Apa itu Microsoft Defender for IoT untuk penyusun perangkat?

  • Artikel
  • 3 menit untuk membaca

Catatan

Azure Defender untuk IoT sedang berganti nama menjadi Defender Microsoft untuk IoT.

Untuk pelaksana IoT, keamanan adalah masalah yang hampir universal. Perangkat IoT memiliki kebutuhan unik untuk pemantauan titik akhir, manajemen postur keamanan, dan deteksi ancaman - semuanya dengan persyaratan performa yang sangat spesifik.

Microsoft Defender untuk IoT menyediakan agen keamanan ringan sehingga Anda dapat membangun keamanan langsung ke inisiatif IoT/OT baru Anda. Agen mikro memberikan visibilitas titik akhir ke dalam manajemen postur keamanan dan deteksi ancaman, dan terintegrasi dengan alat Microsoft lainnya untuk manajemen keamanan terpadu.

  • Manajemen postur keamanan - secara proaktif memantau postur keamanan perangkat IoT Anda. Defender untuk IoT memberikan rekomendasi postur keamanan berdasarkan tolok ukur CIS, bersama dengan rekomendasi khusus perangkat. Dapatkan visibilitas ke dalam keamanan sistem operasi, termasuk konfigurasi OS, pengaturan firewall, dan izin.
  • Deteksi ancaman titik akhir: Deteksi ancaman seperti botnet, upaya paksa, penambang kripto, dan aktivitas jaringan yang mencurigakan. Buat pemberitahuan kustom untuk menargetkan ancaman paling penting di organisasi Anda.
  • Integrasi ioT Hub: Defender untuk IoT diaktifkan secara default di setiap IoT Hub baru yang dibuat. Defender untuk IoT menyediakan pemantauan, rekomendasi, dan peringatan waktu nyata, tanpa memerlukan instalasi agen di perangkat apa pun. Defender untuk IoT menggunakan analitik tingkat lanjut pada meta data IoT Hub yang tercatat untuk menganalisis dan melindungi perangkat lapangan dan hub IoT Anda.

Manajemen postur keamanan

Agen mikro Defender untuk IoT memungkinkan Anda untuk dengan cepat meningkatkan keamanan perangkat dan kemampuan pertahanan organisasi Anda dengan menawarkan konfigurasi praktik terbaik CIS, bersama dengan identifikasi konstan dari setiap tautan lemah yang ada dalam postur keamanan OS Anda. Rekomendasi dasar OS berbasis tolok ukur CIS membantu mengidentifikasi masalah dengan kebersihan keamanan perangkat dan memprioritaskan perubahan untuk penguatan keamanan.

  • Tolok ukur CIS adalah praktik terbaik untuk mengonfigurasi sistem target dengan aman. Tolok ukur CIS dikembangkan melalui proses berbasis konsensus unik yang terdiri dari para profesional keamanan cyber dan pakar ahli di seluruh dunia.
  • Tolok ukur CIS adalah satu-satunya panduan konfigurasi keamanan berbasis konsensus dan praktik terbaik yang dikembangkan, dan diterima oleh pemerintah, bisnis, industri, dan akademisi.

Defender untuk agen mikro IoT

Agen mikro Defender untuk IoT memberikan perlindungan keamanan yang mendalam, dan visibilitas ke dalam perilaku perangkat.

  • Agen mikro mengumpulkan, mengagregasi, dan menganalisis peristiwa keamanan mentah dari perangkat Anda. Peristiwa dapat mencakup koneksi IP, pembuatan proses, masuk pengguna, dan informasi terkait keamanan lainnya.
  • Defender untuk agen perangkat IoT menangani agregasi peristiwa, untuk membantu menghindari throughput jaringan yang tinggi.
  • Agen mikro memiliki opsi penyebaran yang fleksibel. Agen mikro menyertakan kode sumber, sehingga Anda dapat memasukkannya ke dalam firmware, atau menyesuaikannya untuk hanya menyertakan apa yang Anda butuhkan. Ini juga tersedia sebagai paket biner, atau diintegrasikan langsung ke solusi Azure IoT lainnya. Agen mikro tersedia untuk sistem operasi IoT standar seperti Linux dan Azure RTOS.
  • Agen ini sangat dapat disesuaikan, sehingga memungkinkan Anda menggunakannya untuk tugas-tugas tertentu, seperti hanya mengirim informasi penting pada SLA tercepat, atau untuk mengagregasi informasi dan konteks keamanan yang luas ke segmen yang lebih besar, sehingga menghindari biaya layanan yang lebih tinggi.

Integrasi IoT Hub

  • Agen perangkat, dan aplikasi lain menggunakan SDK Azure pengiriman pesan keamanan untuk mengirim informasi keamanan ke hub IoT Azure. Hub IoT mendapatkan informasi ini dan meneruskannya ke Defender untuk layanan IoT.
  • Setelah layanan Defender untuk IoT diaktifkan, selain data yang diteruskan, hub IoT juga mengirimkan semua data internalnya untuk dianalisis oleh Defender untuk IoT. Data ini mencakup log operasi cloud perangkat, identitas perangkat, dan konfigurasi hub. Semua informasi ini membantu membuat alur analitik Defender untuk IoT.

Alur analitik

Alur analitik Defender untuk IoT juga menerima aliran inteligensi ancaman lainnya dari berbagai sumber dalam Microsoft dan mitra Microsoft. Seluruh alur analitik berfungsi dengan setiap konfigurasi pelanggan yang dibuat pada layanan, seperti peringatan khusus dan penggunaan SDK pesan keamanan pengiriman.

Menggunakan alur analitik, Defender untuk IoT menggabungkan semua aliran informasi untuk menghasilkan rekomendasi dan peringatan yang dapat ditindaklanjuti. Alur ini berisi aturan kustom yang dibuat oleh peneliti dan ahli keamanan serta model pembelajaran mesin yang mencari penyimpangan dari perilaku perangkat standar dan analisis risiko.

The micro agent architecture.

Langkah berikutnya

Tinjau portofolio agen