Gezintiyi Atla

IoT için Azure Defender

Hem yönetilen hem de yönetilmeyen IoT varlıklarına yönelik güvenlik tehditlerini izleyin ve algılayın

Tüm IoT/OT cihazlarınız için birleşik tehdit koruması

Kapsamlı güvenlikle IoT/OT altyapınız genelinde dijital dönüşümü hızlandırın. IoT için Microsoft Defender hızlı bir şekilde dağıtılan aracısız ağ algılama ve yanıtlama (NDR) sunar. Çeşitli IoT, OT ve endüstriyel denetim sistemi (ICS) cihazlarıyla çalışır. Microsoft 365 Defender, Microsoft Sentinel ve dış güvenlik operasyon merkezi (SOC) araçlarıyla birlikte çalışır. Şirket içinde veya bulut üzerinden dağıtabilirsiniz. IoT için Defender, IoT cihazı derleyicilerine daha güçlü cihaz katmanı güvenliği için basit aracılar sunar.

Tüm IoT/OT ortamınız genelinde varlıklara ve risklere yönelik tam görünürlük

IoT/OT uyumlu davranış analizi ve tehdit zekası ile tehditler ve güvenlik açıkları için sürekli izleme

Otomatik, etki alanları arası güvenlik ve yerleşik yapay zeka ile saldırıları durdurmak için Microsoft SIEM/SOAR ve XDR ile karşılıklı çalışabilirlik

Şirket içi, Azure'a bağlı veya hibrit gibi esnek dağıtım seçenekleri

Aracısız izleme ile IoT ve OT ortamlarını koruyun

Tüm IoT/OT cihazlarınızı keşfedin

IoT/OT performansı üzerinde bir etkisi olmadan tüm IoT/OT varlıklarınızın envanteri güvenli bir şekilde elde etmek için pasif, aracısız ağ izleme kullanın. IoT/OT ağ topolojinizi görselleştirmek ve iletişim yollarını görmek için farklı ve özel endüstriyel protokolleri çözümleyip bu bilgileri kullanarak ağ segmentasyonu ve sıfır güven girişimlerini hızlandırın. Üretici, cihaz türü, seri numarası, üretici yazılımı düzeyi ve arka plan düzenleri gibi ekipman ayrıntılarını belirleyin. Hatalı yapılandırılmış cihazlar ve ağlar gibi işletimsel sorunların kök nedenini hızla belirleyin.

Cihazları risk tabanlı bir yaklaşımla koruyun

IoT/OT ortamınızdaki güvenlik açıklarını önceden ele alın. Eksik düzeltme ekleri, açık bağlantı noktaları, yetkisiz uygulamalar ve yetkisiz alt ağ bağlantıları gibi riskleri belirleyin. Cihaz yapılandırmaları, denetleyici mantığı ve üretici yazılımında yapılan değişiklikleri algılayın. Risk puanlamasına ve otomatik tehdit modellemeye dayalı düzeltmelere öncelik verin. Bu modelleme, en kritik veya en değerli varlıklarınızı tehlikeye atmak amacıyla saldırganların kullanacağı en olası saldırı yollarını tanımlar ve görselleştirir.

IoT/OT davranış analizi ile tehditleri algılama

IoT/OT uyumlu davranış analizi ve tehdit zekası kullanarak anormal veya yetkisiz etkinlikleri izleyin. Yetkisiz uzaktan erişimi ve yetkisiz veya güvenliği aşılmış cihazları anında algılayarak IoT/OT sıfır güven güvenliğini güçlendirin. Gerçek zamanlı uyarıları hızla önceliklendirin, geçmiş trafiği araştırın ve tehditleri avlayın. Statik güvenlik ihlali göstergeleri (IOC'ler) tarafından kaçırılan sıfır günlük kötü amaçlı yazılım ve başkasının kaynaklarını kullanma taktikleri gibi modern tehditleri yakalayın. Daha ayrıntılı analiz için, tam aslına uygunluk paketi yakalamalarını (PCAPs) keşfedin.

SIEM/SOAR ve XDR ile BT/OT güvenliğini birleştirin

Get a bird's-eye view across IT/OT boundaries with interoperability with Microsoft Sentinel, cloud-native SIEM/SOAR. Automate response with IoT/OT playbooks. Use machine learning and threat intelligence from trillions of signals collected daily across the global Microsoft ecosystem (such as endpoints, cloud, Azure Active Directory, and Microsoft 365), augmented by IoT/OT-specific intelligence collected by a specialized Microsoft Section 52 security research team. Prevent attacks with extended detection and response (XDR) from Microsoft 365 Defender. Plus, get interoperability with other SOC tools such as Splunk, IBM QRadar, and ServiceNow.

Microsoft Sentinel’in Forrester WaveTM: Güvenlik Analizi Platformları, Ç4 2020’de neden bir Lider olduğunu öğrenin

Cihaz üreticileri ve çözüm işletmenleri için: Yeni IoT girişimlerinde güvenlik geliştirme

Yeni IoT projeleri için yerleşik güvenlik

IoT için Defender güvenlik mikro aracılarını dağıtarak yeni IoT cihazlarının ve Azure IoT projelerinin ilk günden korunmasına yardımcı olun. Standart IoT işletim sistemlerinde gerçek zamanlı güvenlik duruşu izlemesi ile riski azaltın. Doğrudan uç nokta üzerinden IoT güvenliğinize yönelik sürekli görünürlük ile ilkeleri ve uyumluluğu destekleyin. Gelişen tehditleri algılamak için Microsoft tehdit zekasını kullanın. Ortamınıza yönelik en kritik tehditleri tanımlamak için özel uyarılar oluşturun.

Güvenlik mikro aracıları hakkında daha fazla bilgi edinin

En düşük uç nokta etkisiyle IoT cihazlarını koruyun

IoT cihazlarınıza en az etkiyle uç nokta güvenliğini dağıtın. IoT için Defender güvenlik mikro aracısının ayak izi küçüktür ve işletim sistemi çekirdek bağımlılığı yoktur. Cihazlarınız için en iyi şekilde çalışan dağıtım modeliyle dağıtım yapın ve aracıyı ihtiyacınıza göre daha fazla özelleştirmek için kaynak kodunu değiştirin. Mikro aracılar, Linux ve Azure RTOS dahil standart IoT işletim sistemleri için kullanılabilir.

Azure IoT projelerinizi uçtan buluta güvenli hale getirin

Doğrudan Azure IoT Hub’da güvenlik önerileri ve uyarıları ile projelerinizi kenardan buluta kadar korumaya yardımcı olmak için Azure IoT Edge ve Azure RTOS gibi çözümlerle IoT için Defender’ı kullanın. Microsoft Defender for Cloud’dan kapsamlı algılama ve yanıt (XDR) özelliklerini kullanarak bulut güvenlik duruşu yönetimini birleştirin ve bu iş yüklerini korumaya yardımcı olun. IoT güvenlik uyarılarını tüm kuruluşunuzda görünümünüze aktarmak için Microsoft Sentinel’a bağlanın.

Microsoft ile yapay zeka ve insan uzmanlığı ile güçlendirilmiş akıllı güvenlik edinin

  • Araştırma ve geliştirme için yıllık olarak $1 milyardan fazla yatırıma sahip olan Microsoft’un siber güvenlik uzmanlığından faydalanın.
  • Defender topluluğunun bir parçası olup güvenlik yanıt evriminde ön sıralarda olan Microsoft Güvenlik Yanıt Merkezi hakkında bilgi edinin.
  • Tümleşik tehdit koruması ile kuruluşunuzun tamamında ihlalleri önlemeye yardımcı olun.

IoT için Microsoft Defender fiyatlandırması

IoT için Defender iki çözüm sunar: IoT/OT son kullanıcı kuruluşları için aracısız izleme ile cihaz derleyiciler ve çözüm operatörleri için aracı tabanlı güvenlik.

  • Aracısız izleme, kaydedilen ilk 1.000 cihaz için ilk 30 gün ücretsizdir. Bu süreden sonra, cihaz taahhüdüne göre otomatik olarak ücretlendirilirsiniz.
  • IoT Hub aracılığıyla sağlanan ve yönetilen aracı tabanlı cihazların güvenliği 30 gün boyunca ücretsizdir. Bu süreden sonra cihaz başına veya ileti başına ödeme yapmanız gerekir.

IoT için Defender hakkında sık sorulan sorular

  • IoT için Defender iki olanak kümesi sunar. Bunlardan biri pasif ağ trafiği analizi (NTA) aracılığıyla aracısız izleme, diğeri ise uç nokta mikro aracıları aracılığıyla sunulan ek bir güvenlik katmanıdır. Aracısız izleme tüm son kullanıcı IoT/OT ortamları için idealdir; buna karşın güvenlik mikro aracısı, yeni cihazlarda daha yüksek düzeyde güvenlik geliştirmek isteyen cihaz üreticileri ve çözüm işletmenlerine yöneliktir. Son kullanıcı kuruluşları, derinlikli savunma için bu ikisinin bir bileşimini de kullanılabilir.
  • IoT için Defender, bir anahtarın SPAN bağlantı noktasına veya bir TAP'ye bağlanan şirket içi bir ağ algılayıcısı (uç cihaz) kullanır. Ağ etkisi sıfır olan pasif izleme kullanarak trafiğin bir kopyasını analiz eder. Tüm analizler uçta gerçekleştirildiğinden düşük bant genişlikli bağlantıları olan siteler için idealdir. Ek olarak, trafik, gelişmiş güvenlik ve ISA-95 uyumluluğu için anahtardan algılayıcıya tek yönlü olarak akar. Bulutu kullanarak ağ algılayıcılarını merkezi olarak yönetmek ve bu algılayıcılara yönelik sürekli olarak güncelleştirilen tehdit zekası sunmak için tamamen şirket içinde veya bir şirket içi konsolu olan karma bir mimaride dağıtın. Uyarıları Microsoft Sentinel gibi bulut tabanlı SIEM/SOAR sistemlerine iletin.
  • Evet, seçmeli yoklama, isteğe bağlı bir keşif özelliğidir. Ağ algılayıcılarını tüm segmentlere dağıtmanın kullanışsız olduğu, yüksek oranda segmentlere ayrılmış ortamlarda kullanışlı olabilir. Seçmeli yoklama, gerektiği kadar sık veya az gerçekleşecek şekilde programlanabilen güvenli ve yerel satıcı onaylı sorgular kullanır.
  • IoT için Defender Modbus, DNP3, BACnet, EtherNet/IP, DeltaV, ROC, Siemens S7, Yokogawa, IEC 61850 ve GOOSE gibi çeşitli endüstriyel ekipmanlarda 100'den fazla protokolü destekler. Microsoft, özel veya şirketlere özel protokoller için, protokollerin nasıl tasarlandıklarını açıklamaya veya hassas bilgileri içerebilecek PCAP'leri paylaşmaya gerek kalmadan, özel protokol ayırıcıların eklenti olarak kolayca geliştirmesi, test edilmesi ve dağıtımı için açık bir SDK sunar.
  • Microsoft Sentinel, kuruluşunuz genelinde tehditleri algılamanıza, avlamanıza, engellemenize ve bunlara yanıt vermenize yardımcı olan gelişmiş yapay zeka ve güvenlik analizine sahip buluta özel bir SIEM/SOAR platformudur. IoT için Microsoft Defender, IoT/OT ortamları için özel bir varlık bulma, güvenlik açığı yönetimi ve tehdit izleme çözümüdür. IoT için Defender, kuruluş genelinde algılama ve yanıt vermeyi hızlandırmak için IoT/OT varlıkları ve tehditler hakkında Microsoft Sentinel ile kapsamlı bağlamsal bilgiler paylaşsa da Sentinel gerekli değildir. IoT için Defender Splunk, IBM QRadar ve ServiceNow gibi araçlarla da çalışan açık bir sistemdir.

Hazırsanız başlayabiliriz. Ücretsiz Azure hesabınızı hemen ayarlayalım