Microsoft Defender для Интернета вещей
Унифицированная защита от угроз для всех IoT- и ОТ-устройств.
Унифицированная защита от угроз для всех IoT- и ОТ-устройств
Ускорьте свой переход на цифровые технологии за счет комплексной защиты всей IoT- и OT-инфраструктуры. Microsoft Defender для Интернета вещей обеспечивает безагентное сетевое обнаружение и реагирование (NDR) с возможностью быстрого развертывания, поддержкой разнообразных устройств IoT, OT и АСУ, а также взаимодействием с Microsoft 365 Defender, Microsoft Sentinel и внешними средствами центра информационной безопасности (SOC). Выполняйте развертывание в локальной или облачной среде. Defender для Интернета вещей предлагает изготовителям IoT-устройств компактные агенты для усиления защиты на уровне каждого устройства.
Полная видимость ресурсов и рисков в масштабе всей IoT/OT-среды
Непрерывный мониторинг угроз и уязвимостей, а также аналитика поведения и угроз с учетом IoT и OT
Взаимодействие с технологиями SIEM, SOAR и XDR от Майкрософт для предотвращения атак за счет автоматизированной междоменной защиты и встроенного ИИ
Гибкие возможности развертывания в локальной, подключенной к Azure или гибридной среде
Защитите среды IoT и OT с помощью безагентного мониторинга
Обнаружение всех IoT- и OT-устройств
Используйте пассивный безагентный мониторинг сети для полного и безопасного учета всех IoT- и OT-ресурсов без какого-либо влияния на их работу. Анализируйте различные (в частности, защищаемые) отраслевые протоколы, чтобы визуализировать топологию сети Интернета вещей и ОТ и просмотреть пути обмена данными, а затем использовать эти сведения для ускорения сегментации сети и применения инициатив, основанных на принципе "Никому не доверяй". Получайте сведения об оборудовании, такие как информация о производителе, типе устройства и макетах объединительной платы, а также серийный номер и версия встроенного ПО. Оперативно выявляйте первопричины проблем в работе, такие как неправильно настроенные устройства и сети.
Используйте подход с учетом рисков для защиты устройств
Своевременно устраняйте уязвимости в своих IoT- и OT-средах. Выявляйте такие риски, как отсутствующие исправления, открытые порты, неавторизованные приложения и несанкционированные подключения к подсетям. Определяйте изменения в конфигурациях устройств, логике контроллеров и встроенном ПО. Назначайте приоритеты исправлениям на основе оценки рисков и автоматического моделирования угроз, определяющего и визуализирующего наиболее вероятные пути атак злоумышленников, которые могут скомпрометировать самые ценные и критически важные ресурсы.
Аналитика поведения IoT и OT для обнаружения угроз
Отслеживайте аномальные и несанкционированные действия, используя аналитику поведения и угроз с учетом IoT и OT. Укрепите модель безопасности "Никому не доверяй" для ОТ и Интернета вещей за счет мгновенного обнаружения неавторизованного удаленного доступа и неавторизованных или скомпрометированных устройств. Оперативно рассматривайте оповещения, поступающие в реальном времени, исследуйте прошлый трафик и ведите охоту на угрозы. Обеспечьте перехват современных угроз, для которых отсутствуют статические признаки компрометации (IOC), таких как вредоносное ПО нулевого дня и атаки с использованием средств, имеющихся в целевой среде. Используйте для более глубокого анализа полномасштабный сбор пакетов (PCAP).
Объедините безопасность ИТ/OT с возможностями SIEM/SOAR и XDR
Получите комплексное представление о границах ИТ и OT за счет взаимодействия с Microsoft Sentinel — ориентированной на облако платформой SIEM/SOAR. Автоматизируйте реагирование с помощью сборников схем для IoT и OT. Используйте машинное обучение и аналитику угроз на основе триллионов ежедневно собираемых сигналов в глобальной экосистеме Майкрософт (включая конечные точки, облако, Azure Active Directory и Microsoft 365) в сочетании с данными по IoT и OT, собираемыми Section 52, командой специалистов Майкрософт по аналитике безопасности. Предотвращайте атаки, используя подход Extended Detection and Response (расширенное обнаружение и реагирование, XDR) в Microsoft 365 Defender. Кроме того, вам предоставляются возможности взаимодействия с другими средствами центра информационной безопасности (SOC), такими как Splunk, IBM QRadar и ServiceNow.
Для производителей устройств и операторов решений: встроенные средства безопасности для новых IoT-инициатив
Встроенные средства безопасности для новых IoT-проектов
Защитите новые IoT-устройства и проекты Интернета вещей Azure с первого дня, развернув микроагенты безопасности Defender для Интернета вещей. Сократите риски за счет мониторинга состояния безопасности в реальном времени для стандартных операционных систем Интернета вещей. Обеспечьте поддержку политик и соответствие нормативным требованиям благодаря постоянному отслеживанию безопасности Интернета вещей непосредственно из конечной точки. Обнаруживайте постоянно усложняющиеся угрозы с помощью аналитики угроз Майкрософт. Создавайте настраиваемые оповещения, чтобы определять наиболее серьезные угрозы для своей среды.
Защита IoT-устройств без влияния на работу конечных точек
Развертывайте средства безопасности конечных точек практически без влияния на IoT-устройства: микроагент безопасности Defender для Интернета вещей требует минимума ресурсов и не имеет зависимостей от ядра ОС. Используйте для развертывания модель распространения, оптимально подходящую для ваших устройств, и изменяйте исходный код для дополнительной адаптации агента под ваши нужды. Доступны микроагенты для стандартных операционных систем Интернета вещей, включая Linux и ОСРВ Azure.
Защита проектов Интернета вещей Azure — от пограничных устройств до облака
Используйте Defender для Интернета вещей с такими решениями, как Azure IoT Edge и ОСРВ Azure, чтобы защитить свои проекты на всех участках, от пограничных устройств до облака, с помощью рекомендаций и оповещений системы безопасности непосредственно в Центре Интернета вещей Azure. Унифицируйте управление состоянием безопасности облака и защитите соответствующие рабочие нагрузки, используя подход Extended Detection and Response (расширенное обнаружение и реагирование, XDR) в Microsoft Defender для облака. Подключитесь к Microsoft Sentinel, чтобы получать оповещения о безопасности Интернета вещей в масштабе всего предприятия.
Комплексные встроенные средства обеспечения безопасности и соответствия требованиям
-
Корпорация Майкрософт ежегодно инвестирует более 1 млрд USD (долларов США) в исследования и разработку решений для кибербезопасности.
-
У нас работает более 3500 специалистов по безопасности, которые посвятили себя защите данных и обеспечению их конфиденциальности.
-
У Azure больше сертификатов, чем у любого другого поставщика облачных служб. Ознакомьтесь с полным списком.
-
Цены на Microsoft Defender для Интернета вещей
Defender для Интернета вещей предлагает два решения: безагентный мониторинг для организаций с конечными пользователями устройств IoT и ОТ, а также обеспечение безопасности на основе агентов для изготовителей устройств и операторов решений.
- Безагентный мониторинг предоставляется бесплатно по обязательству на первые 1000 устройств в течение первых 30 дней. После этого с вас будет автоматически взиматься плата за обязательства по устройствам.
- Обеспечение безопасности для устройств на основе агентов, подготовленных и управляемых через Центр Интернета вещей, предоставляется бесплатно в течение 30 дней. После этого плата взимается за каждое устройство или каждое сообщение.
Начните работу с бесплатной учетной записью Azure
1
2
Чтобы продолжать работу с этими службами, когда кредит будет израсходован, перейдите на оплату по мере использования. Плата будет взиматься только при использовании служб сверх предоставляемого бесплатно ежемесячного объема.
3
"OT- и ИТ-службы имеют общую цель: обеспечение доступности в процессе производства, реализация задач клиентов, охрана труда и безопасность сотрудников."
Клемент Херсенс (Clément Herssens), директор по информационной безопасности, Lhoist
"Microsoft Defender для Интернета вещей легко внедряется и позволяет эффективно управлять безопасностью и устойчивостью систем в множестве удаленных друг от друга расположений."Ади Карисик (Adi Karisik), руководитель международного отдела операционных технологий, Jacobs
"Клиенты ожидают, что наши здания будут безопасны. Defender для Интернета вещей великолепно справляется с выявлением и непрерывным мониторингом OT-ресурсов. Мы используем это решение для обзора всей сети, определения базовых показателей нормальной работы и мгновенного выявления отклонений."
Джон Гилберт (John Gilbert), главный операционный и технический директор, Rudin Management Company
Ресурсы по Defender для Интернета вещей
Документация
Посмотрите вебинар о принципе "Никому не доверяй" для IoT и ОТ
Пройдите курс обучения по Defender для Интернета вещей
Узнайте об облачных средствах аналитики угроз IoT и ОТ
Прочтите запись блога с подробным описанием архитектуры
Прочтите совместный отчет с PwC
Ознакомьтесь с технической документацией
Просмотрите совместный вебинар с PwC об операционной устойчивости
Часто задаваемые вопросы о Defender для Интернета вещей
-
Defender для Интернета вещей предлагает два набора возможностей. Один из них — безагентный мониторинг путем пассивного анализа трафика (NTA), другой — дополнительный уровень безопасности, обеспечиваемый микроагентами на конечных точках. Безагентный мониторинг идеально подходит для всех сред OT и Интернета вещей пользователей, а микроагент безопасности предназначен для разработчиков устройств и операторов решений, которые хотят повысить уровень безопасности на новых устройствах. Организации пользователей также могут использовать сочетание этих двух наборов для углубленной защиты.
-
Defender для Интернета вещей использует локальный сетевой датчик (пограничное устройство), который подключается к порту SPAN коммутатора или к TAP. Используется пассивный мониторинг для анализа копии трафика, не влияющий на работу сети. Весь анализ выполняется в пограничной среде. Это идеальный вариант для сайтов с низкой пропускной способностью подключений. Кроме того, для усиления безопасности и соответствия стандарту ISA-95 трафик проходит в одном направлении — от коммутатора к датчику. Выполняйте развертывание полностью локально или в облаке либо в гибридной архитектуре с помощью локальной консоли, используя облако для централизованного управления сетевыми датчиками и предоставления постоянно обновляемых данных аналитики угроз. Пересылайте оповещения в облачные системы SIEM/SOAR, такие как Microsoft Sentinel.
-
Да, выборочная проверка — это опциональная возможность обнаружения, которая может быть полезной в сильно сегментированных средах, где развертывать сетевые датчики во всех сегментах нецелесообразно. Выборочная проверка использует безопасные платформенные запросы, утвержденные поставщиком, которые можно запланировать для выполнения с любой удобной частотой.
-
Defender для Интернета вещей поддерживает более 100 протоколов для различного промышленного оборудования, включая Modbus, DNP3, BACnet, EtherNet/IP, DeltaV, ROC, Siemens S7, Yokogawa, IEC 61850 и GOOSE. Для пользовательских или защищаемых протоколов Майкрософт предоставляет открытый пакет SDK. Он упрощает разработку, тестирование и развертывание дешифраторов пользовательских протоколов в виде подключаемых модулей. При этом не нужно разглашать защищаемые сведения о структуре протоколов или предоставлять результаты сбора пакетов (PCAP), которые могут содержать конфиденциальную информацию.
-
Microsoft Sentinel — это ориентированная на облако платформа SIEM/SOAR с расширенными средствами ИИ и аналитики безопасности, которая помогает обнаруживать угрозы, вести на них охоту, предотвращать их и принимать ответные меры в масштабе всей организации. Microsoft Defender для Интернета вещей — это специализированное решение для обнаружения ресурсов, управления уязвимостями и мониторинга угроз в IoT- и OT-средах. Defender для Интернета вещей обменивается подробными контекстными данными об IoT- и OT-ресурсах и угрозах с Microsoft Sentinel для более быстрого обнаружения и реагирования на угрозы в масштабе организации, однако использовать Sentinel не обязательно. Defender для Интернета вещей — это открытая система, которая также работает с такими средствами, как Splunk, IBM QRadar и ServiceNow.