Ignorar navegação

Azure Defender para IoT

Monitore e detecte ameaças de segurança aos ativos de IoT gerenciados e não gerenciados

Proteção unificada contra ameaças para todos os seus dispositivos de IoT/OT

Acelere a transformação digital com segurança abrangente em toda a sua infraestrutura de IoT/OT. O Microsoft Defender para IoT oferece detecção e réplica de rede (NDR) sem agente que é implantada rapidamente, funciona com diversos dispositivos de IoT, OT e sistema de controle industrial (ICS) e interopera com o Microsoft 365 Defender, o Microsoft Sentinel e as ferramentas de centro de operações de segurança externa (SOC). Implante no local ou via nuvem. Para os criadores de dispositivos de IoT, o Defender para IoT oferece agentes leves para uma segurança mais forte na camada do dispositivo.

Visibilidade total dos ativos e riscos em todo o seu ambiente de IoT/OT

Monitoramento contínuo de ameaças e vulnerabilidades, com a análise comportamental e inteligência contra ameaças com reconhecimento de IoT/OT

Interoperabilidade com o Microsoft SIEM/SOAR e XDR para impedir ataques com segurança automatizada entre domínios e IA interno

Opções de implantação flexíveis, incluindo locais, conectadas ao Azure ou híbridas

Proteja ambientes de IoT e OT com o monitoramento sem agente

Descubra todos os seus dispositivos de IoT/OT

Use o monitoramento de rede passivo e sem agente para obter com segurança um inventário completo de todos os seus ativos de IoT/OT, sem impacto no desempenho de IoT/OT. Analise protocolos industriais diversos e proprietários para visualizar sua topologia de rede de IoT/OT e ver os caminhos de comunicação e, em seguida, use essas informações para acelerar a segmentação de rede e iniciativas de confiança zero. Identifique detalhes do equipamento, tais como fabricante, tipo de dispositivo, número de série, nível de firmware e layouts de backplane. Identifique rapidamente a causa raiz de problemas operacionais, tais como dispositivos e redes mal configurados.

Proteja os dispositivos com uma abordagem baseada em riscos

Aborde proativamente as vulnerabilidades no seu ambiente de IoT/OT. Identifique riscos tais como patches ausentes, portas abertas, aplicativos não autorizados e conexões de sub-rede não autorizadas. Detecte alterações nas configurações do dispositivo, na lógica do controlador e no firmware. Priorize correções com base na pontuação de risco e na modelagem automatizada de ameaças, que identifica e visualiza os caminhos de ataque mais prováveis para os adversários comprometerem seus ativos mais críticos ou mais valiosos.

Detectar ameaças com análises comportamentais de IoT/OT

Monitore atividades anômalas ou não autorizadas usando a análise comportamental com reconhecimento de IoT/OT e inteligência contra ameaças. Fortaleça a segurança de confiança zero de IoT/OT detectando instantaneamente o acesso remoto não autorizado e dispositivos não autorizados ou comprometidos. Faça uma triagem rápida de alertas em tempo real, investigue o tráfego histórico e busque as ameaças. Detecte ameaças modernas, como softwares mal-intencionados de dia zero e táticas living-off-the-land por indicadores estáticos de comprometimento (IOCs). Explore capturas de pacotes de fidelidade total (PCAPs) para uma análise mais profunda.

Unifique a segurança de TI/TO com SIEM/SOAR e XDR

Obtenha uma exibição panorâmica dos limites de TI/OT com interoperabilidade com o Microsoft Sentinel, SIEM/SOAR nativo da nuvem. Automatize a réplica com guias estratégicos de IoT/OT. Use aprendizado de máquina e inteligência contra ameaças de trilhões de sinais coletados diariamente em todo o ecossistema global da Microsoft (tais como pontos de extremidade, nuvem, Microsoft Azure AD e Microsoft 365), aumentados pela inteligência específica da IoT/OT coletada por uma equipe de pesquisa de segurança especializada da Seção 52 da Microsoft. Evite ataques com a detecção e resposta estendida (XDR) do Microsoft 365 Defender. Além disso, obtenha interoperabilidade com outras ferramentas SOC, tais como Splunk, IBM QRadar e ServiceNow.

Saiba por que o Microsoft Sentinel é Líder no The Forrester Wave TM: Plataformas de análise de segurança, quarto trimestre de 2020

Para fabricantes de dispositivo e operadores de soluções: Incorpore a segurança em novas iniciativas de IoT

Segurança integrada para novos projetos de IoT

Ajude a proteger novos dispositivos de IoT e projetos do Azure IoT desde o primeiro dia implantando microagentes de segurança do Defender para IoT. Reduza os riscos com o monitoramento da postura de segurança em tempo real em sistemas operacionais padrão de IoT. Suporte políticas e conformidade com a visibilidade contínua da sua segurança da IoT, diretamente do ponto de extremidade. Use a inteligência contra ameaças da Microsoft para detectar ameaças em evolução. Crie alertas personalizados para definir as ameaças mais críticas ao seu ambiente.

Saiba mais sobre microagentes de segurança

Proteja os dispositivos de IoT com um impacto mínimo no ponto de extremidade

Implante a segurança de ponto de extremidade com impacto mínimo em seus dispositivos de IoT; o microagente de segurança do Defender para IoT ocupa pouco espaço e não depende do kernel do sistema operacional. Implante com o modelo de distribuição que funciona melhor para seus dispositivos e modifique o código-fonte para personalizar ainda mais o agente de acordo com suas necessidades. Os microagentes estão disponíveis para sistemas operacionais padrão de IoT, incluindo Linux e Azure RTOS.

Proteja seus projetos da Internet das Coisas do Azure da borda à nuvem

Use o Defender for IoT com soluções como Azure IoT Edge e Azure RTOS para ajudar a proteger seus projetos de edge to cloud, com recomendações de segurança e alertas diretamente no Azure IoT Hub. Unifique o gerenciamento de postura de segurança na nuvem e ajude a proteger essas cargas de trabalho usando detecção e resposta estendidas (XDR) do Microsoft Defender for Cloud. Conecte-se ao Microsoft Sentinel para alimentar alertas de segurança de IoT em sua visão em toda a empresa.

Obtenha segurança inteligente, da plataforma IA e competências humana, com a Microsoft

  • Beneficie-se das competências de segurança cibernética da Microsoft, com mais de $1 bilhões investidos anualmente em pesquisa e desenvolvimento.
  • Saiba mais sobre o Microsoft Security Response Center, parte da comunidade do Defender e na linha de frente da evolução da réplica de segurança.
  • Ajude a evitar violações em toda a sua organização com a proteção integrada contra ameaças.

Preços do Microsoft Defender para IoT

O Defender para IoT oferece duas soluções: monitoramento sem agente para organizações de usuários finais de IoT/OT e segurança baseada em agente para criadores de dispositivos e operadores de soluções.

  • O monitoramento sem agente é gratuito para os primeiros 1.000 dispositivos comprometidos para a primeira 30 dias. Depois disso, você será cobrado automaticamente pelo compromisso do dispositivo.
  • A segurança para dispositivos baseados em agentes provisionados e gerenciados por meio do Hub IoT é gratuita por 30 dias. Depois disso, você paga por dispositivo ou por mensagem.

Perguntas frequentes sobre o Defender para IoT

  • O Defender para IoT oferece dois conjuntos de funcionalidades. Um deles é o monitoramento sem agente por meio da análise passiva de tráfego de rede (NTA), e o outro é uma camada adicional de segurança fornecida por meio de microagentes de ponto de extremidade. O monitoramento sem agente é ideal para todos os ambientes de IoT/OT do usuário final, enquanto o microagente de segurança está destinado a construtores de dispositivo e operadores de soluções que desejam criar um nível mais alto de segurança em novos dispositivos. As organizações de usuários finais também podem usar uma combinação dos dois para uma defesa mais profunda.
  • O Defender para IoT usa um sensor de rede local (dispositivo de borda) que se conecta à porta SPAN de um switch ou a um TAP. Ele analisa uma cópia do tráfego usando monitoramento passivo sem impacto na rede. Todas as análises são executada na borda, tornando-a ideal para sites com conexões de baixa largura de banda. Além disso, o tráfego flui unidirecionalmente, do switch para o sensor, para segurança aprimorada e conformidade com o ISA-95. Implante completamente no local ou na nuvem, ou em uma arquitetura híbrida com um console local, usando a nuvem para gerenciar de forma centralizada os sensores de rede e fornecer inteligência contra ameaças continuamente atualizada para eles. Encaminhe alertas para sistemas SIEM/SOAR baseados em nuvem, como o Microsoft Sentinel.
  • Sim, a sondagem seletiva é uma capacidade de descoberta opcional que pode ser útil em ambientes altamente segmentados, nos quais a implantação de sensores de rede em todos os segmentos é impraticável. A sondagem seletiva utiliza consultas seguras e nativas aprovadas pelo fornecedor que podem ser programadas para ocorrer com a frequência necessária ou o mínimo necessário.
  • O Defender para IoT suporta mais de 100 protocolos em diversos equipamentos industriais, incluindo Modbus, DNP3, BACnet, Ethernet/IP, DeltaV, ROC, Siemens S7, Yokogawa, IEC 61850 e GOOSE. Para protocolos personalizados ou proprietários, a Microsoft oferece um SDK aberto para facilitar o desenvolvimento, teste e implantação de dissectores de protocolo personalizados como plug-ins, sem a necessidade de divulgar informações proprietárias sobre como os protocolos são projetados ou compartilhar PCAPs que possam conter informações confidenciais.
  • O Microsoft Sentinel é uma plataforma SIEM/SOAR nativa da nuvem com IA avançada e análise de segurança para ajudar você detectar, caçar, prevenir e responder a ameaças em toda a sua empresa. O Microsoft Defender para IoT é uma solução especializada na descoberta de ativos, gerenciamento de vulnerabilidades e monitoramento de ameaças para ambientes de IoT/OT. Embora o Defender para IoT compartilhe informações contextuais profundas com o Microsoft Sentinel sobre ativos e ameaças de IoT/OT para acelerar a detecção e a resposta em toda a empresa, o Sentinel não é necessário. O Defender para IoT é um sistema aberto que também funciona com ferramentas tais como Splunk, IBM QRadar e ServiceNow.

Estamos prontos para começar – vamos configurar sua conta gratuita do Azure

Podemos ajudar você?