Azure Defender для Интернета вещей

Непрерывное обнаружение ресурсов, управление уязвимостями, а также обнаружение угроз для устройств Интернета вещей (IoT) и эксплуатационных технологий (OT)

Простые современные интеллектуальные средства безопасности для OT и Интернета вещей

Ускорьте внедрение инноваций в сфере OT и Интернета вещей с помощью комплексных средств обеспечения безопасности на всех устройствах OT и Интернета вещей. Организациям конечных пользователей Azure Defender для Интернета вещей предлагает безагентную систему безопасности на уровне сети. Эта система быстро развертывается, работает с различным промышленным оборудованием, а также взаимодействует с Azure Sentinel и другими средствами SOC. Развертывание можно выполнять в локальных средах или в средах, подключенных к Azure. Разработчикам устройств Интернета вещей Azure Defender для Интернета вещей предоставляет компактные агенты для реализации защиты на уровне устройств в новых инициативах OT и Интернета вещей.

Полное представление о ресурсах и рисках для всей среды OT и Интернета вещей

Непрерывный мониторинг угроз и уязвимостей путем анализа поведения и аналитики угроз с учетом особенностей OT и Интернета вещей

Взаимодействие с Azure Sentinel для исследования многоэтапных атак на границах OT и Интернета вещей, а также реагирования на такие атаки

Гибкие возможности развертывания: в локальной, подключенной к Azure или гибридной среде

Для организаций конечных пользователей: защита промышленных сред OT и Интернета вещей путем безагентного мониторинга

Обнаружение всех устройств OT и Интернета вещей

Выполняйте пассивный безагентный мониторинг сети для полной инвентаризации всех ресурсов OT и Интернета вещей без какого-либо влияния на сеть OT или Интернета вещей. Анализируйте различные отраслевые протоколы для получения сведений об устройстве, таких как информация о производителе, тип, серийный номер, уровень встроенного ПО и IP- или MAC-адрес. Визуализируйте всю топологию сети OT или Интернета вещей, отслеживайте пути взаимодействия устройств и быстро выясняйте первопричины эксплуатационных проблем, такие как неправильно настроенные устройства.

Защита устройств с использованием подхода на основе рисков

С упреждением устраняйте уязвимости в среде OT и Интернета вещей. Выявляйте такие риски, как уязвимые устройства, открытые порты, неавторизованные приложения и несанкционированные подключения. Определяйте изменения в конфигурациях устройств, коде программируемых логических контроллеров (ПЛК) и встроенном ПО. Назначайте приоритеты исправлениям на основе оценки рисков и автоматического моделирования угроз, определяющего наиболее вероятные пути атак, которые могут скомпрометировать самые ценные ресурсы.

Обнаружение угроз путем анализа поведения с учетом особенностей OT и Интернета вещей

Отслеживайте аномальные или несанкционированные действия с помощью анализа поведения и аналитики угроз с учетом особенностей OT и Интернета вещей. Укрепите модель безопасности "Никому не доверяй" для ОТ и Интернета вещей за счет мгновенного обнаружения неавторизованных или скомпрометированных устройств. Оперативно рассматривайте оповещения, поступающие в реальном времени, исследуйте исторические данные о трафике и выполняйте поиск угроз. Обеспечьте перехват современных угроз, для которых отсутствуют статические признаки компрометации (IOC), таких как вредоносное ПО нулевого дня и атаки с использованием средств, имеющихся в целевой среде. Используйте для более глубокого анализа полномасштабный сбор пакетов (PCAP).

Единая система безопасности для OT и Интернета вещей благодаря использованию SIEM/SOAR и XDR

Получите комплексное представление о безопасности всех границ OT и Интернета вещей благодаря взаимодействию с Azure Sentinel — ориентированной на облако платформой SIEM/SOAR. Автоматизируйте реагирование с помощью сборников схем для OT и Интернета вещей. Используйте машинное обучение и аналитику угроз на основе миллиардов сигналов. Управляйте состоянием безопасности облачных рабочих нагрузок с помощью Центра безопасности Azure, а также защитите их, используя расширенные возможности обнаружения угроз и реагирования на них (XDR), предоставляемые Azure Defender. Кроме того, вам предоставляются возможности взаимодействия с другими средствами SOC, такими как Splunk, IBM QRadar и ServiceNow.

Узнайте, почему решение Azure Sentinel признано лучшим в отчете Forrester Wave

Для производителей устройств: встроенные средства безопасности для новых инициатив в области Интернета вещей

Встроенные средства обеспечения безопасности для новых проектов Интернета вещей

Защитите новые устройства Интернета вещей и проекты Интернета вещей Azure с первого дня, развернув микроагенты безопасности Azure Defender для Интернета вещей. Сократите риск, выполняя мониторинг состояния безопасности в реальном времени для стандартных операционных систем Интернета вещей. Обеспечьте поддержку политик и соответствие нормативным требованиям благодаря постоянному отслеживанию безопасности Интернета вещей непосредственно из конечной точки. Обнаруживайте постоянно усложняющиеся угрозы с помощью аналитики угроз Майкрософт. Создавайте настраиваемые оповещения, чтобы определять наиболее серьезные угрозы для своей среды.

Подробнее о микроагентах безопасности

Защита устройств Интернета вещей с минимальным влиянием на конечные точки

Разверните средства обеспечения безопасности конечных точек с минимальным воздействием на устройства Интернета вещей: микроагент безопасности Azure Defender для Интернета вещей занимает мало места и не имеет зависимостей от ядра ОС. Выполняйте развертывание с помощью модели распространения, которая лучше всего подходит для ваших устройств. Вносите изменения в исходный код для дальнейшей настройки агента в соответствии со своими потребностями. Доступны микроагенты для стандартных операционных систем Интернета вещей, включая Linux и ОСРВ Azure.

Защита проектов Интернета вещей Azure — от пограничной зоны до облака

Используйте Azure Defender для Интернета вещей с такими решениями, как Azure IoT Edge и ОСРВ Azure, чтобы защитить свои проекты — от пограничной зоны до облака — с помощью рекомендаций и оповещений системы безопасности непосредственно в Центре Интернета вещей Azure. Унифицируйте управление состоянием безопасности облачных рабочих нагрузок с помощью Центра безопасности Azure, а также защитите их, используя расширенные возможности обнаружения угроз и реагирования на них (XDR), предоставляемые Azure Defender. Подключитесь к Azure Sentinel, чтобы оповещения системы безопасности Интернета вещей поступали в единое представление для всего предприятия.

Встроенные интеллектуальные средства обеспечения безопасности от Azure

  • Воспользуйтесь экспертными знаниями корпорации Майкрософт в области кибербезопасности, ежегодно инвестирующей более 1 млрд долларов в научные исследования и разработки.
  • Отслеживайте состояние безопасности всех своих ресурсов, включая серверы, хранилище и рабочие нагрузки, с помощью Центра безопасности Azure.
  • Защитите гибридные облачные ресурсы, включая серверы, данные и контейнеры, с помощью возможностей XDR, предоставляемых Azure Defender.
  • Модернизируйте работу систем безопасности с помощью Azure Sentinel — ориентированной на облако платформы SIEM на базе искусственного интеллекта, которая признана лидером в отчете Forrester Wave.

Цены на Azure Defender для Интернета вещей

Azure Defender для Интернета вещей предлагает два решения: безагентный мониторинг сред OT и Интернета вещей, а также обеспечение безопасности новых устройств для разработчиков устройств.

  • Безагентный мониторинг предоставляется бесплатно для первых 1000 подтвержденных устройств в течение первых 30 дней. После этого с вас будет автоматически взиматься плата за каждое подтвержденное устройство.
  • За обеспечение безопасности новых устройств, подготовленных и управляемых с помощью Центра Интернета вещей, например тех, для которых развернут микроагент безопасности, в течение первых 30 дней плата не взимается. По окончании этого периода начинает взиматься плата за каждое устройство или за каждое сообщение.
Jacobs

"The Azure IoT security solution is straightforward to implement while enabling us to efficiently manage system security and resiliency across multiple distributed locations."

Ади Карисик (Adi Karisik), руководитель международного отдела операционных технологий, Jacobs

Часто задаваемые вопросы о Azure Defender для Интернета вещей

  • Azure Defender для Интернета вещей предлагает два набора возможностей. Один из них — безагентный мониторинг путем пассивного анализа трафика (NTA), другой — дополнительный уровень безопасности, обеспечиваемый микроагентами конечных точек. Безагентный мониторинг идеально подходит для всех сред OT и Интернета вещей, а микроагент безопасности предназначен для разработчиков устройств, которые хотят повысить уровень безопасности на новых устройствах. Организации конечных пользователей также могут использовать сочетание этих двух наборов.
  • Azure Defender обеспечивает обнаружение угроз для сред с облачными рабочими нагрузками, а Azure Defender для Интернета вещей целенаправленно защищает устройства OT и Интернета вещей от специализированных угроз. Для атак на ИТ-сети, а также сети OT и Интернета вещей злоумышленники используют разные методы. Azure Defender для Интернета вещей обнаруживает угрозы путем анализа специализированных протоколов, устройств и поведения между компьютерами в средах OT и Интернета вещей.
  • Azure Sentinel — это ориентированная на облако платформа SIEM/SOAR с расширенными средствами ИИ и аналитики безопасности. Это решение поможет вам выполнять поиск угроз, определять и предотвращать их в масштабах всего предприятия, а также принимать соответствующие меры при их обнаружении. Azure Defender для Интернета вещей — специализированное решение для обнаружения ресурсов и мониторинга безопасности в средах OT и Интернета вещей. Хотя эти службы могут взаимодействовать, наличие Azure Sentinel не обязательно. Azure Defender для Интернета вещей — это открытая система, которая также работает с такими инструментами, как Splunk, IBM QRadar и ServiceNow.
  • Azure Sphere — это комплексное решение для создания безопасных устройств, которые оснащены микросхемами Azure Sphere, работают под управлением ОС Azure Sphere и подключены к службе безопасности Azure Sphere. Кроме того, разработчики устройств могут встраивать в них микроагент безопасности Azure Defender для Интернета вещей, который поддерживает стандартные операционные системы Интернета вещей, такие как Linux и ОСРВ Azure. Для организаций конечных пользователей Azure Defender для Интернета вещей обеспечивает безагентный мониторинг, который не требует изменений в существующих средах.
  • Azure Defender для Интернета вещей использует локальный сетевой датчик (пограничное устройство), который подключается к порту SPAN коммутатора или к TAP. Копия трафика анализируется путем пассивного мониторинга, не влияющего на сеть. Весь анализ выполняется в пограничной среде. Это идеальный вариант для сайтов с низкой пропускной способностью подключений. Кроме того, для повышения уровня безопасности и обеспечения соответствия стандарту ISA-95 трафик проходит в одном направлении — от коммутатора к датчику. Развертывание можно выполнить в локальной среде или в облаке.
  • Azure Defender для Интернета вещей поддерживает широкий спектр протоколов для различного промышленного оборудования, включая Modbus, DNP3, BACnet, EtherNet/IP, DeltaV, ROC, Siemens S7, Yokogawa, IEC 61850, OPC UA и GOOSE. Для пользовательских или защищаемых протоколов Майкрософт предоставляет открытый пакет SDK. Он упрощает разработку, тестирование и развертывание дешифраторов пользовательских протоколов в виде подключаемых модулей. При этом не разглашаются защищаемые сведения о структуре протоколов и не предоставляются результаты сбора пакетов (PCAP), которые могут содержать конфиденциальную информацию.

Бесплатная учетная запись Azure готова к настройке в любой момент