Vítá vás Azure Defender pro IoTWelcome to Azure Defender for IoT

Sítě provozní technologie (OT) využívají mnoho nejdůležitějších aspektů naší společnosti.Operational technology (OT) networks power many of the most critical aspects of our society. Mnohé z těchto technologií ale nebyly navržené s ohledem na zabezpečení a nelze je chránit pomocí tradičních ovládacích prvků zabezpečení IT.But many of these technologies were not designed with security in mind and can't be protected with traditional IT security controls. Internet věcí (IoT) navíc umožňuje novou vlnu inovací s miliardami připojených zařízení, což zvyšuje míru útoku a riziko.Meanwhile, the Internet of Things (IoT) is enabling a new wave of innovation with billions of connected devices, increasing the attack surface and risk.

Azure Defender pro IoT je jednotné řešení zabezpečení pro identifikaci zařízení, ohrožení zabezpečení a hrozeb v rámci IoT/OT.Azure Defender for IoT is a unified security solution for identifying IoT/OT devices, vulnerabilities, and threats. Umožňuje zabezpečit celé prostředí IoT/OT, bez ohledu na to, jestli potřebujete chránit existující zařízení IoT/OT, nebo můžete vytvořit zabezpečení pro nové inovace IoT.It enables you to secure your entire IoT/OT environment, whether you need to protect existing IoT/OT devices or build security into new IoT innovations.

Azure Defender pro IoT nabízí dvě sady možností, které vyhovují potřebám vašeho prostředí.Azure Defender for IoT offers two sets of capabilities to fit your environment's needs.

V případě organizací pro koncové uživatele s prostředími IoT/OT poskytuje Azure Defender pro IoT bez agentů monitorování síťové vrstvy, které:For end-user organizations with IoT/OT environments, Azure Defender for IoT delivers agentless, network-layer monitoring that:

  • Dá se rychle nasadit.Can be rapidly deployed.
  • Snadno se integruje s různými SOC nástroji pro průmyslová zařízení a nástroje.Integrates easily with diverse industrial equipment and SOC tools.
  • Má nulový dopad na výkon nebo stabilitu sítě IoT/OT.Has zero impact on IoT/OT network performance or stability.

Platformu je možné nasadit zcela místně nebo v prostředích připojených k Azure a hybridním prostředí.The platform can be deployed fully on-premises or in Azure-connected and hybrid environments.

V případě tvůrců zařízení IoT nabízí Azure Defender pro IoT také odlehčeného mikroagenta, který podporuje standardní operační systémy IoT, jako je Linux a RTO.For IoT device builders, Azure Defender for IoT also offers lightweight a micro agent that supports standard IoT operating systems, such as Linux and RTOS. Tento odlehčený Agent pomáhá zajistit, aby se zabezpečení do vašich iniciativ IoT/OT z Edge do cloudu zabudovaly.This lightweight agent helps ensure that security is built into your IoT/OT initiatives from the edge to the cloud. Obsahuje zdrojový kód pro flexibilní a přizpůsobitelné nasazení.It includes source code for flexible, customizable deployment.

Řešení bez agentů pro organizaceAgentless solution for organizations

Starší zařízení IoT a OT nepodporují agenty a jsou často neopravované, nesprávně nakonfigurované a neviditelná pro IT týmy.Older IoT and OT devices don't support agents and are often unpatched, misconfigured, and invisible to IT teams. Tyto kvality usnadňují vytváření cílů pro aktéry hrozeb, kteří se chtějí lépe ponořit v podnikových sítích.Those qualities make them soft targets for threat actors who want to pivot deeper into corporate networks.

Tradiční nástroje pro monitorování zabezpečení sítě vyvinuté pro podnikové sítě IT nemůžou tato prostředí řešit, protože nemají hlubokou znalosti o specializovaných protokolech, zařízeních a chování počítače-počítač (M2M) nalezené v prostředích IoT a OT.Traditional network security monitoring tools developed for corporate IT networks can't address these environments because they lack a deep understanding of the specialized protocols, devices, and machine-to-machine (M2M) behaviors found in IoT and OT environments.

Možnosti monitorování bez agentů v Azure Defenderu pro IoT poskytují pro tyto sítě přehled a zabezpečení.The agentless monitoring capabilities in Azure Defender for IoT give you visibility and security for these networks. Pro tato prostředí pak můžete řešit klíčové obavy.You can then address key concerns for these environments.

Automatické zjišťování zařízeníAutomatic device discovery

Pomocí pasivního monitorování sítě bez agentů získáte úplný inventář všech zařízení IoT/OT, jejich podrobnosti a způsob komunikace s nulovým dopadem na síť IoT/OT.Use passive, agentless network monitoring to gain a complete inventory of all your IoT/OT devices, their details, and how they communicate, with zero impact on the IoT/OT network.

Proaktivní přehled o rizikech a ohroženích zabezpečeníProactive visibility into risk and vulnerabilities

Identifikujte rizika a ohrožení zabezpečení v prostředí IoT/OT.Identify risks and vulnerabilities in your IoT/OT environment. Například Identifikujte zařízení, která se neopravují, otevřené porty, neautorizované aplikace a Neautorizovaná připojení.For example, identify unpatched devices, open ports, unauthorized applications, and unauthorized connections. Můžete také identifikovat změny konfigurace zařízení, kódu PLC a firmwaru.You can also identify changes to device configurations, PLC code, and firmware.

Detekce hrozeb IoT/OTIoT/OT threat detection

Detekuje neobvyklé nebo neoprávněné aktivity se specializovanými analýzami hrozeb a s podporou IoT/OT a analýz chování.Detect anomalous or unauthorized activities with specialized IoT/OT-aware threat intelligence and behavioral analytics. Můžete dokonce detekovat rozšířené hrozby, které neexistují ve statických IOCs, jako je například bezprogramový malware, malware bez souborů a živý taktiku.You can even detect advanced threats missed by static IOCs, like zero-day malware, fileless malware, and living-off-the-land tactics.

Jednotná Správa zabezpečení v rámci IoT/OTUnified security management across IoT/OT

Integrujte se do Azure Sentinel pro pohled na pohled na celou organizaci.Integrate into Azure Sentinel for a bird's-eye view of your entire organization. Implementujte sjednocené řízení zabezpečení IoT/OT s integrací do stávajících pracovních postupů, včetně nástrojů třetích stran, jako jsou Splunk, IBM QRadar a ServiceNow.Implement unified IoT/OT security governance with integration into your existing workflows, including third-party tools like Splunk, IBM QRadar, and ServiceNow.

Řešení založená na agentech pro tvůrce zařízeníAgent-based solution for device builders

Zabezpečení je téměř univerzálním problémem pro implementátory IoT.Security is a near-universal concern for IoT implementers. Zařízení IoT mají jedinečné potřeby pro monitorování koncového bodu, správu stav zabezpečení a detekci hrozeb – to vše s vysokými nároky na výkon.IoT devices have unique needs for endpoint monitoring, security posture management, and threat detection – all with highly specific performance requirements.

Agenti zabezpečení Azure Defender pro IoT umožňují vytvářet zabezpečení přímo na vašich nových zařízeních IoT a projektech Azure IoT.The Azure Defender for IoT security agents allow you to build security directly into your new IoT devices and Azure IoT projects. Mikroagent má flexibilní možnosti nasazení, včetně možnosti nasadit jako binární balíček nebo upravit zdrojový kód.The micro agent has flexible deployment options, including the ability to deploy as a binary package or modify source code. A Micro agent jsou k dispozici pro standardní operační systémy IoT, jako je Linux a Azure RTO.And the micro agent is available for standard IoT operating systems like Linux and Azure RTOS.

Azure Defender pro IoT Micro agent poskytuje viditelnost koncových bodů do zabezpečení stav Management, detekce hrozeb a integraci do dalších nástrojů zabezpečení Microsoftu pro sjednocenou správu zabezpečení.The Azure Defender for IoT micro agent provides endpoint visibility into security posture management, threat detection, and integration into Microsoft's other security tools for unified security management.

Správa stav zabezpečeníSecurity posture management

Proaktivně Monitorujte stav zabezpečení vašich zařízení IoT.Proactively monitor the security posture of your IoT devices. Azure Defender pro IoT poskytuje doporučení zabezpečení stav na základě srovnávacího testu CIS spolu s doporučeními pro konkrétní zařízení.Azure Defender for IoT provides security posture recommendations based on the CIS benchmark, along with device-specific recommendations. Získejte přehled o zabezpečení operačních systémů, včetně konfigurace operačního systému, konfigurace brány firewall a oprávnění.Get visibility into operating system security, including OS configuration, firewall configuration, and permissions.

Detekce hrozeb služby IoT/OT v koncovém boduEndpoint IoT/OT threat detection

Detekuje hrozby jako botnety, pokusy o útok hrubou silou, kryptografické dolování hlásí a podezřelé síťové aktivity.Detect threats like botnets, brute force attempts, crypto miners, and suspicious network activity. Vytvářejte vlastní výstrahy pro cílení na nejdůležitější hrozby v jedinečné organizaci.Create custom alerts to target the most important threats in your unique organization.

Flexibilní distribuce a modely nasazeníFlexible distribution and deployment models

Agent Azure Defender pro IoT Micro obsahuje zdrojový kód, takže agenta můžete začlenit do firmwaru nebo ho přizpůsobit tak, aby zahrnoval jenom to, co potřebujete.The Azure Defender for IoT micro agent includes source code, so you can incorporate the micro agent into firmware or customize it to include only what you need. Je také k dispozici jako binární balíček nebo přímo integrována do jiných řešení Azure IoT.It's also available as a binary package, or integrated directly into other Azure IoT solutions.

Viz takéSee also

Azure Defender pro architekturu IoTAzure Defender for IoT architecture