Microsoft Defender para IoT
Proteção contra ameaças unificada para todos os seus dispositivos IoT/OT.
Proteção contra ameaças unificada para todos os seus dispositivos IoT/OT
Acelere a transformação digital com segurança abrangente em toda a sua infraestrutura de IoT/OT. O Microsoft Defender para IoT oferece deteção e resposta de rede (NDR) sem agente, a qual é implementada rapidamente, funciona com vários dispositivos IoT, OT e de sistemas de controlo industrial (ICS), além de ser interoperável com o Microsoft 365 Defender, Microsoft Sentinele ferramentas externas do centro de operações de segurança (SOC). Implemente no local ou através da cloud. Para os criadores de dispositivos IoT, o Defender para IoT oferece agentes simples para garantir a segurança de camada do dispositivo.
Visibilidade total de recursos e riscos em todo o ambiente IoT/OT
Monitorização contínua de ameaças e vulnerabilidades, com análise comportamental IoT/OT e informações sobre ameaças
Interoperabilidade com o SIEM/SOAR e o XDR da Microsoft para deter os ataques com segurança automatizada entre domínios e IA incorporada
Opções de implementação flexíveis, incluindo no local, ligadas ao Azure ou híbridas
Proteja os ambientes de IoT e OT com monitorização sem agente
Detete todos os seus dispositivos IoT/OT
Utilize a monitorização de rede passiva sem agente para obter com segurança um inventário completo de todos os seus recursos de IoT/OT, sem impacto no desempenho de IoT/OT. Analise protocolos industriais diversificados e proprietários para visualizar a sua topologia de rede de IoT/OT e ver caminhos de comunicação e, em seguida, utilize essas informações para acelerar a segmentação de rede e as iniciativas de confiança zero. Identifique os detalhes do equipamento, como fabricante, tipo de dispositivo, número de série, nível do firmware e esquemas de backplane. Identifique rapidamente a raiz dos problemas operacionais, como dispositivos e redes configurados incorretamente.
Proteja os dispositivos com uma abordagem baseada nos riscos
Aborde proativamente as vulnerabilidades no seu ambiente de IoT/OT. Identifique riscos como patches em falta, portas abertas, aplicações não autorizadas e ligações de sub-rede não autorizadas. Detete alterações às configurações do dispositivo, à lógica do controlador e ao firmware. Priorize as correções com base na classificação dos riscos e na modelagem de ameaças automatizada, que identifica e visualiza os caminhos de ataque mais prováveis que podem permitir que os atacantes ponham em risco os seus recursos mais importantes e críticos.
Detete ameaças através de análise comportamental IoT/OT
Monitorize atividade anómala ou não autorizada através de informações sobre ameaças e análise comportamental IoT/OT. Reforce a segurança de confiança zero de IoT/OT ao detetar instantaneamente acesso remoto não autorizado e dispositivos não autorizados ou comprometidos. Faça uma triagem rápida dos alertas em tempo real, investigue o tráfego histórico e procure ameaças. Detete ameaças modernas, como malware de dia zero e táticas "living-off-the-land" não detetadas pelos indicadores estáticos de comprometimento (IOCs). Explore capturas de pacotes de fidelidade total (PCAPs) para análise mais aprofundada.
Unifique a segurança de TI/OT com SIEM/SOAR e XDR
Obtenha uma visão geral dos limites de TI/OT com interoperabilidade com o Microsoft Sentinel, um SIEM/SOAR nativo de cloud. Automatize a resposta com os manuais de procedimentos de IoT/OT. Utilize machine learning e informações sobre ameaças provenientes de biliões de sinais recolhidos diariamente em todo o ecossistema global da Microsoft (como pontos finais, cloud, Azure Active Directory e Microsoft 365), aumentados pelas informações específicas de IoT/OT recolhidas por uma equipa de investigação de segurança da Microsoft Section 52. Previna ataques com deteção e resposta alargada (XDR) do Microsoft 365 Defender. Além disso, obtenha interoperabilidade com outras ferramentas SOC, como o Splunk, o IBM QRadar e o ServiceNow.
Para fabricantes de dispositivos e operadores de soluções: Crie segurança nas novas iniciativas de IoT
Segurança incorporada para novos projetos de IoT
Ajude a proteger os novos dispositivos IoT e projetos do Azure IoT desde o princípio ao implementar os micro-agentes de segurança do Defender para IoT. Reduza o risco com a monitorização da postura de segurança em tempo real em todos os sistemas operativos de IoT padrão. Suporte políticas e conformidade com visibilidade contínua na sua segurança de IoT, diretamente do ponto final. Utilize as informações sobre ameaças da Microsoft para detetar as ameaças em evolução. Crie alertas personalizados para definir as ameaças mais críticas ao seu ambiente.
Proteja os dispositivos IoT com impacto mínimo sobre o ponto final
Implemente segurança de ponto final com impacto mínimo sobre os seus dispositivos IoT: o micro-agente de segurança do Defender para IoT ocupa pouco espaço e não tem nenhuma dependência do kernel do SO. Implemente com o modelo de distribuição mais adequado para os seus dispositivos e modifique o código-fonte para personalizar ainda mais o agente consoante as suas necessidades. Os micro-agentes estão disponíveis para sistemas operativos IoT padrão, incluindo o Linux e o Azure RTOS.
Proteja os seus projetos do Azure IoT do edge à cloud
Utilize o Defender para IoT com soluções como o Azure IoT Edge e Azure RTOS para ajudar a proteger os seus projetos do edge à cloud, com recomendações e alertas de segurança diretamente no Hub IoT do Azure. Unifique a gestão da postura de segurança da cloud e ajude a proteger essas cargas de trabalho através da deteção e resposta alargada (XDR) do Microsoft Defender para a Cloud. Ligue-se ao Microsoft Sentinel para disponibilizar alertas de segurança de IoT a toda a empresa.
Segurança e conformidade abrangentes e incorporadas
-
A Microsoft investe mais de 1 mil milhões de USD anualmente em investigação e desenvolvimento da cibersegurança.
-
Empregamos mais de 3500 peritos em segurança dedicados à segurança e privacidade dos dados.
-
O Azure tem mais certificações do que qualquer outro fornecedor de serviços em nuvem. Veja a lista completa.
-
Preços do Microsoft Defender para IoT
O Defender para IoT oferece duas soluções: monitorização sem agente para organizações de IoT/OT de utilizadores finais e segurança baseada em agente para criadores de dispositivos e operadores de soluções.
- A monitorização sem agente é gratuita para os primeiros 1000 dispositivos alocados durante os 30 dias iniciais. Depois disso, a cobrança ser-lhe-á efetuada com base na alocação de dispositivos.
- A segurança para dispositivos baseados em agente aprovisionados e geridos através do Hub IoT é gratuita durante 30 dias. Depois disso, passará a pagar por dispositivo ou por mensagem.
Começar a utilizar uma conta gratuita do Azure
1
2
Após o crédito, mude para pay as you go para continuar a criar com os mesmos serviços gratuitos. Só paga se utilizar mais do que os serviços mensais gratuitos.
3
"Os departamentos de OT e TI partilham o mesmo objetivo de garantir a disponibilidade de produção, fornecer soluções aos nossos clientes e garantir a saúde e a segurança dos nossos colegas."
Clément Herssens, CISO, Lhoist
"O Microsoft Defender para IoT é simples de implementar e permite-nos gerir de forma eficiente a segurança e resiliência do sistema em várias localizações distribuídas."Adi Karisik, Global Technology Leader da Operational Technology, Jacobs
"Os clientes confiam em nós para garantir a segurança dos edifícios. O Defender para IoT é incrível no que respeita à identificação e monitorização contínua de recursos de OT. Utilizamos esta tecnologia para identificar tudo o que está na nossa rede, para que possamos criar uma linha de base da atividade normal e identificar desvios de imediato."
John Gilbert, COO/CTO, Rudin Management Company
Recursos do Defender para IoT
Documentação
Assista a um webinar sobre confiança zero na IoT/OT
Faça um curso de formação do Defender para IoT
Saiba mais sobre as informações sobre ameaças de IoT/OT fornecida na cloud
Consulte uma publicação de blogue detalhada sobre a arquitetura
Consulte um relatório conjunto em parceria com a PwC
Consultar a documentação técnica
Assista a um webinar conjunto em parceria com a PwC sobre resiliência operacional
Perguntas mais frequentes sobre o Defender para IoT
-
O Defender para IoT oferece dois conjuntos de capacidades. Um é a monitorização sem agente através da análise de tráfego de rede (NTA) e o outro é uma camada de segurança adicional fornecida por micro-agentes de ponto final. A monitorização sem agente é ideal para todos os ambientes de IoT/OT de utilizador final, enquanto o micro-agente de segurança se destina aos criadores de dispositivos e operadores de soluções que queiram criar um nível de segurança mais elevado nos novos dispositivos. As organizações de utilizadores finais também podem utilizar uma combinação de ambos para assegurar uma defesa mais completa.
-
O Defender para IoT utiliza um sensor de rede no local (dispositivo edge) que se liga à porta SPAN de um comutador ou a um TAP. Analisa uma cópia do tráfego através da monitorização passiva sem impacto na rede. Todas as análises são executadas no edge, o que as torna ideais para sites com ligações com pouca largura de banda. Além disso, o tráfego flui unidirecionalmente, do comutador ao sensor, para maior segurança e conformidade ISA-95. Implemente totalmente no local ou na cloud, ou numa arquitetura híbrida com uma consola no local, e utilize a cloud para fazer a gestão central dos sensores de rede e fornecer-lhes continuamente informações sobre ameaças atualizadas. Reencaminhe alertas para sistemas SIEM/SOAR com base na cloud como o Microsoft Sentinel.
-
Sim, a pesquisa seletiva é uma capacidade de deteção opcional que pode ser útil em ambientes altamente segmentados em que a implementação de sensores de rede em todos os segmentos não seja prática. A pesquisa seletiva utiliza consultas seguras e nativas aprovadas pelo fornecedor que podem ser agendadas para ocorrerem com a frequência que for necessária.
-
O Defender para IoT suporta mais de 100 protocolos em diversos equipamentos industriais, incluindo Modbus, DNP3, BACnet, EtherNet/IP, DeltaV, ROC, Siemens S7, Yokogawa, IEC 61850 e GOOSE. Relativamente a protocolos personalizados ou proprietários, a Microsoft oferece um SDK aberto que permite o fácil desenvolvimento, teste e implementação de dissecadores de protocolos personalizados, tais como plug-ins, sem que seja necessário divulgar as informações de propriedade sobre a forma como esses protocolos foram concebidos nem partilhar PCAPs que possam incluir informações confidenciais.
-
O Microsoft Sentinel é uma plataforma SIEM/SOAR nativa da cloud com IA e análise de segurança avançadas para o ajudar a detetar, investigar, prevenir e responder a ameaças na sua empresa. O Microsoft Defender para IoT é uma solução especializada de deteção de recursos, gestão de vulnerabilidades e monitorização de ameaças para ambientes de IoT/OT. Embora o Defender para IoT partilhe informações contextuais profundas com o Microsoft Sentinel sobre os recursos de IoT/OT e as ameaças aos mesmos para acelerar a deteção e a resposta ao nível de toda a empresa, o Sentinel não é necessário. O Defender para IoT é um sistema aberto que também funciona com ferramentas como o Splunk, o IBM QRadar e o ServiceNow.