Välkommen till Microsoft Defender for IoT för organisationer
Anteckning
Azure Defender for IoT har bytt namn till Microsoft Defender för IoT. Dokumentationen kommer att uppdateras snart.
DRIFTS-nätverk (OT) driver många av de viktigaste aspekterna i vårt samhälle. Men många av dessa tekniker har inte utformats med säkerhet i åtanke och kan inte skyddas med traditionella IT-säkerhetskontroller. Samtidigt möjliggör Sakernas Internet (IoT) en ny innovationsvåg med miljarder anslutna enheter, vilket ökar attackytan och risken.
Microsoft Defender for IoT är en enhetlig säkerhetslösning för att identifiera IoT-/OT-enheter, säkerhetsrisker och hot. Det gör att du kan skydda hela IoT/OT-miljön, oavsett om du behöver skydda befintliga IoT/OT-enheter eller bygga in säkerhet i nya IoT-innovationer.
Microsoft Defender för IoT erbjuder två uppsättningar funktioner som passar din miljös behov.
För slutanvändarorganisationer med IoT-/OT-miljöer levererar Microsoft Defender for IoT agentlös övervakning på nätverkslager som:
- Kan distribueras snabbt.
- Integrerar enkelt med olika industriella utrustningar och SOC-verktyg.
- Har ingen inverkan på IoT/OT-nätverkets prestanda eller stabilitet.
Plattformen kan distribueras helt lokalt eller i Azure-anslutna miljöer och hybridmiljöer.
För IoT-enhetsbyggare erbjuder Microsoft Defender for IoT även en enkel mikroagent som stöder IoT-standardoperativsystemet, till exempel Linux och RTOS. Den här lightweight-agenten hjälper till att säkerställa att säkerheten är inbyggd i dina IoT-/OT-initiativ från gränsen till molnet. Den innehåller källkod för flexibel, anpassningsbar distribution.
Agentlös lösning
Äldre IoT- och OT-enheter stöder inte agenter och är ofta okorrigerade, felkonfigurerade och osynliga för IT-teamen. Dessa egenskaper gör dem till mjuka mål för hot aktörer som vill gå djupare in i företagets nätverk.
Traditionella verktyg för övervakning av nätverkssäkerhet som utvecklats för företagets IT-nätverk kan inte hantera dessa miljöer eftersom de saknar djup förståelse för de specialiserade protokoll, enheter och M2M-beteenden (maskin-till-dator) som finns i IoT- och OT-miljöer.
Övervakningsfunktionerna utan agent i Microsoft Defender for IoT ger dig synlighet och säkerhet för dessa nätverk. Du kan sedan åtgärda viktiga problem för dessa miljöer.
Automatisk enhetsidentifiering
Använd passiv, agentlös nätverksövervakning för att få en fullständig inventering av alla dina IoT/OT-enheter, deras information och hur de kommunicerar, utan att påverka IoT/OT-nätverket.
Proaktiv insyn i risker och sårbarheter
Identifiera risker och sårbarheter i IoT/OT-miljön. Du kan till exempel identifiera okorrigerade enheter, öppna portar, obehöriga program och obehöriga anslutningar. Du kan också identifiera ändringar i enhetskonfigurationer,STYRENHETskod och inbyggd programvara.
IoT/OT-hotidentifiering
Identifiera avvikande eller obehöriga aktiviteter med specialiserad IoT/OT-medveten hotinformation och beteendeanalys. Du kan till och med identifiera avancerade hot som statiska IOC:er missa, till exempel nolldagars-skadlig kod, fillös skadlig kod och "levande", "off-the-land"-taktiker.
Enhetlig säkerhetshantering i IoT/OT
Integrera i Microsoft Sentinel för en fågelperspektiv över hela organisationen. Implementera enhetlig IoT/OT-säkerhetsstyrning med integrering i dina befintliga arbetsflöden, inklusive verktyg från tredje part som Splunk, IBM QRadar och ServiceNow.