Azure Defender para IoT

Deteção de recursos contínua, gestão de vulnerabilidades e deteção de ameaças para os seus dispositivos de Internet das Coisas (IoT) e tecnologia operacional (OT)

Segurança IoT/OT simplificada e inteligente

Acelere a inovação de IoT/OT com segurança abrangente em todos os seus dispositivos IoT/OT. Para as organizações de utilizadores finais, o Azure Defender para IoT oferece segurança sem agente e de camada de rede implementada rapidamente, funciona com diversos equipamentos industriais e interage com o Azure Sentinel e outras ferramentas SOC. Implemente em ambientes no local ou ligados ao Azure. Para os criadores de dispositivos IoT, o Azure Defender para IoT oferece agentes leves para incorporar segurança de camada do dispositivo nas novas iniciativas de IoT/OT.

Visibilidade total de recursos e riscos em todo o ambiente IoT/OT

Monitorização contínua de ameaças e vulnerabilidades, com análise comportamental IoT/OT e informações sobre ameaças

Interoperabilidade com o Azure Sentinel para investigar e responder a ataques em várias fases que ultrapassam os limites de TI/OT

Opções de implementação flexíveis, incluindo no local, ligadas ao Azure ou híbridas

Para as organizações de utilizadores finais: Proteja os ambientes IoT/OT industriais com monitorização sem agente

Detete todos os seus dispositivos IoT/OT

Utilize a monitorização de rede passiva sem agente para obter um inventário completo de todos os seus recursos de IoT/OT, sem impacto na rede IoT/OT. Analise diversos protocolos industriais para identificar detalhes do dispositivo, incluindo fabricante, tipo, número de série, nível de firmware e endereço IP ou MAC (Media Access Control). Visualize toda a topologia de rede IoT/OT, veja os caminhos de comunicação do dispositivo e identifique rapidamente a causa raiz de problemas operacionais, como dispositivos configurados incorretamente.

Proteja os dispositivos com uma abordagem baseada nos riscos

Aborde proativamente as vulnerabilidades no seu ambiente de IoT/OT. Identifique riscos como dispositivos sem patches, portas abertas, aplicações não autorizadas e ligações não autorizadas. Detete alterações às configurações do dispositivo, ao código do controlador de lógica programável (PLC) e ao firmware. Priorize as correções com base na classificação dos riscos e na modelagem de ameaças automatizada, que identifica os caminhos de ataque mais prováveis que podem pôr em risco os seus recursos mais importantes.

Detete ameaças através de análise comportamental IoT/OT

Monitorize atividade anómala ou não autorizada através de informações sobre ameaças e análise comportamental IoT/OT. Reforce a confiança zero de IoT/OT ao detetar instantaneamente os dispositivos não autorizados ou comprometidos. Faça uma triagem rápida dos alertas em tempo real, investigue o tráfego histórico e procure ameaças. Detete ameaças modernas, como malware de dia zero e táticas "living-off-the-land" não detetadas pelos indicadores estáticos de comprometimento (IOCs). Explore capturas de pacotes de fidelidade total (PCAPs) para análise mais aprofundada.

Unifique a segurança de TI/OT com SIEM/SOAR e XDR

Obtenha uma visão geral dos limites de TI/OT com interoperabilidade com o Azure Sentinel, um SIEM/SOAR nativo da cloud. Automatize a resposta com os manuais de procedimentos de IoT/OT. Utilize o machine learning e as informações sobre ameaças de biliões de sinais. Faça a gestão da postura de segurança nas cargas de trabalho da cloud com o Centro de Segurança do Azure e proteja-as através da deteção e resposta alargadas (XDR) do Azure Defender. Além disso, obtenha interoperabilidade com outras ferramentas SOC, como o Splunk, o IBM QRadar e o ServiceNow.

Saiba por que motivo o Azure Sentinel é Líder da Forrester Wave

Para os fabricantes de dispositivos: Crie segurança nas novas iniciativas de IoT

Segurança incorporada para novos projetos de IoT

Ajude a proteger os novos dispositivos IoT e projetos do Azure IoT desde o princípio ao implementar os micro-agentes de segurança do Azure Defender para IoT. Reduza o risco com a monitorização da postura de segurança em tempo real em todos os sistemas operativos de IoT padrão. Suporte políticas e conformidade com visibilidade contínua na sua segurança de IoT, diretamente do ponto final. Utilize as informações sobre ameaças da Microsoft para detetar as ameaças em evolução. Crie alertas personalizados para definir as ameaças mais críticas ao seu ambiente.

Saiba mais sobre micro-agentes de segurança

Proteja os dispositivos IoT com impacto mínimo sobre o ponto final

Implemente segurança de ponto final com impacto mínimo sobre os seus dispositivos IoT – o micro-agente de segurança do Azure Defender para IoT ocupa pouco espaço e não tem nenhuma dependência do kernel do SO. Implemente com o modelo de distribuição mais adequado para os seus dispositivos e modifique o código-fonte para personalizar ainda mais o agente consoante as suas necessidades. Os micro-agentes estão disponíveis para sistemas operativos IoT padrão, incluindo o Linux e o Azure RTOS.

Proteja os seus projetos do Azure IoT do edge à cloud

Utilize o Azure Defender para IoT com soluções como o Azure IoT Edge e o Azure RTOS para ajudar a proteger os seus projetos do edge à cloud, com recomendações de segurança e alertas diretamente no Hub IoT do Azure. Unifique a gestão da postura de segurança nas suas cargas de trabalho da cloud com o Centro de Segurança do Azure e ajude a proteger essas cargas de trabalho através da deteção e resposta alargadas (XDR) do Azure Defender. Ligue-se ao Azure Sentinel para ver os alertas de segurança de IoT em toda a empresa.

Obtenha segurança inteligente e incorporada com o Azure

  • Beneficie da experiência de cibersegurança da Microsoft, com mais de mil milhões de dólares investidos anualmente em investigação e desenvolvimento.
  • Monitorize a postura de segurança nos seus recursos, incluindo servidores, armazenamento e cargas de trabalho, com o Centro de Segurança do Azure.
  • Proteja os seus recursos de cloud híbrida, incluindo servidores, dados e contentores, com o XDR do Azure Defender.
  • Modernize as operações de segurança com o Azure Sentinel, um SIEM nativo da cloud com tecnologia de IA, Líder da Forrester Wave.

Preços do Azure Defender para IoT

O Azure Defender para IoT oferece duas soluções: monitorização sem agente para ambientes de IoT/OT e segurança para novos dispositivos para criadores de dispositivos.

  • A monitorização sem agente é gratuita para os primeiros 1000 dispositivos consolidados durante os 30 dias iniciais. Depois disso, os clientes serão cobrados automaticamente pela consolidação por dispositivo.
  • A segurança para novos dispositivos aprovisionados e geridos através do Hub IoT, como os que têm o micro agente implementado, é gratuita durante 30 dias. Depois disso, passa a pagar por dispositivo ou por mensagem.
Jacobs

"The Azure IoT security solution is straightforward to implement while enabling us to efficiently manage system security and resiliency across multiple distributed locations."

Adi Karisik, Líder de Tecnologia Global para Tecnologia Operacional, Jacobs

Perguntas mais frequentes sobre o Azure Defender para IoT

  • O Azure Defender para IoT oferece dois conjuntos de capacidades. Um é a monitorização sem agente através da análise de tráfego de rede (NTA) e o outro é uma camada de segurança adicional fornecida por micro-agentes de ponto final. A monitorização sem agente é ideal para todos os ambientes IoT/OT, enquanto que o micro-agente de segurança se destina aos criadores de dispositivos que desejam criar um nível de segurança mais elevado nos novos dispositivos. As organizações de utilizadores finais também podem utilizar uma combinação de ambos.
  • O Azure Defender proporciona deteção de ameaças aos seus ambientes de cargas de trabalho na cloud, ao passo que o Azure Defender para IoT ajuda a proteger concretamente dispositivos IoT/OT das ameaças especializadas que enfrentam. Os adversários utilizam métodos diferentes para direcionar a TI para as redes IoT/OT. O Azure Defender para IoT deteta as ameaças através da análise dos protocolos especializados, dispositivos e comportamentos de máquina para máquina encontrados nos ambientes de IoT/OT.
  • O Azure Sentinel é uma plataforma SIEM/SOAR nativa da cloud com IA e análise de segurança avançadas para o ajudar a detetar, investigar, prevenir e responder a ameaças na sua empresa. O Azure Defender para IoT é uma solução especializada de deteção de recursos e monitorização de segurança para ambientes IoT/OT. Embora os serviços sejam interoperáveis, o Azure Sentinel não é necessário. O Azure Defender para IoT é um sistema aberto que também funciona com ferramentas como o Splunk, o IBM QRadar e o ServiceNow.
  • O Azure Sphere é uma solução completa para criar dispositivos seguros que incorporam o chip do Azure Sphere, executam o sistema operativo do Azure Sphere e se ligam ao serviço de segurança do Azure Sphere. Como alternativa, os criadores de dispositivos podem incorporar o micro-agente de segurança do Azure Defender para IoT, que suporta sistemas operativos IoT padrão, como o Linux e o Azure RTOS. Para as organizações de utilizadores finais, o Azure Defender para IoT oferece monitorização sem agente, o que não exige alterações aos ambientes existentes.
  • O Azure Defender para IoT utiliza um sensor de rede no local (dispositivo edge) que se liga à porta SPAN de um comutador ou TAP. Analisa uma cópia do tráfego através da monitorização passiva sem impacto na rede. Todas as análises são executadas no edge, o que as torna ideais para sites com ligações com pouca largura de banda. Além disso, o tráfego flui unidirecionalmente, do comutador ao sensor, para maior segurança e conformidade ISA-95. Pode implementar no local ou na cloud.
  • O Azure Defender para IoT suporta uma vasta gama de protocolos em diversos equipamentos industriais, incluindo Modbus, DNP3, BACnet, EtherNet/IP, DeltaV, ROC, Siemens S7, Yokogawa, IEC 61850, OPC UA e GOOSE. Relativamente a protocolos personalizados ou proprietários, a Microsoft oferece um SDK aberto para fácil desenvolvimento, teste e implementação de dissecadores de protocolos personalizados como plug-ins sem divulgar as informações de propriedade sobre a forma como esses protocolos foram concebidos nem partilhar PCAPs que possam incluir informações confidenciais.

Estamos prontos para começar. Vamos configurar a sua conta gratuita do Azure