IoT için Azure Defender

Nesnelerin İnterneti (IoT) ve operasyonel teknoloji (OT) cihazlarınız için sürekli varlık bulma, güvenlik açığı yönetimi ve tehdit algılama

Basitleştirilmiş, modern, akıllı IoT/OT güvenliği

Tüm IoT/OT cihazlarınız genelinde kapsamlı güvenlik sayesinde IoT/OT yeniliklerini hızlandırın. Son kullanıcı kuruluşları için, IoT için Azure Defender, hızla dağıtılan, farklı endüstriyel ekipmanlarla, Azure Sentinel ve diğer SOC araçlarıyla birlikte çalışan aracısız, ağ katmanı güvenliği sağlar. Şirket içinde veya Azure bağlantılı ortamlarda dağıtın. IoT cihaz oluşturucuları için, IoT için Azure Defender, cihaz katmanı güvenliğini yeni IoT/OT girişimlerine eklemeye yönelik basit aracılar sunmaktadır.

Tüm IoT/OT ortamınız genelinde varlıklar ve risk üzerinde tam görünürlük

IoT/OT kullanan davranış analizi ve tehdit bilgileri ile tehditler ve güvenlik açıkları için sürekli izleme

BT/OT sınırlarını aşan çok aşamalı saldırıları araştırmak ve bunlara yanıt vermek için Azure Sentinel ile birlikte çalışabilirlik

Şirket içi, Azure’a bağlı veya hibrit gibi esnek dağıtım seçenekleri

Son kullanıcı kuruluşları için: Aracısız izleme ile endüstriyel IoT/OT ortamlarını koruyun

Tüm IoT/OT cihazlarınızı bulun

IoT/OT ağı üzerinde sıfır etki ile tüm IoT/OT varlıklarınızın eksiksiz bir envanterini elde etek için pasif, aracısız ağ izleme kullanın. Üretici, tür, seri numarası, üretici yazılımı seviyesi ve IP veya Ortam Erişim Kontrolü (MAC) adresi dahil olmak üzere cihaz ayrıntılarını belirlemek için çeşitli endüstriyel protokolleri analiz edin. Tüm IoT/OT ağ topolojinizi görselleştirin, cihaz iletişim yollarını görün ve yanlış yapılandırılmış cihazlar gibi operasyonel sorunların temel nedenini hızla belirleyin.

Riskleri temelli bir yaklaşım ile cihazları koruyun

IoT/OT ortamınızdaki güvenlik açıklarını proaktif olarak giderin. Düzeltme eki yüklenmemiş cihazlar, açık bağlantı noktaları, yetkisiz uygulamalar ve yetkisiz bağlantılar gibi riskleri belirleyin. Cihaz yapılandırmalarında, programlanabilir mantıksal denetleyicilerde (PLC) ve üretici yazılımlarındaki değişiklikleri tespit edin. En değerli varlıklarınızı tehlikeye atma ihtimali en yüksek saldırı yollarını tanımlayan risk puanlama ve otomatik tehdit modellemeye dayalı düzeltmeleri önceliklendirin.

IoT/OT davranışsal analizleriyle tehditleri algılayın

IoT/OT kullanan davranış analizlerini ve tehdit bilgilerini kullanarak anormal veya yetkisiz etkinlikleri izleyin. Yetkisiz veya güvenliği aşılmış cihazları anında algılayarak IoT/OT sıfır güvenini güçlendirin. Gerçek zamanlı uyarıları hızla önceliklendirin, geçmiş trafiği araştırın ve tehditleri avlayın. Sıfır günü kötü amaçlı yazılımı gibi modern tehditleri ve statik risk göstergeleri (IOC’ler) tarafından kaçırılmış yerleşik taktikleri yakalayın. Daha ayrıntılı analiz için tam uygunlukta paket yakalamalarını (PCAP’ler) inceleyin.

SIEM/SOAR ve XDR ile güvenliği bütünleştirin

Bulutta yerel SIEM/SOAR olan Azure Sentinel ile birlikte çalışabilirlik sayesinde BT/OT sınırları boyunca kuşbakışı bir görünüm elde edin. IoT/OT playbookları ile yanıtı otomatikleştirin. Trilyonlarca sinyalle makine öğrenmesi ve tehdit bilgilerini kullanın. Azure Güvenlik Merkezi ile bulut iş yükleriniz genelinde güvenlik duruşunuzu yönetin ve Azure Defender’ın sunduğu genişletilmiş algılama ve yanıt (XDR) ile iş yüklerinizi koruyun. Ayrıca, Splunk, IBM QRadar ve ServiceNow gibi diğer SOC araçlarıyla birlikte çalışabilirlik elde edin.

Azure Sentinel’in neden Forrester Wave lideri olduğunu öğrenin

Cihaz üreticileri için: Yeni IoT girişimlerinde güvenlik oluşturun

Yeni IoT projeleri için yerleşik güvenlik

IoT güvenliği mikro aracıları için Azure Defender’ı dağıtarak yeni IoT cihazlarının ve Azure IoT projelerinin ilk günden korunmasına yardımcı olun. Standart IoT işletim sistemlerinde gerçek zamanlı güvenlik duruşu izlemesiyle riski azaltın. Doğrudan uç noktadan IoT güvenliğinize yönelik sürekli görünürlükle ilkeleri ve uyumluluğu destekleyin. Gelişen tehditleri algılamak için Microsoft Tehdit Analizi’ni kullanın. Ortamınıza yönelik en kritik tehditleri tanımlamak için özel uyarılar oluşturun.

Güvenlik mikro aracıları hakkında daha fazla bilgi edinin

IoT cihazları en az uç nokta etkisi ile koruyun

IoT cihazlarınız üzerinde en az etkiyle uç nokta güvenliğini dağıtın; IoT güvenliği için Azure Defender küçük bir ayak izine sahiptir ve işletim sistemi çekirdeği bağımlılığı yoktur. Cihazlarınız için en iyi şekilde çalışan dağıtım modeliyle dağıtın ve aracıyı gereksinimlerinize göre daha da özelleştirmek için kaynak kodunu değiştirin. Mikro aracılar, Linux ve Azure RTOS dahil olmak üzere standart IoT işletim sistemleri için kullanılabilir.

Azure IoT projelerinizi uçtan buluta güvenli hale getirin

Doğrudan Azure IoT Hub’da güvenlik önerileri ve uyarılarla projelerinizin uçtan buluta güvenliğini sağlamaya yardımcı olmak için Azure IoT Edge ve Azure RTOS gibi çözümlerle IoT için Azure Defender’ı kullanın. Azure Güvenlik Merkezi ile bulut iş yükleriniz genelinde güvenlik duruş yönetimini birleştirin ve Azure Defender ile genişletilmiş algılama ve yanıt (XDR) kullanarak bu iş yüklerinin korunmasına yardımcı olun. Kuruluşunuzun tamamında IoT güvenlik uyarılarını görünümünüzdeki bir akışa aktarmak için Azure Sentinel’e bağlanın.

Azure ile yerleşik akıllı güvenlik edinin

  • Microsoft siber güvenlik uzmanlığından yararlanarak Araştırma ve geliştirmeye yılda 1 milyar ABD Dolarından fazla yatırım yapın.
  • Azure Güvenlik Merkezi ile sunucular, depolama ve iş yükleri dahil olmak üzere kaynaklarınız genelinde güvenlik duruşunu izleyin.
  • Azure Defender’daki XDR ile sunucular, veriler ve kapsayıcılar dahil olmak üzere hibrit bulut kaynaklarınızı koruyun.
  • Yapay zeka tarafından desteklenen bulutta yerel SIEM olan Azure Sentinel ile güvenlik operasyonlarını modernleştirin - Forrester Wave’de Lider.

IoT için Azure Defender fiyatlandırması

IoT için Azure Defender iki çözüm sunar: IoT/OT ortamları için aracısız izleme ve cihaz oluşturucular için yeni cihazlara yönelik güvenlik.

  • Aracısız izleme, ilk 30 gün boyunca kaydedilen ilk 1.000 cihaz için ücretsizdir. Bunun ardından, otomatik olarak cihaz kaydına göre ücretlendirilirsiniz.
  • Mikro aracı dağıtılmış olan cihazlar gibi, IoT Hub aracılığıyla sağlanan ve yönetilen yeni cihazların güvenliği de 30 gün boyunca ücretsizdir. Bunun ardından, cihaz başına veya ileti başına ödeme yaparsınız.

IoT için Azure Defender kaynakları

Aracısız izleme kaynakları

Güvenlik mikro aracı kaynakları

Jacobs

"The Azure IoT security solution is straightforward to implement while enabling us to efficiently manage system security and resiliency across multiple distributed locations."

Adi Karisik, Operasyonel Teknoloji Küresel Teknoloji Lideri, Jacobs

IoT için Azure Defender hakkında sıkça sorulan sorular

  • IoT için Azure Defender, iki özellik kümesi sunar. Biri, pasif ağ trafiği analizi (NTA) aracılığıyla aracısız izleme, diğeri ise uç nokta mikro aracıları aracılığıyla sunlan ek bir güvenlik katmanıdır. Aracısız izleme, tüm IoT/OT ortamları için idealdir, güvenlik mikro aracısı ise yeni cihazlarda daha yüksek bir güvenlik düzeyi oluşturmak isteyen cihaz üreticileri için tasarlanmıştır. Son kullanıcı kuruluşları, ikisinin birleşimini de kullanabilir.
  • Azure Defender, bulut iş yükü ortamlarınız için tehdit algılama sunarken, IoT için Azure Defender özellikle IoT/OT cihazlarının karşılaştıkları özel tehditlerden korunmasına yardımcı olur. Saldırganlar, BT ve IoT/OT ağlarını farklı yöntemler kullanarak hedef alır. IoT için Azure Defender, IoT/OT ortamlarında bulunan özel protokolleri, cihazları ve makineden makineye davranışları analiz ederek tehditleri algılar.
  • Azure Sentinel, işletmenize yönelik tehditleri algılamanıza, avlamanıza, önlemenize ve müdahale etmenize yardımcı olan gelişmiş yapay zeka ve güvenlik analizi özelliklerine sahip, bulutta yerel bir SIEM/SOAR platformudur. IoT için Azure Defender, IoT/OT ortamları için özel bir varlık bulma ve güvenlik izleme çözümüdür. Hizmetler birlikte çalışabildiğinden Azure Sentinel gerekli değildir. IoT için Azure Defender, ayrıca Splunk, IBM QRadar ve ServiceNow gibi araçlarla da birlikte çalışan açık bir sistemdir.
  • Azure Sphere, Azure Sphere yongasını içeren, Azure Sphere işletim sistemini çalıştıran ve Azure Sphere güvenlik hizmetine bağlanan güvenli cihazlar oluşturmaya yönelik uçtan uca bir çözümdür. Alternatif olarak, cihaz üreticileri, Linux ve Azure RTOS gibi standart IoT işletim sistemlerini destekleyen IoT güvenliği mikro aracısı için Azure Defender’ı dahil edebilir. Son kullanıcı kuruluşları için IoT için Azure Defender, mevcut ortamlarda değişiklik gerektirmeyen aracısız izleme sağlar.
  • IoT için Azure Defender, bir anahtarın SPAN bağlantı noktasına veya bir TAP’ye bağlanan şirket içi bir ağ algılayıcısını (uç cihaz) kullanır. Sıfır ağ etkisi ile pasif izleme kullanarak trafiğin bir kopyasını analiz eder. Tüm analizler uçta gerçekleştirildiğinden, düşük bant genişliğine sahip siteler için idealdir. Ek olarak, gelişmiş güvenlik ve ISA-95 uyumluluğu için trafik anahtardan sensöre tek yönlü olarak akar. Şirket içinde veya bulutta dağıtabilirsiniz.
  • IoT için Azure Defender; Modbus, DNP3, BACnet, EtherNet/IP, DeltaV, ROC, Siemens S7, Yokogawa, IEC 61850, OPC UA ve GOOSE dahil olmak üzere çeşitli endüstriyel ekipmanlarda geniş çeşitli protokollerini destekler. Özel veya tescilli protokoller için Microsoft, protokollerin nasıl tasarlandığı veya hassas bilgiler içeren PCAP’lerin nasıl paylaşıldığı hakkında özel bilgileri paylaşmadan özel protokol ayrıştırıcılarının eklenti olarak kolayca geliştirilmesi, test edilmesi ve dağıtılması için açık bir SDK sunar.

Hazırsanız başlayabiliriz. Ücretsiz Azure hesabınızı hemen ayarlayalım