Vítá vás Microsoft Defender for IoT pro organizace
Poznámka
Azure Defender for IoT se přejmenování na Microsoft Defender for IoT. Dokumentace bude brzy aktualizována.
Sítě provozních technologií (OT) jsou sílu mnoha nejdůležitějších aspektů naší společnosti. Mnohé z těchto technologií ale nebyly navrženy s vědomím zabezpečení a nelze je chránit pomocí tradičních bezpečnostních prvků IT. Mezitím společnost Internet věcí (IoT) umožňuje novou vlnu inovací s miliardami připojených zařízení, což zvyšuje možnosti útoku a riziko.
Microsoft Defender for IoT je jednotné řešení zabezpečení pro identifikaci zařízení IoT/OT, ohrožení zabezpečení a hrozeb. Umožňuje zabezpečit celé prostředí IoT/OT bez ohledu na to, jestli potřebujete chránit stávající zařízení IoT/OT nebo do nových inovací IoT zabudovat zabezpečení.
Microsoft Defender for IoT nabízí dvě sady funkcí pro přizpůsobení potřebám vašeho prostředí.
Pro organizace koncových uživatelů s prostředími IoT/OT poskytuje Microsoft Defender for IoT monitorování síťové vrstvy bez agentů, které:
- Je možné ji rychle nasadit.
- Snadno se integruje s různorodými průmyslovými zařízeními a nástroji SOC.
- Nemá žádný vliv na výkon nebo stabilitu sítě IoT/OT.
Platformu je možné nasadit plně místně nebo v hybridních prostředích připojených k Azure.
Pro tvůrce zařízení IoT nabízí Microsoft Defender for IoT odlehčený mikro agent, který podporuje standardní operační systémy IoT, jako je Linux a RTOS. Tento odlehčený agent pomáhá zajistit, aby bylo zabezpečení integrované v iniciativách IoT/OT z hraničních zařízení do cloudu. Obsahuje zdrojový kód pro flexibilní a přizpůsobitelné nasazení.
Řešení bez agentů
Starší zařízení IoT a OT agenty nepodporují a pro IT týmy jsou často nepatchovaná, chybně nakonfigurovaná a neviditelná. Tyto kvality z nich dělají softsové cíle pro aktéry hrozeb, kteří se chtějí vcítovat hlouběji do firemních sítí.
Tradiční nástroje pro monitorování zabezpečení sítě vyvinuté pro podnikové IT sítě tato prostředí neřeší, protože nemají hluboké znalosti o specializovaných protokolech, zařízeních a chování M2M (machine-to-machine) v prostředích IoT a OT.
Funkce monitorování bez agentů v programu Microsoft Defender for IoT poskytují přehled a zabezpečení pro tyto sítě. Pak můžete řešit klíčové obavy týkající se těchto prostředí.
Automatické zjišťování zařízení
Pasivní monitorování sítě bez agentů použijte k získání kompletního inventáře všech vašich zařízení IoT/OT, jejich podrobností a způsobu komunikace s nulovým dopadem na síť IoT/OT.
Proaktivní přehled o riziku a ohroženích zabezpečení
Identifikujte rizika a ohrožení zabezpečení ve vašem prostředí IoT/OT. Identifikujte například neopatrovaná zařízení, otevřené porty, neoprávněné aplikace a neautorizované připojení. Můžete také identifikovat změny konfigurace zařízení, kódu FUNKCE a firmwaru.
Detekce hrozeb IoT/OT
Detekce anomálních nebo neautorizovaných aktivit pomocí specializované analýzy hrozeb a analýzy chování s hledanými IoT/OT Můžete dokonce detekovat pokročilé hrozby, které vynechaly statické IOC, jako je nenulový malware, malware bez souborů a taktika živých mimo zemi.
Jednotná správa zabezpečení napříč IoT/OT
Integrujte se do Microsoft Sentinelu, který vám pomůže s pohledem z ptačích pohledů na celou organizaci. Implementujte jednotné zásady zabezpečení IoT/OT s integrací do stávajících pracovních postupů, včetně nástrojů třetích stran, jako jsou Splunk, IBM QRadar a ServiceNow.