Welkom bij Microsoft Defender for IoT voor organisaties
Notitie
Azure Defender for IoT wordt gewijzigd in Microsoft Defender for IoT. De documentatie wordt binnenkort bijgewerkt.
Operationele technologienetwerken (OT) zijn de kracht van veel van de meest kritieke aspecten van onze samenleving. Maar veel van deze technologieën zijn niet ontworpen met het oog op beveiliging en kunnen niet worden beveiligd met traditionele IT-beveiligingscontroles. Ondertussen zorgt de Internet of Things (IoT) voor een nieuwe golf van innovatie met miljarden verbonden apparaten, waardoor het aanvalsoppervlak en het risico toenemen.
Microsoft Defender for IoT is een geïntegreerde beveiligingsoplossing voor het identificeren van IoT/OT-apparaten, beveiligingsproblemen en bedreigingen. Hiermee kunt u uw hele IoT/OT-omgeving beveiligen, of u nu bestaande IoT/OT-apparaten wilt beveiligen of beveiliging moet inbouwen in nieuwe IoT-innovaties.
Microsoft Defender for IoT biedt twee sets mogelijkheden die aansluiten op de behoeften van uw omgeving.
Voor eindgebruikersorganisaties met IoT-/OT-omgevingen biedt Microsoft Defender for IoT agentloze bewaking op netwerklaag die:
- Kan snel worden geïmplementeerd.
- Kan eenvoudig worden geïntegreerd met diverse industriële apparatuur en SOC-hulpprogramma's.
- Heeft geen invloed op de prestaties of stabiliteit van het IoT/OT-netwerk.
Het platform kan volledig on-premises of in met Azure verbonden en hybride omgevingen worden geïmplementeerd.
Voor IoT-apparaatbouwers biedt Microsoft Defender for IoT ook een lichtgewicht microagent die ondersteuning biedt voor standaard IoT-besturingssystemen, zoals Linux en RTOS. Deze lichtgewicht agent zorgt ervoor dat beveiliging is ingebouwd in uw IoT/OT-initiatieven van de rand naar de cloud. Het bevat broncode voor flexibele, aanpasbare implementatie.
Oplossing zonder agent
Oudere IoT- en OT-apparaten bieden geen ondersteuning voor agents en zijn vaak niet-gepatcht, onjuist geconfigureerd en onzichtbaar voor IT-teams. Deze eigenschappen maken ze zachte doelen voor bedreigingsactische actoren die meer willen weten over bedrijfsnetwerken.
Traditionele hulpprogramma's voor netwerkbeveiligingsbewaking die zijn ontwikkeld voor zakelijke IT-netwerken, kunnen deze omgevingen niet aanpakken omdat ze geen diepgaand inzicht hebben in de gespecialiseerde protocollen, apparaten en M2M-gedrag (machine-to-machine) in IoT- en OT-omgevingen.
De bewakingsmogelijkheden zonder agent in Microsoft Defender for IoT bieden u zichtbaarheid en beveiliging voor deze netwerken. Vervolgens kunt u belangrijke problemen voor deze omgevingen aanpakken.
Automatische apparaatdetectie
Gebruik passieve, agentloze netwerkbewaking om een volledige inventarisatie te krijgen van al uw IoT/OT-apparaten, hun details en hoe ze communiceren, zonder gevolgen voor het IoT/OT-netwerk.
Proactieve zichtbaarheid van risico's en beveiligingsproblemen
Identificeer risico's en beveiligingsproblemen in uw IoT/OT-omgeving. Identificeer bijvoorbeeld niet-gepatchte apparaten, open poorten, niet-geautoriseerde toepassingen en niet-geautoriseerde verbindingen. U kunt ook wijzigingen in de apparaatconfiguraties, DEP-code en firmware identificeren.
Bedreigingsdetectie voor IoT/OT
Afwijkende of niet-geautoriseerde activiteiten detecteren met gespecialiseerde IoT/OT-aware bedreigingsinformatie en gedragsanalyses. U kunt zelfs geavanceerde bedreigingen detecteren die worden gemist door statische IOC's, zoals zero-day malware, bestandsloze malware en 'living-off-the-land'-tactieken.
Geïntegreerd beveiligingsbeheer in IoT/OT
Integreer in Microsoft Sentinel voor een overzicht van uw hele organisatie. Implementeert geïntegreerde IoT/OT-beveiligingsgovernance met integratie in uw bestaande werkstromen, waaronder hulpprogramma's van derden, zoals Splunk, IBM QRadar en ServiceNow.