Azure Defender för IoT
Kontinuerlig tillgångsidentifiering, hantering av säkerhetsrisker och hotidentifiering för IoT- och OT-enheter
Förenklad, modern och intelligent IoT/OT-säkerhet
Påskynda IoT/OT-innovation med omfattande säkerhet på alla dina IoT/OT-enheter. För slutanvändarorganisationer erbjuder Azure Defender for IoT agentlös säkerhet på nätverksnivå som snabbt kan distribueras, fungerar med olika typer av industriell utrustning och är kompatibel med Azure Sentinel och andra SOC-verktyg. Distribuera i lokala eller Azure-anslutna miljöer. För IoT-enhetsbyggare erbjuder Azure Defender for IoT lätta agenter för att bädda in säkerhet på enhetsnivå i nya IoT/OT-initiativ.
Fullständig insyn i tillgångar och risker i hela din IoT/OT-miljö
Kontinuerlig övervakning av hot och sårbarheter med IoT/OT-medveten beteendeanalys och hotinformation
Kompatibilitet med Azure Sentinel, vilket gör att du kan undersöka och svara på attacker i flera steg över IT/OT-gränser
Flexibla distributionsalternativ, till exempel i en lokal miljö, en Azure-ansluten miljö eller en hybridmiljö
För slutanvändarorganisationer: Skydda industriella IoT/OT-miljöer med agentlös övervakning
Identifiera alla dina IoT/OT-enheter
Använd passiv, agentlös nätverksövervakning för att få en fullständig inventering av alla dina IoT/OT-tillgångar, med noll påverkan på IoT/OT-nätverket. Analysera olika industriella protokoll för att identifiera enhetsinformation inklusive tillverkare, typ, serienummer, nivå av inbyggd programvara och IP- eller MAC-adress. Visualisera hela IoT/OT-nätverkstopologin, se enheters kommunikationssökvägar och identifiera snabbt rotorsaken till driftproblem, till exempel felkonfigurerade enheter.
Skydda enheter med ett riskbaserat förhållningssätt
Hantera säkerhetsrisker proaktivt i din IoT/OT-miljö. Identifiera risker som icke-korrigerade enheter, öppna portar, obehöriga program och obehöriga anslutningar. Identifiera ändringar i enhetskonfigurationerna, PLC-kod (programmerbart styrsystem) och inbyggd programvara. Prioritera korrigeringar baserat på riskpoäng och automatiserad hotmodellering som identifierar de mest sannolika angreppsvägarna till att kompromettera dina värdefulla tillgångar.
Identifiera hot med IoT/OT-beteendeanalys
Övervakning av avvikande eller otillåten aktivitet med IoT/OT-medveten beteendeanalys och hotinformation. Förstärk noll förtroende-modellen för IoT/OT genom att omedelbart identifiera obehöriga eller komprometterade enheter. Prioritera snabbt med realtidsaviseringar, undersök historisk trafik och sök efter hot. Fånga moderna hot, till exempel skadlig nolldagskod och living-off-the-land-attacker, som statiska indikatorer för avslöjande (IOC) missar. Utforska paketinsamlingar (PCAP-filer) för djupare analys.
Få enhetlig IT/OT-säkerhet med SIEM/SOAR och XDR
Få översikt över IT/OT-gränser tack vare kompatibiliteten med den molnbaserade SIEM/SOAR-lösningen Azure Sentinel. Automatisera svar med IoT/OT-spelböcker. Använd maskininlärning och hotinformation från biljontals signaler. Hantera säkerhetsstatus för dina molnarbetsbelastningar med Azure Security Center, och skydda dem med hjälp av XDR-funktioner (Extended Detection and Response) från Azure Defender. Och få kompatibilitet med andra SOC-verktyg som Splunk, IBM QRadar och ServiceNow.
Se varför Azure Sentinel är en Forrester Wave-ledareFör enhetstillverkare: Bygg in säkerhet i nya IoT-initiativ
Inbyggd säkerhet för nya IoT-projekt
Skydda nya IoT-enheter och Azure IoT-projekt från dag ett genom att distribuera säkerhetsmikroagenter för Azure Defender for IoT. Minska riskerna med övervakning av säkerhetsläget i realtid i vanliga IoT-operativsystem. Få stöd för principer och efterlevnad med kontinuerlig insyn i din IoT-säkerhet direkt från slutpunkten. Använd Microsoft Threat Intelligence för att identifiera nya hot. Skapa anpassade aviseringar för att definiera de mest kritiska hoten mot din miljö.
Läs mer om säkerhetsmikroagenterSkydda IoT-enheter med minimal påverkan på slutpunkten
Distribuera slutpunktsskydd med minimal påverkan på dina IoT-enheter – säkerhetsmikroagenten för Azure Defender for IoT har ett litet fotavtryck och inga OS-kernelberoenden. Distribuera med den distributionsmodell som passar bäst för dina enheter och ändra källkoden för att ytterligare anpassa agenten efter dina behov. Mikroagenter är tillgängliga för vanliga IoT-operativsystem som Linux och Azure RTOS.
Skydda dina Azure IoT-projekt från gränsen till molnet
Använd Azure Defender for IoT tillsammans med lösningar som Azure IoT Edge och Azure RTOS så att du kan skydda dina enheter från gränsen till molnet med säkerhetsrekommendationer och aviseringar direkt i Azure IoT Hub. Få en enhetlig hantering av säkerhetsstatus för dina molnarbetsbelastningar med Azure Security Center, och skydda dessa arbetsbelastningar med hjälp av XDR-funktioner (Extended Detection and Response) från Azure Defender. Anslut till Azure Sentinel och få IoT-säkerhetsaviseringar för hela företaget.
Få inbyggd intelligent säkerhet med Azure
- Dra nytta av Microsofts expertis inom cybersäkerhet, ett område där Microsoft investerar över en miljard USD per år i forskning och utveckling.
- Övervaka säkerhetsstatus för dina resurser, till exempel servrar, lagring och arbetsbelastningar, med Azure Security Center.
- Skydda dina hybridmolnresurser, till exempel servrar, data och containrar, med XDR från Azure Defender.
- Modernisera säkerhetsåtgärder med Azure Sentinel, molnbaserad SIEM som drivs av AI –en ledare i Forrester Wave.
Priser för Azure Defender for IoT
Azure Defender for IoT har två lösningar, agentlös övervakning för IoT/OT-miljöer och säkerhet för nya enheter för enhetsbyggare.
- Den agentlösa övervakningen är kostnadsfri för de 1 000 första incheckade enheterna de första 30 dagarna. Därefter debiteras du automatiskt via incheckning av enheter.
- Säkerhet för nya enheter som etableras och hanteras via IoT Hub, till exempel de som har mikroagenten distribuerad, är kostnadsfritt i 30 dagar. Därefter betalar du per enhet eller per meddelande.
Resurser för Azure Defender for IoT
Resurser för agentlös övervakning
- Lär dig hur du kommer igång med agentlös övervakning
- Titta på Microsoft Ignite 2020-sessionen
- Läs mer dokumentation om agentlös övervakning
Resurser för säkerhetsmikroagenter
- Lär dig hur du väljer och distribuerar en Azure Defender for IoT-agent
- Läs mer dokumentation om agenter
"The Azure IoT security solution is straightforward to implement while enabling us to efficiently manage system security and resiliency across multiple distributed locations."
Adi Karisik, Global Technology Leader för Operational Technology, Jacobs
Vanliga frågor om Azure Defender för IoT
-
Azure Defender for IoT erbjuder två uppsättningar funktioner. Den första är agentlös övervakning via passiv analys av nätverkstrafik och den andra är ett extra säkerhetslager som levereras via mikroagenter på slutpunkten. Agentlös övervakning passar perfekt för alla IoT/OT-miljöer medan säkerhetsmikroagenten är avsedd för enhetsbyggare som vill bygga in en högre säkerhetsnivå i nya enheter. Slutanvändarorganisationer kan också använda en kombination av dessa.
-
Azure Defender tillhandahåller hotidentifiering för dina arbetsbelastningsmiljöer i molnet, medan Azure Defender for IoT specifikt skyddar IoT/OT-enheter mot de specialiserade hot de möter. Angripare använder olika metoder för att angripa IT- och IoT/OT-nätverk. Azure Defender for IoT identifierar hot genom att analysera de specialiserade protokollen, enheterna och dator-till-dator-beteendena i IoT/OT-miljöer.
-
Azure Sentinel är molnintegrerad SIEM/SOAR-plattform med avancerad AI och säkerhetsanalyser som hjälper dig att identifiera, söka efter, förebygga och svara på hot i hela företaget. Azure Defender for IoT är en specialiserad lösning för tillgångsidentifiering och säkerhetsövervakning för IoT/OT-miljöer. Även om tjänsterna är kompatibla krävs inte Azure Sentinel. Azure Defender for IoT är ett öppet system som också fungerar med verktyg som Splunk, IBM QRadar och ServiceNow.
-
Azure Sphere är en komplett lösning för att skapa säkra enheter som har inbyggd Azure Sphere-krets, kör Azure Sphere-operativsystemet och ansluter till Azure Sphere-säkerhetstjänsten. Alternativt kan enhetsbyggare använda säkerhetsmikroagenten för Azure Defender for IoT, som har stöd för vanliga IoT-operativsystem som Linux och Azure RTOS. För slutanvändarorganisationer erbjuder Azure Defender for IoT agentlös övervakning, vilket inte kräver ändringar i befintliga miljöer.
-
Azure Defender for IoT använder en lokal nätverkssensor (gränsenhet) som ansluter till en SPAN-port på en växel eller till en terminalåtkomstpunkt. Lösningen analyserar en kopia av trafiken med passiv övervakning med noll påverkan på nätverket. All analys utförs vid gränsen, vilket gör lösningen perfekt för platser med anslutningar med låg bandbredd. Dessutom flödar trafiken enkelriktat från växeln till sensorn, för ökad säkerhet och efterlevnad av standarden ISA-95. Du kan distribuera lokalt eller i molnet.
-
Azure Defender for IoT stöder flera olika protokoll för olika typer av industriell utrustning, till exempel Modbus, DNP3, BACnet, EtherNet/IP, DeltaV, ROC, Siemens S7, Yokogawa, IEC 61850, OPC UA och GOOSE. För anpassade eller tillverkarspecifika protokoll erbjuder Microsoft en öppen SDK som gör det enkelt att utveckla, testa och distribuera anpassade protokollsavsökningar som plugin-program, utan att avslöja tillverkarens information om hur protokollen är utformade eller dela PCAP:er som kan innehålla känslig information.