Часто задаваемые вопросы о защитнике Azure для IoT

В этой статье содержится список часто задаваемых вопросов и ответов о защитнике для Интернета вещей.

В чем заключаются уникальные преимущества Azure для безопасности Интернета вещей?

Защитник для Интернета вещей позволяет предприятиям расширить имеющееся представление безопасности кибератак до всего решения IoT. Azure предоставляет комплексное представление вашего бизнес-решения, позволяя принимать необходимые для бизнеса меры и решения, основанные на уровне корпоративной безопасности и собранных данных. Объединенная безопасность с использованием Azure IoT, Azure IoT Edge и Центра безопасности Azure позволяет создать решение с необходимым уровнем безопасности.

Наша организация использует собственные нестандартные промышленные протоколы. Поддерживаются ли они?

Служба "защитник Azure для Интернета вещей" предоставляет исчерпывающую поддержку протокола. Помимо поддержки встроенных протоколов, вы можете защитить центры Интернета вещей и устройства, использующие собственные и настраиваемые протоколы, или протоколы, которые отличаются от любых стандартных. С помощью пакета SDK для среды разработки node разработчики могут создавать подключаемые модули для декодирования, которые декодируются сетевой трафик на основе определенных протоколов. Трафик анализируется службами для обеспечения полного мониторинга, предупреждений и создания отчетов. Использовать горизонт для:

  • Расширяйте видимость и управление без необходимости обновления до новых версий.
  • Защитите конфиденциальную информацию, разработав на сайте как внешний подключаемый модуль.
  • Локализация текста для оповещений, событий и параметров протокола.

Это уникальное решение для разработки протоколов в качестве подключаемых модулей не требует специальных команд разработчиков или выпусков версий для поддержки нового протокола. Разработчики, партнеры и клиенты могут безопасно разрабатывать протоколы и обмениваться ценными сведениями и знаниями с помощью горизонта.

Нужно ли покупать аппаратные устройства от партнеров Майкрософт?

Защитник Azure для датчика IoT работает с конкретными характеристиками оборудования, как описано в статье спецификации оборудования. клиенты могут приобрести сертифицированное оборудование от партнеров Майкрософт или использовать предоставленный комплект (BOM) и приобрести его самостоятельно.

Сертифицированное оборудование было протестировано в наших лабораториях для стабильной работы драйверов, удаления пакетов и изменения размера сети.

Регламентирование не позволяет подключать систему к Интернету. Можно ли по-прежнему использовать защитник для Интернета вещей?

Конечно! Локальное решение "защитник Azure для платформы IoT" развертывается как физическое или виртуальное устройство датчика, которое передает сетевой трафик (через SPAN, RSPAN или TAP) для анализа, обнаружения и непрерывного мониторинга сетей информационных систем и Интернета вещей. Для крупных предприятий несколько датчиков могут объединять свои данные в локальную консоль управления.

Где в сети следует подключать порты мониторинга?

Защитник Azure для центра Интернета вещей подключается к порту SPAN или к сети, и сразу же начинает сбор сетевого трафика ICS через пассивный (без агента) мониторинг. Он не влияет на сети, так как он не помещается в путь к данным и не сканирует устройства.

Пример:

  • Одно устройство (виртуальное физическое) может находиться на уровне ДЕМИЛИТАРИЗОВАНной зоны цеха, при этом весь трафик ячеек производственного цеха направляется на этот уровень.
  • Кроме того, можно разместить небольшие мини-датчики в каждой ячейке производственного цеха с помощью облачного или локального управления, которое будет находиться в слое DMZ цеха. Другое устройство (виртуальное или физическое) может отслеживать трафик в слое ДЕМИЛИТАРИЗОВАНной зоны цеха (для СКАДА, historian или MES).

Как защитник для Интернета вещей сравнивается с конкурентами?

Защитник Azure для Интернета вещей обеспечивает комплексную безопасность на всех устройствах Интернета вещей и устройства. Для организаций, предназначенных для конечных пользователей, служба "защитник Azure для Интернета вещей" предлагает безагентную защиту на уровне сети, которая будет быстро развернута, работает с разнообразным оборудованием и устаревшими системами Windows, а также взаимодействует с Azure Sentinel и другими средствами SoC. Ее можно развертывать локально или в среде, подключенной к Azure. Для сборщиков устройств IOT служба "защитник Azure для Интернета вещей" предлагает простые агенты для внедрения защиты на уровне устройств в новые инициативы IOT/to-to.

Нужно ли быть клиентом Azure?

Нет, для безагентной версии защитника Azure для IoT вам не нужно быть клиентом Azure. Однако, если вы хотите отправить оповещения в Azure Sentinel; Подготавливайте сетевые датчики и отслеживайте их работоспособность из облака; чтобы воспользоваться преимуществами автоматического обновления программного обеспечения и аналитики угроз, необходимо подключить датчик к Azure через центр Интернета вещей Azure.

Для версии Azure Defender, основанной на агентах для IoT, необходимо быть клиентом Azure.

Можно ли создавать собственные оповещения?

Да, можно создавать пользовательские оповещения на основе нескольких параметров, в том числе IP/MAC-адрес, тип протокола, класс, служба, функция, команда и т. д., а также значения пользовательских тегов, содержащихся в полезных данных. Дополнительные сведения о пользовательских оповещениях и способах их создания см. в разделе Создание настраиваемых оповещений .

Что происходит при прерывании подключения к Интернету?

Датчики и агенты продолжают работать и хранить данные при условии, что устройство работает. Данные хранятся в кэше сообщений безопасности в соответствии с конфигурацией размера. Когда устройство восстанавливает подключение, отправка сообщений безопасности возобновляется.

Следующие шаги

Дополнительные сведения о том, как приступить к работе с защитником для Интернета вещей, см. в следующих статьях: