Benvenuti in Microsoft Defender per IoT per le organizzazioni

Nota

Azure Defender per IoT è in corso la ridenominazione di Microsoft Defender per IoT. La documentazione verrà aggiornata a breve.

Le reti OT (Operational Technology) sono alla base di molti degli aspetti più critici della società. Molte di queste tecnologie, tuttavia, non sono state progettate in base alla sicurezza e non possono essere protette con i controlli di sicurezza IT tradizionali. Nel frattempo, il Internet delle cose (IoT) sta abilitando una nuova ondata di innovazione con miliardi di dispositivi connessi, aumentando la superficie di attacco e i rischi.

Microsoft Defender per IoT è una soluzione di sicurezza unificata per identificare dispositivi IoT/OT, vulnerabilità e minacce. Consente di proteggere l'intero ambiente IoT/OT, sia che sia necessario proteggere i dispositivi IoT/OT esistenti o creare sicurezza in nuove innovazioni IoT.

Microsoft Defender per IoT offre due set di funzionalità per soddisfare le esigenze dell'ambiente.

Per le organizzazioni degli utenti finali con ambienti IoT/OT, Microsoft Defender per IoT offre un monitoraggio a livello di rete senza agente che:

  • Può essere distribuito rapidamente.
  • Si integra facilmente con apparecchiature industriali e strumenti SOC diversi.
  • Non ha alcun impatto sulle prestazioni o sulla stabilità della rete IoT/OT.

La piattaforma può essere distribuita completamente in locale o in ambienti ibridi e connessi ad Azure.

Per i generatori di dispositivi IoT, Microsoft Defender per IoT offre anche un micro-agente leggero che supporta sistemi operativi IoT standard, ad esempio Linux e RTOS. Questo agente leggero consente di garantire che la sicurezza sia integrata nelle iniziative IoT/OT dal perimetro al cloud. Include codice sorgente per una distribuzione flessibile e personalizzabile.

Soluzione senza agente

I dispositivi IoT e OT meno recenti non supportano gli agenti e sono spesso senzapatch, non configurati correttamente e invisibili ai team IT. Queste qualità li rendono obiettivi soft per gli attori delle minacce che vogliono approfondire le reti aziendali.

Gli strumenti di monitoraggio della sicurezza di rete tradizionali sviluppati per le reti IT aziendali non possono risolvere questi ambienti perché non hanno una conoscenza approfondita dei protocolli specializzati, dei dispositivi e dei comportamenti da computer a computer (M2M) presenti negli ambienti IoT e OT.

Le funzionalità di monitoraggio senza agente in Microsoft Defender per IoT offrono visibilità e sicurezza per queste reti. È quindi possibile risolvere i problemi principali per questi ambienti.

Individuazione automatica dei dispositivi

Usare il monitoraggio di rete passivo e senza agente per ottenere un inventario completo di tutti i dispositivi IoT/OT, i relativi dettagli e il modo in cui comunicano, senza alcun impatto sulla rete IoT/OT.

Visibilità proattiva su rischi e vulnerabilità

Identificare i rischi e le vulnerabilità nell'ambiente IoT/OT. Identificare ad esempio i dispositivi senzapatch, le porte aperte, le applicazioni non autorizzate e le connessioni non autorizzate. È anche possibile identificare le modifiche alle configurazioni dei dispositivi, al codice PLC e al firmware.

Rilevamento delle minacce IoT/OT

Rilevare attività anomale o non autorizzate con intelligence sulle minacce e analisi comportamentali specializzate in grado di riconoscere IoT/OT. È anche possibile rilevare le minacce avanzate perse dalle operazioni di I/O statiche, ad esempio malware zero-day, malware senza file e tattiche di vita fuori terra.

Gestione unificata della sicurezza in IoT/OT

Eseguire l'integrazione in Microsoft Sentinel per una visualizzazione a volo d'occhio dell'intera organizzazione. Implementare la governance unificata della sicurezza IoT/OT con l'integrazione nei flussi di lavoro esistenti, inclusi strumenti di terze parti come Splunk, IBM QRadar e ServiceNow.

Vedi anche

Architettura di Microsoft Defender per IoT