Добро пожаловать в Azure Defender для Интернета вещей!

В операционных сетях (OT) реализованы многие важнейшие аспекты нашего общества. Но многие из этих технологий не были разработаны с учетом соображений безопасности и не могут быть защищены традиционными средствами управления безопасностью. В то же время Интернет вещей (IoT) реализует инновации нового поколения благодаря миллиардам подключенных устройств, увеличивая уязвимую для атак область и повышая риски.

Azure Defender для Интернета вещей — это единое решение для обеспечения безопасности, которое определяет устройства, уязвимости и угрозы в сетях IoT/OT. Оно позволяет защитить всю среду IoT/OT, вне зависимости от того, нужно ли защищать существующие устройства IoT/OT или обеспечить безопасность в новых средах IoT.

Azure Defender для Интернета вещей предлагает два набора возможностей в соответствии с потребностями вашей среды.

Для конечных организаций со средами IoT/OT Azure Defender для Интернета вещей предоставляет безагентный мониторинг на уровне сети, который:

  • можно быстро развернуть;
  • легко интегрируется с различными промышленными оборудованием и средствами SOC;
  • не оказывает влияния на производительность или стабильность сети IoT/OT.

Платформу можно полностью развернуть в локальной среде или в гибридных средах, подключенных к Azure.

Для сборщиков устройств IoT служба Azure Defender для Интернета вещей также предлагает упрощенный микроагент, поддерживающий стандартные операционные системы IoT, такие как Linux и RTOS. Этот компактный агент обеспечивает реализацию функций безопасности в инициативах IoT/OT от края до облака. Он содержит исходный код для гибкого настраиваемого развертывания.

Безагентное решение для организаций

Более старые устройства IoT и OT не поддерживают агенты и часто не содержат исправлений, неправильно настроены и невидимы для ИТ-специалистов. Эти качества делают их уязвимыми для угроз, направленных глубже в корпоративные сети.

Традиционные средства мониторинга сетевой безопасности, разработанные для корпоративных ИТ-сетей, не подходят для этих сред из-за отсутствия глубокого понимания специализированных протоколов, устройств и межкомпьютерных взаимодействий, обнаруженных в средах IoT и OT.

Возможности безагентного мониторинга в Azure Defender для Интернета вещей обеспечивают мониторинг и безопасность для этих сетей. Поэтому он позволяет решать основные проблемы в этих средах.

Автоматическое обнаружение устройств

Используйте пассивный безагентный мониторинг сети, чтобы получить полный список всех устройств IoT и OT, сведения о них и способах их взаимодействия, не оказывая влияния на сеть IoT/OT.

Упреждающее отображение рисков и уязвимостей

Выявляйте риски и уязвимости в среде IoT/OT. Например, устройства без исправлений, открытые порты, неавторизованные приложения и несанкционированные подключения. Вы также можете выявлять изменения в конфигурациях устройств, коде PLC и встроенном ПО.

Обнаружение угроз IoT/OT

Обнаружение аномальных или несанкционированных действий с помощью специализированной аналитики угроз и анализа поведения, учитывающего IoT/OT. Вы можете даже обнаружить дополнительные угрозы, отсутствующие в статических IOC, такие как вредоносные программы, безфайловые вредоносные программы и тактика "подножного корма".

Унифицированное управление безопасностью в сетях IoT/OT

Интегрируйте Azure Sentinel, чтобы получить общее представление обо всей организации. Реализуйте единую систему управления безопасностью IoT/OT благодаря интеграции с существующими рабочими процессами, включая сторонние инструменты, такие как Splunk, IBM QRadar и ServiceNow.

Решение на основе агента для разработчиков устройств

Безопасность — это почти универсальная проблема для разработчиков IoT. Устройства IoT предъявляют уникальные требования для мониторинга конечных точек, управления уровнями безопасности и обнаружения угроз — с сохранением высокой производительности.

Агенты безопасности Azure Defender для Интернета вещей позволяют создавать безопасность непосредственно в новых устройствах IoT и проектах Azure IoT. Микроагент обладает гибкими возможностями развертывания, включая возможность развертывания в виде двоичного пакета или изменения исходного кода. Микроагент доступен для стандартных операционных систем IoT, таких как Linux и Azure RTOS.

Микроагент Azure Defender для Интернета вещей обеспечивает контроль конечных точек для управления уровнями безопасности, обнаружения угроз и интеграции с другими средствами безопасности Microsoft для унифицированного управления безопасностью.

Управление состоянием безопасности

Упреждающий мониторинг состояния безопасности устройств IoT. Azure Defender для Интернета вещей предоставляет рекомендации по обеспечению безопасности на основе теста производительности CIS, а также рекомендации для конкретных устройств. Получите представление о безопасности операционной системы, включая конфигурацию ОС, конфигурацию брандмауэра и разрешений.

Обнаружение угроз для конечной точки IoT/OT

Выявляйте угрозы, такие как ботнеты, попытки подбора, майнеры криптовалют и подозрительная активность в сети. Создавайте настраиваемые оповещения, нацеленные на наиболее важные угрозы в вашей уникальной организации.

Гибкие модели распространения и развертывания

Микроагент Azure Defender для Интернета вещей содержит исходный код, поэтому вы можете внедрить микроагент во встроенное ПО или настроить его так, чтобы он содержал только необходимые возможности. Он также доступен в виде двоичного пакета или интегрирован непосредственно в другие решения Azure IoT.

См. также раздел

Архитектура Azure Defender для Интернета вещей