Ignorar Navegação

Azure Defender para IoT

Monitorize e detete ameaças de segurança a ativos de IoT geridos e não geridos

Proteção unificada contra ameaças para todos os seus dispositivos IoT/OT

Acelere a transformação digital com segurança abrangente na sua infraestrutura de IoT/OT. O Microsoft Defender para IoT oferece deteção e resposta de rede sem agente (NDR) que é rapidamente implementada, funciona com diversos dispositivos IoT, OT e sistema de controlo industrial (ICS) e interopera com Microsoft 365 Defender, Microsoft Sentinel e ferramentas do centro de operações de segurança (SOC) externas. Implemente no local ou através da nuvem. Para criadores de dispositivos IoT, o Defender para IoT oferece agentes leves para uma maior segurança de camada de dispositivo.

Visibilidade total dos recursos e do risco em todo o seu ambiente de IoT/OT

Monitorização contínua de ameaças e vulnerabilidades, com análise comportamental com deteção de IoT/OT e informações sobre ameaças

Interoperabilidade com Microsoft SIEM/SOAR e XDR para parar ataques com segurança automatizada entre domínios e IA interna

Opções de implementação flexíveis, incluindo no local, ligadas ao Azure ou híbridas

Proteger ambientes IoT e OT com monitorização sem agente

Descubra todos os seus dispositivos IoT/OT

Utilize a monitorização de rede passiva sem agente para obter um inventário completo de todos os seus recursos de IoT/OT, sem qualquer impacto no desempenho da IoT/OT. Analise protocolos industriais diversos e proprietários para visualizar a topologia de rede IoT/OT e ver caminhos de comunicação e, em seguida, utilize essas informações para acelerar a segmentação de rede e zero iniciativas de confiança. Identifique os detalhes do equipamento, como o fabricante, o tipo de dispositivo, o número de série, o nível de firmware e os esquemas dos backplanes. Identifique rapidamente a causa raiz dos problemas operacionais, como dispositivos e redes mal configurados.

Proteger dispositivos com uma abordagem baseada em risco

Abordar proactivamente as vulnerabilidades no seu ambiente de IoT/OT. Identifique riscos como patches em falta, portas abertas, aplicações não autorizadas e ligações de sub-rede não autorizadas. Detete alterações às configurações do dispositivo, à lógica do controlador e ao firmware. Priorize as correções com base na classificação de risco e na modelação automatizada de ameaças, que identifica e visualiza os caminhos de ataque mais prováveis para os adversários comprometerem os seus recursos mais críticos ou mais importantes.

Detete ameaças com a análise comportamental de IoT/OT

Monitorização de atividades anómalas ou não autorizadas com análise comportamental com deteção de IoT/OT e informações sobre ameaças. Re fortaleça a segurança de confiança de IoT/OT zero ao detete instantaneamente acesso remoto não autorizado e dispositivos não autorizados ou comprometidos. Triagem rápida de alertas em tempo real, investigue o tráfego histórico e investigue ameaças. Descubra ameaças modernas, como software malicioso de dia zero e táticas de vida fora do terreno perdidas pelos indicadores estáticos de comprometimento (IOCs). Explore capturas de pacotes de fidelidade total (PCAPs) para uma análise mais aprofundada.

Unificar a segurança de IT/OT com SIEM/SOAR e XDR

Obtenha uma vista aérea sobre os limites de IT/OT com interoperabilidade com o Microsoft Sentinel, SIEM/SOAR nativo de cloud. Automatize a reação com os manuais de procedimentos de IoT/OT. Utilize aprendizagem automática e informações sobre ameaças de biliões de sinais recolhidos diariamente em todo o ecossistema global da Microsoft (como pontos finais, cloud, Azure Active Directory e Microsoft 365), aumentados por inteligência específica de IoT/OT recolhida por uma equipa especializada de investigação de segurança da Secção 52 da Microsoft. Evite ataques com deteção e resposta alargada (XDR) do Microsoft 365 Defender. Além disso, obtenha interoperabilidade com outras ferramentas de SOC, como Splunk, IBM QRadar e ServiceNow.

Saiba por que motivo o Microsoft Sentinel é Líder em The Forrester WaveTM: Plataformas de Análise de Segurança, T4 de 2020

Para fabricantes de dispositivos e operadores de soluções: crie segurança em novas iniciativas de IoT

Segurança interna para novos projetos de IoT

Ajude a proteger novos dispositivos IoT e projetos do Azure IoT desde o primeiro dia ao implementar micro-agentes de segurança do Defender para IoT. Reduza o risco com a monitorização da postura de segurança em tempo real em todos os sistemas operativos IoT padrão. Suporte políticas e conformidade com visibilidade contínua para a sua segurança de IoT, diretamente a partir do ponto final. Utilize as informações sobre ameaças da Microsoft para detete ameaças em evolução. Crie alertas personalizados para definir as ameaças mais críticas para o seu ambiente.

Saiba mais sobre micro-agentes de segurança

Proteger dispositivos IoT com impacto mínimo no ponto final

Implemente a segurança de ponto final com impacto mínimo nos seus dispositivos IoT, o micro-agente de segurança do Defender para IoT tem uma pequena quantidade de espaço e não tem dependências de kernel do SO. Implemente com o modelo de distribuição que funciona melhor para os seus dispositivos e modifique o código fonte para personalizar ainda mais o agente de acordo com as suas necessidades. Estão disponíveis micro-agentes para sistemas operativos IoT padrão, incluindo Linux e Azure RTOS.

Proteja os seus projetos do Azure IoT do edge para a cloud

Utilize o Defender para IoT com soluções como o Azure IoT Edge e o Azure RTOS para ajudar a proteger os seus projetos desde o edge até à nuvem, com recomendações de segurança e alertas diretamente no Azure IoT Hub. Unifique a gestão da postura de segurança da cloud e ajude a proteger estas cargas de trabalho através da deteção e resposta expandidas (XDR) do Microsoft Defender para a Cloud. Ligue-se ao Microsoft Sentinel para tornar visíveis alertas de segurança de IoT em toda a sua empresa.

Obter segurança inteligente, com tecnologia de IA e conhecimentos humanos, com a Microsoft

  • Beneficie dos conhecimentos de cibersegurança da Microsoft, com mais de $1 mil milhões de dólares aplicados anualmente em investigação e desenvolvimento.
  • Saiba mais sobre o Centro de Respostas de Segurança da Microsoft, parte da comunidade do Defender e na linha da frente da evolução da resposta de segurança.
  • Ajude a evitar falhas de segurança em toda a organização com proteção contra ameaças integrada.

Preços do Microsoft Defender para IoT

O Defender para IoT oferece duas soluções: monitorização sem agente para organizações de utilizador final de IoT/OT e segurança baseada em agentes para criadores de dispositivos e operadores de soluções.

  • A monitorização sem agente é gratuita para os primeiros 1000 dispositivos comprometidos durante os primeiros 30 dias. Depois disso, ser-lhe-ão cobrados automaticamente o compromisso do dispositivo.
  • A segurança para dispositivos baseados em agente aprovisionados e geridos através do Hub IoT é gratuita durante 30 dias. Depois disso, paga por dispositivo ou por mensagem.

Perguntas mais frequentes sobre o Defender para IoT

  • O Defender para IoT oferece dois conjuntos de capacidades. Uma é a monitorização sem agente através da análise de tráfego de rede passiva (NTA) e a outra é uma camada adicional de segurança fornecidas através de micro-agentes de ponto final. A monitorização sem agente é ideal para todos os ambientes de IoT/OT do utilizador final, enquanto o micro-agente de segurança destina-se a criadores de dispositivos e operadores de soluções que pretendem criar um nível mais elevado de segurança em novos dispositivos. As organizações de utilizador final também podem utilizar uma combinação das duas para defesa em profundidade.
  • O Defender para IoT utiliza um sensor de rede no local (dispositivo edge) que liga à porta SPAN de um comutador ou a um TAP. Analisa uma cópia do tráfego através da monitorização passiva sem impacto na rede. Todas as análises são realizadas no edge, tornando-a ideal para sites com ligações de largura de banda baixa. Além disso, o tráfego flui unidirecionalmente, desde o comutador ao sensor, para uma maior segurança e conformidade com o ISA-95. Implemente totalmente no local ou na nuvem ou numa arquitetura híbrida com uma consola no local, utilizando a nuvem para gerir centralmente sensores de rede e fornecer-lhes informações sobre ameaças continuamente atualizadas. Encaminhe alertas para sistemas SIEM/SOAR baseados na nuvem, como o Microsoft Sentinel.
  • Sim, a pesquisa seletiva é uma capacidade de descoberta opcional que pode ser útil em ambientes altamente segmentados em que a implementação de sensores de rede em todos os segmentos não é prático. A sondagem seletiva utiliza consultas seguras e aprovadas pelo fornecedor nativas que podem ser agendadas para ocorrerem com a frequência ou o mínimo necessário.
  • O Defender para IoT suporta mais de 100 protocolos em diversos equipamentos industriais, incluindo Modbus, DNP3, BACnet, EtherNet/IP, DeltaV, ROC, Siemens S7, Protocol, IEC 61850 e ROC. Para protocolos personalizados ou proprietários, a Microsoft oferece um SDK aberto para fácil desenvolvimento, teste e implementação de dissetores de protocolo personalizados como plug-ins, sem a necessidade de divulgar informações proprietárias sobre como os protocolos são concebidos ou partilhar PCAPs que possam conter informações confidenciais.
  • O Microsoft Sentinel é uma plataforma SIEM/SOAR nativa da nuvem com IA avançada e análise de segurança para o ajudar a detetar, procurar, prevenir e responder a ameaças na sua empresa. O Microsoft Defender para IoT é uma solução especializada de deteção de recursos, gestão de vulnerabilidades e monitorização de ameaças para ambientes de IoT/OT. Embora o Defender para IoT partilha informações contextuais profundas com o Microsoft Sentinel sobre ativos E ameaças de IoT/OT para acelerar a deteção e resposta em toda a empresa, o Sentinel não é necessário. O Defender para IoT é um sistema aberto que também funciona com ferramentas como o Splunk, IBM QRadar e ServiceNow.

Estamos prontos para começar. Vamos configurar a sua conta gratuita do Azure

Como podemos ajudá-lo?