Microsoft Defender para IoT para organizaciones
Nota
Azure Defender para IoT ha cambiado su nombre a Microsoft Defender para IoT. La documentación se actualizará pronto.
Las redes de tecnología operativa (OT) potencian muchos de los aspectos más críticos de nuestra sociedad. Pero muchas de estas tecnologías no se han diseñado pensando en la seguridad y no se pueden proteger mediante controles de seguridad de TI tradicionales. Mientras tanto, el Internet de las cosas (IoT) posibilita una nueva ola de innovación con miles de millones de dispositivos conectados, lo que aumenta la superficie expuesta a ataques y el riesgo.
Microsoft Defender para IoT es una solución de seguridad unificada para identificar dispositivos de IoT u OT, vulnerabilidades y amenazas. Permite proteger todo el entorno de IoT/OT, independientemente de que necesite proteger dispositivos IoT/OT existentes o incorporar seguridad a nuevas innovaciones de IoT.
Microsoft Defender para IoT ofrece dos conjuntos de funcionalidades para ajustarse a las necesidades del entorno.
En el caso de las organizaciones de usuario final con entornos de IoT/OT, Microsoft Defender para IoT ofrece supervisión sin agente y de capa de red que:
- Se puede implementar rápidamente.
- Se integra fácilmente con diversas herramientas de SOC y equipos industriales.
- No tiene ningún impacto en el rendimiento o la estabilidad de la red de IoT/OT.
La plataforma se puede implementar completamente en el entorno local, o bien en entornos híbridos y conectados a Azure.
En el caso de los generadores de dispositivos IoT, Microsoft Defender para IoT también ofrece un micro-agente ligero que admite sistemas operativos de IoT estándar, como Linux y RTOS. Este agente ligero ayuda a garantizar que la seguridad se integra en las iniciativas de IoT/OT desde el perímetro a la nube. Incluye código fuente para una implementación flexible y personalizable.
Solución sin agente
Los dispositivos IoT y OT anteriores no son compatibles con los agentes y, a menudo, no son revisados, están mal configurados y resultan invisibles para los equipos de TI. Estas cualidades les convierten en objetivos flexibles para los actores de amenazas que quieren adentrarse en las redes corporativas.
Las herramientas de supervisión de la seguridad de red tradicionales que se han desarrollado para las redes de TI corporativas no pueden encargarse de estos entornos porque carecen de una comprensión profunda de los protocolos, los dispositivos y los comportamientos de máquina a máquina (M2M) especializados que se encuentran en los entornos de IoT y OT.
Las funcionalidades de supervisión sin agente de Microsoft Defender para IoT proporcionan visibilidad y seguridad para estas redes. Después, puede abordar los aspectos clave de estos entornos.
Detección automática de dispositivos
Use la supervisión de red pasiva y sin agente para obtener un inventario completo de todos los dispositivos de IoT/OT, sus detalles y cómo se comunican, sin impacto alguno en la red de IoT/OT.
Visibilidad proactiva de los riesgos y las vulnerabilidades
Identifique los riesgos y las vulnerabilidades en el entorno de IoT/OT. Por ejemplo, identifique los dispositivos no revisados, los puertos abiertos y las aplicaciones y conexiones no autorizadas. También puede identificar los cambios en las configuraciones de dispositivos, el código de PLC y el firmware.
Detección de amenazas de IoT/OT
Detecte actividades anómalas o no autorizadas con inteligencia de amenazas y análisis de comportamiento especializados en IoT/OT. Incluso puede detectar amenazas avanzadas que los IOC estáticos hayan pasado por alto, como malware de día cero, malware sin archivos y tácticas que aprovechan recursos ya existentes.
Administración de la seguridad unificada en IoT/OT
Realice la integración en Microsoft Sentinel para obtener una visión general de toda la organización. Implemente la gobernanza de seguridad de IoT/OT unificada con la integración en los flujos de trabajo existentes, incluidas herramientas de terceros como Splunk, IBM QRadar y ServiceNow.