging en privacy van uw gegevens.

  • Azure heeft meer certificeringen dan welke cloudprovider ook. Bekijk de uitgebreide lijst.

Azure Defender for IoT vandaag nog proberen

Azure Defender for IoT offers two solutions, agentless monitoring for existing IoT/OT environments and security for new devices for device builders.

Azure Defender for IoT's agentless monitoring is free of charge for the first 1,000 committed devices for the first 30 days. Beyond that, customers will automatically be charged by device commitment.

Security for new devices provisioned and managed via IoT Hub, such as those that have the micro agent deployed, is free of charge for 30 days. Then pay per device or per message.

Jacobs

"The Azure IoT security solution is straightforward to implement while enabling us to efficiently manage system security and resiliency across multiple distributed locations."

Adi Karisik, Global Technology Leader for Operational Technology, Jacobs

Veelgestelde vragen over Azure Defender for IoT

  • Azure Defender for IoT is a unified security solution for IoT/OT and operational technology (OT) systems. Azure Defender for IoT provides asset inventory, vulnerability management, and threat detection across all your IoT/OT devices -- whether those devices are included in your Azure IoT projects, are legacy IoT/OT devices that can't be protected by agents or traditional IT security measures, or a combination of the two.
  • Azure Defender biedt bedreigingsdetectie voor uw cloudworkloadomgevingen terwijl Azure Defender for IoT specifiek beheerde en onbeheerde IoT/OT-apparaten beveiligt tegen gespecialiseerde bedreigingen. Aanvallers maken gebruik van andere methoden voor IoT/OT-netwerken dan IT-netwerken en Azure Defender for IoT detecteert deze op basis van grondig inzicht in de gespecialiseerde protocollen, apparaten en M2M-gedragingen (machine to machine) die te vinden zijn in IoT/OT-omgevingen.
  • Azure Sentinel is the industry's first cloud-native SIEM/SOAR solution on a major public cloud. Azure Defender for IoT tightly integrates with Azure Sentinel with just a few clicks, and feeds it IoT/OT alerts. SOC teams can then use Azure Sentinel to detect and investigate multistage IT/OT attacks, threat hunt with Azure Log Analytics, leverage threat intelligence, and utilize SOAR playbooks to automate incident response.
  • Nee. Azure Defender for IoT kan naadloos worden geïntegreerd met Azure Sentinel, maar Sentinel is niet vereist. Azure Defender for IoT is een open systeem dat ook uitgebreide API's en kant-en-klare integraties biedt met oplossingen van derden, zoals Splunk, IBM QRadar en ServiceNow.
  • Azure Defender for IoT kan worden geïmplementeerd in met Azure verbonden, on-premises of hybride omgevingen. Met de Azure Defender for IoT-sensor wordt verbinding gemaakt met de SPAN-poort van een netwerkswitch of een netwerk-TAP en een kopie van het netwerkverkeer verzameld met behulp van passieve niet-invasieve bewaking die geen invloed heeft op het netwerk.
  • Azure Defender for IoT ondersteunt een breed scala aan protocollen voor uiteenlopende industriële automatiseringsapparaten op basis van ervaring in alle sectoren en gebouwbeheersysteemomgevingen. Voor aangepaste of bedrijfseigen protocollen biedt Microsoft een SDK waarmee u eenvoudig aangepaste protocoldissectors kunt ontwikkelen, testen en implementeren als invoegtoepassingen, zonder bedrijfseigen informatie te onthullen over de manier waarop de protocollen zijn ontworpen of PCAP's te delen die gevoelige informatie kunnen bevatten.

Aan de slag met Azure Defender for IoT

Leer hoe het werkt