Azure Defender para IoT

Descoberta contínua de ativos, gerenciamento de vulnerabilidades e detecção de ameaças para dispositivos IoT (Internet das Coisas) e OT (tecnologia operacional)

Segurança de IoT/OT simplificada, moderna e inteligente

Acelere a inovação de IoT/OT com segurança abrangente em todos os seus dispositivos IoT/OT. Para os organizações de usuários finais, o Azure Defender para IoT oferece segurança sem agente e de camada de rede, que é implantada rapidamente, funciona com diversos equipamentos industriais e interopera com o Azure Sentinel e outras ferramentas do SOC. Faça a implantação no local ou em ambientes conectados ao Azure. Para os criadores de dispositivos IoT, o Azure Defender para IoT oferece agentes leves para inserir a segurança da camada de dispositivo em novas iniciativas de IoT/OT.

Visibilidade total de ativos e riscos em todo o seu ambiente de IoT/OT

Monitoramento contínuo de ameaças e vulnerabilidades com a análise comportamental com reconhecimento de IoT/OT e a inteligência contra ameaças

Interoperabilidade com o Azure Sentinel para investigar ataques de vários estágios que cruzam os limites de TI/OT e responder a eles

Opções de implantação flexíveis, incluindo local, conectada ao Azure ou híbrida

Para organizações de usuários finais: Proteja ambientes de IoT/OT industrial com o monitoramento sem agente

Descubra todos os seus dispositivos IoT/OT

Use o monitoramento de rede sem agente e passivo para obter um inventário completo de todos os seus ativos de IoT/OT, com impacto zero sobre a rede de IoT/OT. Analise diversos protocolos industriais para identificar detalhes do dispositivo, incluindo fabricante, tipo, número de série, nível de firmware e endereço IP ou MAC (Controle de Acesso de Mídia). Visualize toda a sua topologia de rede de IoT/OT, veja os caminhos de comunicação do dispositivo e identifique rapidamente a causa raiz de problemas operacionais, como dispositivos configurados incorretamente.

Proteger dispositivos com uma abordagem baseada em risco

Lide proativamente com as vulnerabilidades em seu ambiente de IoT/OT. Identifique riscos como dispositivos que não receberam patches, portas abertas e conexões e aplicativos não autorizados. Detecte alterações nas configurações do dispositivo, no código do PLC (controlador lógico programável) e no firmware. Priorize correções com base na pontuação de risco e na modelagem de ameaças automatizada, que identifica os caminhos de ataque com maior probabilidade de comprometer seus ativos mais valiosos.

Detecte ameaças com a análise comportamental de IoT/OT

Monitore atividades anormais ou não autorizadas usando a análise comportamental com reconhecimento de IoT/OT e a inteligência contra ameaças. Fortaleça a Confiança Zero de IoT/OT detectando instantaneamente os dispositivos não autorizados ou comprometidos. Faça uma rápida triagem de alertas em tempo real, investigue o tráfego histórico e procure ameaças. Capture ameaças modernas, como malware de dia zero e táticas de ataque que usam recursos existentes no sistema não detectadas por IOCs (indicadores estáticos de comprometimento). Explore PCAPs (capturas de pacotes com fidelidade total) para uma análise mais profunda.

Unifique a segurança de TI/OT com o SIEM/SOAR e a XDR

Obtenha uma visão geral dos limites de TI/OT com a interoperabilidade com o Azure Sentinel, um SIEM/SOAR nativo de nuvem. Automatize a resposta com guias estratégicos de IoT/OT. Use o machine learning e a inteligência contra ameaças com base em trilhões de sinais. Gerencie sua postura de segurança em cargas de trabalho de nuvem com a Central de Segurança do Azure e proteja-as com a XDR (detecção e resposta estendidas) do Azure Defender. Além disso, obtenha interoperabilidade com outras ferramentas do SOC, como o Splunk, o IBM QRadar e o ServiceNow.

Saiba por que o Azure Sentinel é líder no relatório Forrester Wave

Para fabricantes de dispositivos: Insira a segurança em novas iniciativas de IoT

Segurança interna para novos projetos de IoT

Ajude a proteger novos dispositivos IoT e projetos de IoT do Azure desde o início, implantando microagentes de segurança do Azure Defender para IoT. Reduza o risco com o monitoramento da postura em tempo real nos sistemas operacionais de IoT padrão. Dê suporte a políticas e conformidade com visibilidade contínua da segurança da IoT, diretamente do ponto de extremidade. Use a inteligência contra ameaças da Microsoft para detectar ameaças em evolução. Crie alertas personalizados para definir as ameaças mais críticas ao seu ambiente.

Saiba mais sobre os microagentes de segurança

Proteger dispositivos IoT com impacto mínimo sobre o ponto de extremidade

Implante a segurança do ponto de extremidade com impacto mínimo sobre seus dispositivos IoT – o microagente de segurança do Azure Defender para IoT tem um pequeno volume e nenhuma dependência do kernel do sistema operacional. Faça a implantação com o modelo de distribuição que funciona melhor para seus dispositivos e modifique o código-fonte para personalizar ainda mais o agente de acordo com as suas necessidades. Os microagentes estão disponíveis para sistemas operacionais de IoT padrão, incluindo o Linux e o Azure RTOS.

Proteja seus projetos de IoT do Azure da borda para a nuvem

Use o Azure Defender para IoT com soluções como o Azure IoT Edge e o Azure RTOS para ajudar a proteger seus projetos da borda para a nuvem, com recomendações de segurança e alertas diretamente no Hub IoT do Azure. Unifique o gerenciamento da postura de segurança nas suas cargas de trabalho de nuvem com a Central de Segurança do Azure e ajude a proteger essas cargas de trabalho usando a XDR (detecção e resposta estendidas) do Azure Defender. Conecte-se ao Azure Sentinel para alimentar alertas de segurança da IoT na sua visão de toda a empresa.

Obtenha segurança interna e inteligente com o Azure

  • Beneficie-se da experiência de segurança cibernética da Microsoft, com mais de US$ 1 bilhão investidos anualmente em pesquisa e desenvolvimento.
  • Monitore a postura de segurança nos seus recursos, incluindo servidores, armazenamento e cargas de trabalho, com a Central de Segurança do Azure.
  • Proteja seus recursos de nuvem híbrida, incluindo servidores, dados e contêineres, com a XDR do Azure Defender.
  • Modernize as operações de segurança com o Azure Sentinel, o SIEM nativo de nuvem da plataforma AI, líder no relatório Forrester Wave.

Preços do Azure Defender para IoT

O Azure Defender para IoT oferece duas soluções: monitoramento sem agente para ambientes de IoT/OT e segurança para novos dispositivos destinada aos criadores de dispositivos.

  • O monitoramento sem agente é gratuito para os primeiros mil dispositivos comprometidos nos primeiros 30 dias. Depois disso, você será automaticamente cobrado pelo comprometimento de dispositivos.
  • A segurança para novos dispositivos provisionados e gerenciados por meio do Hub IoT, como aqueles que têm um microagente implantado, é gratuita por 30 dias. Depois disso, você paga por dispositivo ou por mensagem.

Recursos do Azure Defender para IoT

Recursos de monitoramento sem agente

Recursos do microagente de segurança

Jacobs

"The Azure IoT security solution is straightforward to implement while enabling us to efficiently manage system security and resiliency across multiple distributed locations."

Adi Karisik, líder global de tecnologia operacional da Jacobs

Perguntas frequentes sobre Azure Defender para IoT

  • O Azure Defender para IoT oferece dois conjuntos de funcionalidades. Um é o monitoramento sem agente por meio de NTA (análise de tráfego de rede) passiva e o outro é uma camada adicional de segurança fornecida por meio de microagentes de ponto de extremidade. O monitoramento sem agente é ideal para todos os ambientes de IoT/OT, enquanto o microagente de segurança destina-se aos criadores de dispositivos que desejam inserir um nível mais alto de segurança em novos dispositivos. As organizações de usuários finais também podem usar uma combinação dos dois.
  • O Azure Defender fornece detecção de ameaças para ambientes de carga de trabalho de nuvem, enquanto o Azure Defender para IoT ajuda a proteger especificamente os dispositivos IoT/OT contra as ameaças especializadas enfrentadas por eles. Os adversários usam diferentes métodos para ter como alvo redes de TI e IoT/OT. O Azure Defender para IoT detecta ameaças analisando os protocolos especializados, os dispositivos e os comportamentos entre computadores encontrados em ambientes de IoT/OT.
  • O Azure Sentinel é uma plataforma SIEM/SOAR nativa de nuvem com IA e análise de segurança avançadas que ajudam você a detectar, procurar e prevenir ameaças na sua empresa e responder a elas. O Azure Defender para IoT é uma solução especializada de descoberta de ativos e monitoramento de segurança para ambientes de IoT/OT. Embora os serviços sejam interoperáveis, o Azure Sentinel não é necessário. O Azure Defender para IoT é um sistema aberto que também funciona com ferramentas como o Splunk, o IBM QRadar e o ServiceNow.
  • O Azure Sphere é uma solução de ponta a ponta usada para a criação de dispositivos seguros que incorporam o chip do Azure Sphere, executam o sistema operacional Azure Sphere e se conectam ao serviço de segurança do Azure Sphere. Como alternativa, os criadores de dispositivos podem incorporar o microagente de segurança do Azure Defender para IoT, que dá suporte a sistemas operacionais de IoT padrão, como o Linux e o Azure RTOS. Para organizações de usuários finais, o Azure Defender para IoT oferece monitoramento sem agente, o que não exige alterações em ambientes existentes.
  • O Azure Defender para IoT usa um sensor de rede local (dispositivo de borda) que se conecta à porta SPAN de um comutador ou a um TAP. Ele analisa uma cópia do tráfego usando o monitoramento passivo com zero impacto de rede. Toda a análise é feita na borda, tornando-a ideal para sites com conexões de baixa largura de banda. Além disso, o tráfego flui unidirecionalmente, do comutador para o sensor, para segurança aprimorada e conformidade com o ISA-95. Você pode fazer a implantação no local ou na nuvem.
  • O Azure Defender para IoT dá suporte a uma ampla gama de protocolos em diversos equipamentos industriais, incluindo Modbus, DNP3, BACnet, Ethernet/IP, DeltaV, ROC, Siemens S7, Yokogawa, IEC 61850, OPC UA e GOOSE. Para protocolos próprios ou personalizados, a Microsoft oferece um SDK aberto para fácil desenvolvimento, teste e implantação de analisadores de protocolo personalizados como plug-ins, sem divulgar informações proprietárias sobre como os protocolos foram criados nem compartilhar PCAPs que possam conter informações confidenciais.

Estamos prontos para começar – vamos configurar sua conta gratuita do Azure