Pular para o conteúdo principal

Microsoft Defender para IoT

Proteção unificada contra ameaças para todos os seus dispositivos IoT/OT.

Proteção unificada contra ameaças para todos os seus dispositivos IoT/OT

Acelere a transformação digital com segurança abrangente em toda a sua infraestrutura de IoT/OT. O Microsoft Defender para IoT oferece NDR (detecção e resposta de rede) sem agente, que é implantada rapidamente, funciona com diversos dispositivos de ICS (sistemas de controle industriais), OT e IoT e interopera com o Microsoft 365 DefenderMicrosoft Sentinel, e ferramentas externas do centro de operações de segurança (SOC). Implante localmente ou via nuvem. Para os criadores de dispositivos IoT, o Defender para IoT oferece agentes leves para segurança mais forte da camada de dispositivo.

Visibilidade total de ativos e riscos em todo o seu ambiente de IoT/OT

Monitoramento contínuo de ameaças e vulnerabilidades com a análise comportamental com reconhecimento de IoT/OT e a inteligência contra ameaças

Interoperabilidade com o SIEM/SOAR da Microsoft e o XDR para impedir ataques com segurança automatizada entre domínios e IA integrada

Opções de implantação flexíveis, incluindo local, conectada ao Azure ou híbrida

Proteja ambientes de IoT e OT com o monitoramento sem agente

Descubra todos os seus dispositivos IoT/OT

Use o monitoramento de rede sem agente e passivo para obter, de modo seguro, um inventário completo de todos os seus ativos de IoT/OT, com impacto zero sobre o desempenho de IoT/OT. Analise protocolos industriais variados e proprietários para visualizar a sua topologia de rede de IoT/OT e veja os caminhos de comunicação do dispositivo, depois use essas informações para acelerar as iniciativas de segmentação de rede e confiança zero. Identifique detalhes de equipamento como fabricante, tipo de dispositivo, número de série, nível de firmware e layouts de backplane. Identifique rapidamente a causa raiz de problemas operacionais, como redes e dispositivos configurados incorretamente.

Um mapa de ativos no Microsoft Defender para IoT
Identificação e explicação dos riscos para a Rockwell Automation

Proteja dispositivos com uma abordagem baseada em risco

Administre proativamente as vulnerabilidades em seu ambiente de IoT/OT. Identifique riscos como patches ausentes, portas abertas, aplicativos não autorizados e conexões de sub-rede não autorizadas. Detecte alterações nas configurações do dispositivo, na lógica do controlador e no firmware. Priorize correções com base na pontuação de risco e na modelagem de ameaças automatizada, que identifica e visualiza os caminhos de ataque com maior probabilidade para invasores comprometem seus ativos mais críticos ou valiosos.

Detecte ameaças com a análise comportamental de IoT/OT

Monitore atividades anormais ou não autorizadas usando a análise comportamental com reconhecimento de IoT/OT e a inteligência contra ameaças. Fortaleça a segurança de confiança zero de IoT/OT detectando instantaneamente o acesso não autorizado e os dispositivos não autorizados ou comprometidos. Faça uma rápida triagem de alertas em tempo real, investigue o histórico de tráfego e procure ameaças. Capture ameaças modernas, como malware de dia zero e táticas de ataque que usam recursos existentes no sistema não detectadas por IOCs (indicadores estáticos de comprometimento). Explore PCAPs (capturas de pacotes com fidelidade total) para uma análise mais profunda.

Uma versão de firmware sendo atualizada e gerenciada
Uma investigação de um incidente no Microsoft Sentinel

Unifique a segurança de TI/OT com o SIEM/SOAR e a XDR

Obtenha uma visão geral dos limites de TI/OT com a interoperabilidade com o Microsoft Sentinel, um SIEM/SOAR nativo de nuvem. Automatize a resposta com guias estratégicos de IoT/OT. Use o aprendizado de máquina e a inteligência contra ameaças com base em trilhões de sinais coletados diariamente no ecossistema global da Microsoft (como pontos de extremidade, nuvem, Azure Active Directory e Microsoft 365), ampliados por inteligência específica de IoT/OT coletada por uma equipe de pesquisa de segurança da Seção 52 da Microsoft. Impeça ataques com a detecção e resposta estendidas (XDR) do Microsoft 365 Defender. Além disso, obtenha interoperabilidade com outras ferramentas do SOC, como o Splunk, o IBM QRadar e o ServiceNow.

Para fabricantes de dispositivos e operadores de solução: Compilação de segurança em novas iniciativas de IoT

Segurança integrada para novos projetos de IoT

Ajude a proteger novos dispositivos IoT e projetos de IoT do Azure desde o início, implantando microagentes de segurança do Defender para IoT. Reduza o risco com o monitoramento da postura em tempo real nos sistemas operacionais de IoT padrão. Dê suporte a políticas e conformidade com visibilidade contínua da segurança da IoT, diretamente do ponto de extremidade. Use a inteligência contra ameaças da Microsoft para detectar ameaças em evolução. Crie alertas personalizados para definir as ameaças mais críticas ao seu ambiente.

Proteger dispositivos IoT com impacto mínimo sobre o ponto de extremidade

Implante a segurança do ponto de extremidade com impacto mínimo sobre seus dispositivos IoT – o microagente de segurança do Defender para IoT tem um pequeno volume e nenhuma dependência do kernel do sistema operacional. Faça a implantação com o modelo de distribuição que funciona melhor para seus dispositivos e modifique o código-fonte para personalizar ainda mais o agente de acordo com as suas necessidades. Os microagentes estão disponíveis para sistemas operacionais de IoT padrão, incluindo o Linux e o Azure RTOS.

Proteja seus projetos de IoT do Azure do Edge para a nuvem

Use o Defender para IoT com soluções como o Azure IoT Edge e Azure RTOS para ajudar a proteger seus projetos do Edge para a nuvem, com recomendações de segurança e alertas diretamente no Hub IoT do Azure. Unifique o gerenciamento da situação de segurança na nuvem e ajude a proteger essas cargas de trabalho usando a detecção e resposta estendidas (XDR) do Microsoft Defender para a Nuvem. Conecte-se ao Microsoft Sentinel para alimentar alertas de segurança da IoT na sua exibição de toda a empresa.

Segurança e conformidade abrangentes, integradas

  • A Microsoft investe mais de USD$ 1 bilhão por ano em pesquisa e desenvolvimento de segurança cibernética.

  • Empregamos mais de 3.500 especialistas em segurança totalmente dedicados à privacidade e à segurança de dados.

  • O Azure tem mais certificações do que qualquer outro provedor de nuvem. Confira a lista completa.

  • Preços do Microsoft Defender para IoT

    O Defender para IoT oferece duas soluções: monitoramento sem agente para organizações de usuário final de IoT/OT e segurança baseada em agente para criadores de dispositivos e operadores de solução.

    • O monitoramento sem agente é gratuito para os primeiros 1.000 dispositivos comprometidos nos primeiros 30 dias. Depois disso, você será automaticamente cobrado pelo compromisso de dispositivos.
    • A segurança para dispositivos baseados em agente provisionados e gerenciados por meio do Hub IoT é gratuita por 30 dias. Depois disso, você paga por dispositivo ou por mensagem.

Comece a usar a conta gratuita do Azure

1

Experimente gratuitamente. Obtenha um crédito de USD$ 200 para usar em 30 dias. Enquanto você tem seu crédito, obtenha valores gratuitos de muitos dos nossos serviços mais populares, além de valores gratuitos de mais de 55 outros serviços que são sempre gratuitos.

2

Após seu crédito, migre para o pré-pago para continuar a construir com os mesmos serviços gratuitos. Pague apenas pelo que você usar além das suas quantidades mensais gratuitas.

3

Após 12 meses, você continuará a receber mais de 55 serviços sempre gratuitos e pagará apenas pelo que usar além de seus valores mensais gratuitos.

Perguntas frequentes sobre o Defender para IoT

  • O Defender para IoT oferece dois conjuntos de funcionalidades. Um é o monitoramento sem agente através de análise de tráfego de rede (NTA) passiva e o outro é uma camada adicional de segurança fornecida por meio de microagentes de ponto de extremidade. O monitoramento sem agente é ideal para todos os ambientes de IoT/OT de usuário final, enquanto o microagente de segurança destina-se aos criadores de dispositivos e operadores de solução que desejam inserir um nível mais alto de segurança em novos dispositivos. As organizações de usuários finais também podem usar uma combinação dos dois para uma defesa mais avançada.

  • O Defender para IoT usa um sensor de rede local (dispositivo de borda) que se conecta à porta SPAN de um comutador ou a um TAP. Ele analisa uma cópia do tráfego usando o monitoramento passivo com zero impacto de rede. Toda a análise é feita na borda, tornando-a ideal para sites com conexões de baixa largura de banda. Além disso, o tráfego flui unidirecionalmente, do comutador para o sensor, para segurança aprimorada e conformidade com o ISA-95. Realize uma implantação integral local ou na nuvem, ou em uma arquitetura híbrida com um console local, usando a nuvem para gerenciar centralmente os sensores de rede e entregar inteligência contra ameaças atualizada continuamente a eles. Encaminha alertas para sistemas de SIEM/SOAR baseados em nuvem como o Microsoft Sentinel.

  • Sim, a investigação seletiva é um recurso de descoberta opcional que pode ser útil em ambientes altamente segmentados em que a implantação de sensores de rede em todos os segmentos não é prática. A investigação seletiva usa consultas seguras, nativas e aprovadas pelo fornecedor que podem ser agendadas para ocorrerem com qualquer frequência desejada.

  • O Defender para IoT dá suporte a mais de 100 protocolos em diversos equipamentos industriais, como Modbus, DNP3, BACnet, EtherNet/IP, DeltaV, ROC, Siemens S7, Yokogawa, IEC 61850 e GOOSE. Para protocolos próprios ou personalizados, a Microsoft oferece um SDK aberto para fácil desenvolvimento, teste e implantação de analisadores de protocolo personalizados como plug-ins, sem necessidade de divulgar informações proprietárias sobre como os protocolos foram criados nem compartilhar PCAPs que possam conter informações confidenciais.

  • O Microsoft Sentinel é uma plataforma SIEM/SOAR nativa de nuvem com análise avançada de IA e segurança que ajuda você a detectar, procurar, prevenir e responder a ameaças em toda a sua empresa. O Microsoft Defender para IoT é uma solução especializada na descoberta de ativos, gerenciamento de vulnerabilidades e monitoramento de ameaças para ambientes de IoT/OT. Embora o Defender para IoT compartilhe informações contextuais aprofundadas com o Microsoft Sentinel sobre ameaças e ativos de IoT/OT para acelerar a detecção e a resposta em toda a empresa, o Sentinel não é obrigatório. O Defender para IoT é um sistema aberto que também funciona com ferramentas como o Splunk, o IBM QRadar e o ServiceNow.

Pronto quando você estiver—vamos configurar sua conta gratuita do Azure