Navigatie overslaan
Azure
  1. Start
  2. Services
  3. Defender for IoT

Azure Defender for IoT

Bewaak en detecteer beveiligingsrisico's voor beheerde en onbeheerde IoT-assets

Bekijk een demo

Geïntegreerde bedreigingsbeveiliging voor al uw IoT/OT-apparaten

Versnel digitale transformatie met uitgebreide beveiliging in uw IoT/OT-infrastructuur. Microsoft Defender voor IoT biedt netwerkdetectie en -reactie zonder agent (NDR) die snel wordt geïmplementeerd, werkt met diverse IoT-, OT- en ICS-apparaten (Industrial Control System) en werkt samen met Microsoft 365 Defender, Microsoft Sentinel en SOC-hulpprogramma's (External Security Operations Center). Implementeer on-premises of via de cloud. Voor bouwers van IoT-apparaten biedt Defender voor IoT lichtgewicht-agenten voor sterkere beveiliging op de apparaatlagen.

De nieuwste openbare preview voor Microsoft Defender voor IoT, waarmee ondersteuning wordt toegevoegd voor Zakelijke IoT-apparaten (bijvoorbeeld printers, VOIP, slimme tv's, enzovoort), integratie met Microsoft 365 Defender en een geïntegreerde oplossing voor Enterprise IoT and Operational Technology (OT) is nu beschikbaar. Probeer de openbare preview

Volledige zichtbaarheid in assets en risico's in uw gehele IoT-/OT-omgeving

Continue bewaking van bedreigingen en beveiligingsproblemen met IoT-/OT-bewuste gedragsanalyse en bedreigingsinformatie

Interoperabiliteit met Microsoft SIEM/SOAR en XDR om aanvallen te stoppen met geautomatiseerde, domeinoverschrijdende beveiliging en ingebouwde AI

Flexibele opties voor implementatie, waaronder on-premises, verbonden met Azure of hybride

IoT- en OT-omgevingen beveiligen met bewaking zonder agent

Al uw IoT-/OT-apparaten detecteren

Gebruik passieve netwerkcontrole zonder agents om veilig een volledige inventaris te krijgen van al uw IoT/OT-assets, zonder dat dit invloed heeft op de IoT/OT-prestaties. Analyseer diverse en eigen industriële protocollen om uw IoT/OT-netwerktopologie te visualiseren en communicatiepaden te bekijken. Gebruik die informatie vervolgens om netwerksegmentatie en Zero Trust-initiatieven te versnellen. Stel apparaatgegevens vast, zoals de fabrikant, het apparaattype, het serienummer, het firmwareniveau en de backplanelay-outs. Stel snel de hoofdoorzaak vast van operationele problemen, zoals onjuist geconfigureerde apparaten en netwerken.

Apparaten beveiligen met een aanpak op basis van risico's

Los proactief beveiligingsproblemen in uw IoT/OT-omgeving op. Identificeer risico's zoals ontbrekende patches, open poorten, niet-geautoriseerde toepassingen en niet-geautoriseerde subnetverbindingen. Detecteer wijzigingen in apparaatconfiguraties, controllerlogica en firmware. Geef prioriteit aan oplossingen op basis van risicoscores en geautomatiseerde bedreigingsmodellering, waarmee de meest waarschijnlijke aanvalspaden voor kwaadwillende gebruikers worden geïdentificeerd en gevisualiseerd om inbreuk te maken op uw meest kritieke of belangrijke activa.

Bedreigingen detecteren met IoT-/OT-gedragsanalyse

Controleer op afwijkende of niet-geautoriseerde activiteit met behulp van IoT-/OT-bewuste gedragsanalyse en bedreigingsinformatie. Versterk Zero Trust-IoT-/OT-beveiliging door niet-geautoriseerde externe toegang en niet-geautoriseerde of gecompromitteerde apparaten onmiddellijk te detecteren. U kunt snel realtimewaarschuwingen sorteren, historisch verkeer onderzoeken en bedreigingen opsporen. Onderschep moderne bedreigingen zoals zero-day malware en living-off-the-land-tactieken die worden gemist door statische indicatoren voor inbreuk (IOC's). Verken full-fidelity pakketopnamen (PCAP's) voor grondigere analyse.

Meer informatie over de nieuwe oplossing voor OT-bedreigingsbewaking voor Sentinel met OT-specifieke analyseregels, SOAR-playbooks en werkmappen.

IT/OT-beveiliging samenvoegen met SIEM/SOAR en XDR

Bekijk in vogelperspectief de IT/OT-grenzen met interoperabiliteit met Microsoft Sentinel, de SIEM/SOAR/oplossing voor de cloud. Automatiseer reacties met IoT/OT-playbooks. Gebruik machine learning en bedreigingsinformatie op basis van de signalen die dagelijks worden verzameld in het globale Microsoft-ecosysteem (zoals eindpunten, cloud, Azure Active Directory en Microsoft 365), uitgebreid met IoT/OT-specifieke informatie die is verzameld door een speciaal Microsoft Sectie 52-beveiligingsonderzoeksteam. Voorkom aanvallen met uitgebreide detectie en reactie (Extended Detection and Response of XDR) van Microsoft 365 Defender-. Maak daarnaast gebruik van de interoperabiliteit met andere SOC-hulpprogramma's, zoals Splunk, IBM QRadar en ServiceNow.

Ontdek waarom Microsoft Sentinel als toonaangevend wordt vermeld in The Forrester WaveTM: beveiligingsanalyseplatformen, K4 2020

Voor apparaatfabrikanten en oplossingsoperators: beveiliging inbouwen in nieuwe IoT-initiatieven

Ingebouwde beveiliging voor nieuwe IoT-projecten

Beveilig vanaf dag één nieuwe IoT-apparaten en Azure Internet of Things-projecten door microagents voor IoT-beveiliging van Defender for IoT te implementeren. Verminder het risico met realtimebewaking van de beveiligingspostuur in standaard-IoT-besturingssystemen. Ondersteun beleid en compliance met continue zichtbaarheid in uw IoT-beveiliging, rechtstreeks vanaf het eindpunt. Gebruik Microsoft-bedreigingsinformatie om evoluerende bedreigingen te detecteren. Maak aangepaste waarschuwingen om de meest kritieke bedreigingen voor uw omgeving te definiëren.

Meer informatie over microagents voor de beveiliging

IoT-apparaten beveiligen met minimale impact op eindpunten

Implementeer eindpuntbeveiliging met minimale gevolgen voor uw IoT-apparaten. De Defender voor IoT-beveiligingsmicroagent heeft een kleine voetafdruk en geen afhankelijkheden van de besturingssysteemkernel. Implementeer met het distributiemodel dat het beste werkt voor uw apparaten en wijzig de broncode om de agent verder aan uw behoeften aan te passen. Micro-agenten zijn beschikbaar voor standaard IoT-besturingssystemen, waaronder Linux en Azure RTOS.

Uw Azure Internet of Things-projecten beveiligen van rand naar cloud

Gebruik Defender voor IoT met oplossingen zoals Azure IoT Edge en Azure RTOS om uw projecten van edge tot cloud te beveiligen, met beveiligingsaanbeveling en -waarschuwingen rechtstreeks in Azure IoT Hub. Breng cloudbeveiligingspostuurbeheer samen en beveilig die workloads met behulp van uitgebreide detectie en reactie (XDR of Extended Detection and Response) van Microsoft Defender voor Cloud. Maak verbinding met Microsoft Sentinel om IoT-beveiligingswaarschuwingen in uw weergave op te nemen in uw hele onderneming.

Krijg intelligente beveiliging, mogelijk gemaakt door AI en menselijke expertise, met Microsoft

  • Maak gebruik van de expertise van Microsoft op het gebied van cyberbeveiliging, met meer dan $1 miljard die jaarlijks wordt besteed aan onderzoek en ontwikkeling.
  • Meer informatie over Microsoft Security Response Center, een onderdeel van de Defender-community dat voorop staat bij de ontwikkeling van beveiligingsreacties.
  • Help schendingen in uw hele organisatie te voorkomen met geïntegreerde bedreigingsbeveiliging.

Prijzen van Microsoft Defender voor IoT

Defender voor IoT biedt twee oplossingen: bewaking zonder agent voor IoT/OT-eindgebruikersorganisaties en beveiliging op basis van agents voor apparaatontwikkelaars en oplossingsoperators.

  • Bewaking zonder agent is gratis voor de eerste 1000 toegewezen apparaten gedurende de eerste 30 dagen. Daarna worden er automatisch kosten in rekening gebracht per apparaattoezegging.
  • Beveiliging voor apparaten met agents die worden ingericht en beheerd via IoT Hub is gedurende 30 dagen gratis. Na die periode betaalt u per apparaat of per bericht.
Zie de prijsinformatie

Defender for IoT-resources

Lhoist

"OT and IT share the same goal of ensuring production availability, delivering for our customers, and maintaining the health and safety of our coworkers."

Clément Herssens, CISO, Lhoist
Lees het verhaal
Jacobs

"Microsoft Defender for IoT is straightforward to implement while enabling us to efficiently manage system security and resiliency across multiple distributed locations."

Adi Karisik, Global Technology Leader for Operational Technology, Jacobs
Rudin

"Our clients expect our buildings to be safe. Defender for IoT is incredible at identifying and continuously monitoring OT assets. We use it to see everything that's on our network so we can create a baseline of normal activity and immediately identify deviations."

John Gilbert, COO/CTO van het bedrijf Rudin Management
Lees het verhaal

Veelgestelde vragen over Defender voor IoT

  • Defender voor IoT biedt twee sets mogelijkheden. De ene set biedt bewaking zonder agent via passieve Network Traffic Analysis (NTA). De andere set biedt een extra beveiligingslaag die wordt geleverd via eindpuntmicroagents. Bewaking zonder agent is ideaal voor alle IoT-/OT-omgevingen van eindgebruikers, terwijl de beveiligingsmicroagent is bedoeld voor apparaatbouwers en oplossingsoperators die een hoger beveiligingsniveau willen bouwen in nieuwe apparaten. Organisaties van eindgebruikers kunnen ook een combinatie van de twee sets gebruiken voor een grondige beveiliging.
  • In Defender for IoT wordt een on-premises netwerksensor (edge-apparaat) gebruikt die verbinding maakt met de SPAN-poort van een switch of met een TAP. Hiermee wordt een kopie van het verkeer geanalyseerd door middel van passieve bewaking zonder netwerkimpact. Alle analyses worden uitgevoerd aan de rand, waardoor dit ideaal is voor sites met verbindingen met een lage bandbreedte. Bovendien stromen de verkeersstromen één kant op, van de switch naar de sensor, voor verbeterde beveiliging en ISA-95-compliance. Implementeer volledig on-premises of in de cloud, of in een hybride architectuur met een on-premises console en gebruikmaking van de cloud om netwerksensoren centraal te beheren en voortdurend bijgewerkte bedreigingsinformatie eraan te leveren. Stuur waarschuwingen door naar SIEM-/SOAR-cloudsystemen zoals Microsoft Sentinel.
  • Ja, selectief proberen is een optionele detectiemogelijkheid die nuttig kan zijn in zeer gesegmenteerde omgevingen waarbij het implementeren van netwerksensoren in alle segmenten niet praktisch is. Selectief proberen maakt gebruik van veilige, door de leverancier goedgekeurde query's die zo vaak of zo weinig mogelijk kunnen worden gepland.
  • Defender voor IoT ondersteunt meer dan 100 protocollen voor diverse industriële apparatuur, waaronder Modbus, DNP3, BACnet, EtherNet/IP, DeltaV, ROC, Siemens S7, Yokogawa, IEC 61850 en GOOSE. Voor aangepaste of eigen protocollen biedt Microsoft een open SDK voor het eenvoudig ontwikkelen, testen en implementeren van aangepaste protocol-dissectoren als invoegtoepassingen, zonder dat u eigendomsgegevens openbaar hoeft te maken over de wijze waarop protocollen zijn ontworpen of PCAP's hoeft te delen die mogelijk gevoelige informatie bevatten.
  • Microsoft Sentinel is een cloudeigen SIEM-/SOAR-platform met geavanceerde AI en beveiligingsanalyse om u te helpen bedreigingen in uw hele onderneming te detecteren, te voorkomen en erop te reageren. Microsoft Defender for IoT is een gespecialiseerde oplossing voor assetdetectie, vulnerability management en bedreigingsbewaking voor IoT-/OT-omgevingen. Sentinel is niet vereist, hoewel via Defender voor IoT uitgebreide contextuele informatie over IoT-/OT-assets en bedreigingen wordt gedeeld met Microsoft Sentinel om bedrijfsbrede detectie en respons te versnellen. Defender for IoT is een open systeem dat ook werkt met hulpprogramma's zoals Splunk, IBM QRadar en ServiceNow.

Bent u er klaar voor? Stel een gratis Azure-account in

Kunnen we u helpen?