Azure Defender for IoT
Biztonsági fenyegetések monitorozása és észlelése felügyelt és nem felügyelt IoT-eszközökhöz
Egységes veszélyforrások elleni védelem az összes IoT-/OT-eszköz számára
Gyorsítsa fel a digitális átalakítást egy átfogó biztonsági megoldással a teljes IoT-/OT-infrastruktúrában. A Microsoft Defender for IoT ügynök nélküli hálózatészlelést és reagálást (NDR) kínál, amely gyorsan üzembe helyezhető, együttműködik a különféle IoT-, OT- és ICS-eszközökkel, valamint a Microsoft 365 Defenderrel, a Microsoft Sentinellel és a külső biztonsági üzemeltetési központ (SOC) eszközeivel. A megoldás helyileg és a felhőben is üzembe helyezhető. A Defender for IoT az erősebb eszközréteg-biztonság érdekében kis lábnyommal rendelkező ügynököket kínál az IoT-eszközkészítőknek.
Teljes körű betekintés az eszközökbe és a kockázatokba a teljes IoT-/OT-környezetben
A veszélyforrások és biztonsági rések folyamatos monitorozása az IoT-/OT-kompatibilis viselkedéselemzéssel és intelligens veszélyforrás-felderítéssel
Együttműködés a Microsoft SIEM/SOAR és XDR szolgáltatással az automatikus, tartományok közötti biztonsággal és beépített AI-vel a támadások megállítása érdekében
Rugalmas üzembe helyezési lehetőségek, beleértve a helyszíni, az Azure-hoz csatlakoztatott vagy a hibrid telepítést
IoT- és OT-környezetek védelme ügynök nélküli monitorozással
Az összes IoT-/OT-eszköz felderítése
Passzív, ügynök nélküli hálózatfigyeléssel biztonságosan készíthet teljes leltárt az összes IoT-/OT-eszközről, és ez nincs hatással az IoT/OT teljesítményére. Elemezheti a különböző és saját fejlesztésű ipari protokollokat az IoT/OT hálózati topológia megjelenítéséhez és a kommunikációs útvonalak megtekintéséhez, majd ezeket az információkat felhasználva felgyorsíthatja a hálózatszegmentálást és a teljes felügyeletii kezdeményezéseket. Azonosíthatja a berendezés részleteit, például a gyártót, az eszköz típusát, a sorozatszámot, a belső vezérlőprogram szintjét és a hátlap elrendezését. Gyorsan azonosíthatja a működési problémák alapvető okát, például a helytelenül konfigurált eszközöket és hálózatokat.
![](http://webcf.waybackmachine.org/web/20220216120327im_/https://azurecomcdn.azureedge.net/cvt-78b49a463fc095a09411ae83a877300eb8eee918d8dc04c2e44a8b030375f4d3/images/page/services/azure-defender-for-iot/value-prop-1.jpg)
![](http://webcf.waybackmachine.org/web/20220216120327im_/https://azurecomcdn.azureedge.net/cvt-78b49a463fc095a09411ae83a877300eb8eee918d8dc04c2e44a8b030375f4d3/images/page/services/azure-defender-for-iot/value-prop-2.jpg)
Eszközök védelme kockázatalapú megközelítéssel
Proaktív módon kezelheti az IoT-/OT-környezet biztonsági réseit. Azonosíthatja a kockázatokat, például a hiányzó javításokat, a nyitott portokat, a jogosulatlan alkalmazásokat és a jogosulatlan alhálózati kapcsolatokat. Észlelheti az eszközkonfigurációk, a vezérlőlogika és a belső vezérlőprogram változásait. Rangsorolhatja a javításokat a kockázatpontozás és az automatizált fenyegetésmodellezés alapján, amely azonosítja és megjeleníti a legféltettebb cégadatok megszerzésére irányuló támadások legvalószínűbb útvonalait.
Veszélyforrások észlelése IoT-/OT-viselkedéselemzéssel
Figyelheti a rendellenes vagy jogosulatlan tevékenységeket az IoT-t/OT-figyelő viselkedéselemzést és intelligens veszélyforrás-felderítést használva. Erősítse meg az IoT-/OT teljes felügyeleti biztonságát a jogosulatlan távelérés és a jogosulatlan vagy feltört eszközök azonnali észlelésével. Gyorsan osztályozhatja a valós idejű riasztásokat, megvizsgálhatja a korábbi forgalmat, és veszélyforrásokat kereshet. Elfoghatja a modern veszélyforrásokat, például a nulladik napi kártevőket és a meglévő erőforrásokat kihasználó taktikákat, amelyeket a feltörés statikus jelzői (IOC-k) elmulasztanak. A teljes körű csomagrögzítések (PCAP-k) vizsgálata részletesebb elemzés céljából.
![](http://webcf.waybackmachine.org/web/20220216120327im_/https://azurecomcdn.azureedge.net/cvt-78b49a463fc095a09411ae83a877300eb8eee918d8dc04c2e44a8b030375f4d3/images/page/services/azure-defender-for-iot/value-prop-3.jpg)
![](http://webcf.waybackmachine.org/web/20220216120327im_/https://azurecomcdn.azureedge.net/cvt-78b49a463fc095a09411ae83a877300eb8eee918d8dc04c2e44a8b030375f4d3/images/page/services/azure-defender-for-iot/value-prop-4.jpg)
Az IT-/OT-biztonság egységesítése a SIEM/SOAR és az XDR használatával
Áttekintheti az IT/OT határait a Microsoft Sentinel natív felhős SIEM/SOAR szolgáltatással való együttműködési képességgel. Automatizálhatja a válaszokat IoT/OT forgatókönyvek segítségével. Gépi tanulást és intelligens veszélyforrás-felderítést használhat, amelyek a globális Microsoft ökoszisztémából (például végpontokról, a felhőből, az Azure Active Directoryból és a Microsoft 365-ből) összegyűjtött több billió jelen alapulnak. Ezeket IoT/OT-specifikus adatok egészítik ki, melyeket egy erre szakosodott Microsoft Section 52 biztonsági kutatócsapat gyűjt össze. Megelőzheti a támadásokat a Microsoft 365 Defender kiterjesztett észlelési és válaszadási (XDR) funkciójával. Emellett pedig együttműködési képességre tehet szert az olyan egyéb SOC eszközökkel, mint például a Splunk, az IBM QRadar, és a ServiceNow.
Eszközgyártók és megoldásfelelősök számára: A biztonság beépítése az új IoT-kezdeményezésekbe
Beépített biztonság az új IoT-projektek számára
A Defender for IoT biztonsági mikroügynökök telepítésével segítheti az új IoT-eszközök és Azure IoT-projektek védelmét az első naptól kezdve. A szabványos IoT-üzemeltetési rendszereken belüli valós idejű biztonsági állapotfigyeléssel csökkentheti a kockázatot. Támogathatja a szabályzatokat és a megfelelőséget az IoT-biztonság folyamatos átláthatóságával, közvetlenül a végpontról. Használja a Microsoft intelligens veszélyforrás-felderítését a fejlődő fenyegetések észlelésére. Egyéni figyelmeztetéseket hozhat létre a környezetét érintő legkritikusabb fenyegetések meghatározásához.
További információ a biztonsági mikroügynökökrőlIoT-eszközök védelme minimális végponti hatással
A végpontbiztonságot úgy helyezheti üzembe, hogy annak minimális lesz a hatása az IoT-eszközökre – a Defender for IoT biztonsági mikroügynökének kicsi a lábnyoma, és nincsenek operációsrendszer-kerneltől való függőségei. A megoldást az eszközei számára legmegfelelőbb disztribúciós modellel helyezheti üzembe, és a forráskód módosításával az igényeinek megfelelően testre szabhatja az ügynököt. A mikroügynökök a standard IoT-s operációs rendszerek, köztük a Linux és az Azure RTOS esetében érhetők el.
Az Azure IoT-projektek biztonságossá tétele a peremhálózattól a felhőig
Használja az IoT-hez készült Defendert olyan megoldásokkal, mint az Azure IoT Edge és az Azure RTOS hogy biztonságossá tegye a projektjeit a peremhálózattól a felhőig. Tegye ezt biztonsági ajánlásokkal és riasztásokkal közvetlenül az Azure IoT Hubban. Egységesítse a felhőbiztonsági állapot kezelését, és segítsen megvédeni ezeket a számítási feladatokat a Microsoft Defender for Cloud kiterjesztett észlelés és válasz (XDR) használatával. Csatlakozzon a Microsoft Sentinelhez az IoT-biztonsági riasztások betáplálásával a teljes vállalatra kiterjedően.
Intelligens, AI-alapú szakértői megoldások a Microsofttól
![](http://webcf.waybackmachine.org/web/20220216120327im_/https://azurecomcdn.azureedge.net/cvt-78b49a463fc095a09411ae83a877300eb8eee918d8dc04c2e44a8b030375f4d3/images/shared/services/security-portal.png)
- Használja ki a Microsoft kiberbiztonsági szakértelmét, amely évente több mint $1 milliárdot fektetett be kutatási és fejlesztési célokra.
- További információ a Microsoft Biztonsági reagálási központról, amely a Defender-közösség része és kiemelt szerepet játszik a biztonsági válaszok fejlődésében.
- Az integrált veszélyforrások elleni védelemmel a szervezet egészében megelőzheti a biztonsági incidenseket.
Microsoft Defender for IoT
Az Defender for IoT két megoldást kínál: az IoT-/OT-végfelhasználói szervezetek számára készült ügynök nélküli monitorozást, valamint az eszközkészítőknek és a megoldásoperátoroknak szánt ügynökalapú biztonságot.
- Az ügynök nélküli monitorozás az első 30 napban az első 1000 véglegesített eszköz esetében ingyenes. Ezt követően minden eszközvéglegesítés után automatikusan díjat számítunk fel.
- A IoT Hub által kiépített és felügyelt ügynökalapú eszközök biztonsági szolgáltatása 30 napig ingyenes. Ezt követően eszközönként vagy üzenetenként kell fizetnie.
Defender for IoT-erőforrások
- Webinárium megtekintése az IoT/OT teljes felügyeletről
- A Defender for IoT képzési tanfolyam elvégzése
- További információ a felhőalapú IoT-/OT-alapú intelligens veszélyforrás-felderítésről
- Részletes blogbejegyzés megtekintése az architektúráról
- A PwC-vel közös jelentés elolvasása
- Műszaki dokumentáció
- PwC-vel közösen megtartott webinárium a működési rugalmasságról
![Lhoist](http://webcf.waybackmachine.org/web/20220216120327im_/https://azurecomcdn.azureedge.net/cvt-78b49a463fc095a09411ae83a877300eb8eee918d8dc04c2e44a8b030375f4d3/images/shared/customers/lhoist.png)
"OT and IT share the same goal of ensuring production availability, delivering for our customers, and maintaining the health and safety of our coworkers."
Clément Herssens, központi informatikai biztonsági tisztviselő (CISO), Lhoist
![Jacobs](http://webcf.waybackmachine.org/web/20220216120327im_/https://azurecomcdn.azureedge.net/cvt-78b49a463fc095a09411ae83a877300eb8eee918d8dc04c2e44a8b030375f4d3/images/shared/customers/jacobs_m.png)
"Microsoft Defender for IoT is straightforward to implement while enabling us to efficiently manage system security and resiliency across multiple distributed locations."
Adi Karisik, operációs technológiák globális technológiai vezetője, Jacobs
![Rudin](http://webcf.waybackmachine.org/web/20220216120327im_/https://azurecomcdn.azureedge.net/cvt-78b49a463fc095a09411ae83a877300eb8eee918d8dc04c2e44a8b030375f4d3/images/shared/customers/rudin.png)
"Our clients expect our buildings to be safe. Defender for IoT is incredible at identifying and continuously monitoring OT assets. We use it to see everything that's on our network so we can create a baseline of normal activity and immediately identify deviations."
John Gilbert, COO/CTO, Rudin Management Company
Defender for IoT – gyakori kérdések
-
Az IoT-hoz készült Defender két képességkészletet kínál. Az egyik az ügynök nélküli figyelés passzív hálózati forgalomelemzéssel (NTA), a másik pedig egy végponti mikroügynökökkel biztosított további biztonsági réteg. Az ügynök nélküli figyelés ideális az összes végfelhasználói IoT-/OT-környezethez, míg a biztonsági mikroügynök azoknak az eszközépítőknek és megoldásfelelősöknek készült, akik magasabb szintű biztonságot szeretnének kialakítani az új eszközökön. A végfelhasználó szervezetek a kettő kombinációját is használhatják a védelem mélységében.
-
A Defender for IoT olyan helyszíni hálózati érzékelőt (peremeszközt) használ, amely egy kapcsoló SPAN-portjához vagy egy TAP-hoz csatlakozik. A hálózatra gyakorolt hatás nélküli passzív figyeléssel elemzi a forgalom egy példányát. Minden elemzés a peremhálózaton történik, így ideális az alacsony sávszélességű kapcsolatokkal rendelkező helyekhez. Emellett a forgalom iránya egyirányú, a kapcsolóról az érzékelőre haladva, a fokozott biztonság és az ISA-95 megfelelőség érdekében. Üzembe helyezheti teljesen a helyszínen vagy a felhőben, vagy egy hibrid architektúrában egy helyszíni konzollal, a felhő használatával központilag kezelheti a hálózati érzékelőket, és folyamatosan frissített intelligens veszélyforrás-felderítést biztosíthat számukra. Riasztásokat továbbíthat felhőalapú SIEM/SOAR rendszereknek, például a Microsoft Sentinelnek.
-
Igen, a szelektív tesztelés egy opcionális felderítési képesség, amely azokban a nagy mértékben szegmentált környezetekben bizonyulhat hasznosnak, amelyekben a hálózati érzékelők összes szegmensben való üzembe helyezése nem praktikus. A szelektív tesztelés biztonságos, natív, szállító által jóváhagyott lekérdezéseket használ, amelyek gyakorisága és mennyisége igény szerint testre szabható.
-
Az IoT-hez készült Defender több mint 100 protokollt támogat különböző ipari berendezéseken, beleértve a Modbus, a DNP3, a BACnet, az EtherNet/IP, a DeltaV, a ROC, a Siemens S7, a Yokogawa, az IEC 61850 és a GOOSE protokollokat. Egyéni vagy jogvédett protokollok esetén a Microsoft egy nyílt SDK-t kínál az egyéni protokollelemzők beépülő modulként történő egyszerű fejlesztéséhez, teszteléséhez és üzembe helyezéséhez. Mindezt anélkül, hogy jogvédett információkat kellene kiadnia a protokollok kialakításáról, vagy meg kellene osztania a bizalmas adatokat tartalmazó PCAP-ket.
-
A Microsoft Sentinel egy natív felhőalapú SIEM/SOAR platform, amely fejlett AI- és biztonsági elemzésekkel segíti a veszélyforrások észlelését, keresését, megelőzését és megoldását a vállalat egészében. A Microsoft Defender for IoT egy speciális eszközfelderítési, biztonságirés-kezelési és fenyegetésfigyelési megoldás IoT-/OT-környezetekhez. Bár az IoT-hoz készült Defender részletes környezetfüggő információkat oszt meg a Microsoft Sentinellel az IoT/OT-eszközökről és veszélyforrásokról a nagyvállalati szintű észlelés és reagálás felgyorsítása érdekében, a Sentinelre nincs szükség. Az IoT-hez készült Defender egy nyílt rendszer, amely olyan eszközökkel is használható, mint például a Splunk, az IBM QRadar és a ServiceNow.