¿Qué es Microsoft Defender para IoT para generadores de dispositivos?

  • Artículo

Nota

Azure Defender para IoT ha cambiado su nombre a Microsoft Defender para IoT.

La seguridad es una preocupación casi universal para los implementadores de IoT. Los dispositivos IoT tienen necesidades únicas de supervisión de puntos de conexión, administración de la posición de seguridad y detección de amenazas, todo ello con requisitos de rendimiento muy concretos.

Microsoft Defender para IoT proporciona agentes de seguridad ligeros para que pueda crear seguridad directamente en las nuevas iniciativas de IoT/OT. El microagente proporciona visibilidad de los puntos de conexión en la administración de la postura de seguridad y la detección de amenazas, y se integra con otras herramientas de Microsoft para la administración unificada de la seguridad.

  • Administración de la postura de seguridad: supervise la postura de seguridad de los dispositivos IoT. Defender para IoT proporciona recomendaciones de postura de seguridad basadas en el banco de pruebas de CIS junto con recomendaciones específicas para el dispositivo. Obtenga visibilidad de la seguridad del sistema operativo, incluida su configuración, la del firewall y los permisos.
  • Detección de amenazas de punto de conexión: detecte amenazas como redes de robots (botnets), intentos de fuerza bruta, criptomineros, conexiones de hardware y actividad de red sospechosa mediante la base de datos de TI de Microsoft.
  • Administración de vulnerabilidades de dispositivos: Supervise una lista completa de todas las vulnerabilidades de dispositivos en función de un SBoM dinámico en tiempo real y del sistema operativo.
  • Integración con Microsoft Sentinel: Utilice Microsoft Sentinel para investigar y administrar la seguridad de sus dispositivos, crear paneles personalizados y cuadernos de estrategias de respuesta automática.
  • Investigación de eventos sin formato: investigue todos los eventos sin formato enviados desde los dispositivos en el área de trabajo de Log Analytics.

Microagente de Defender para IoT

El microagente de Defender para IoT proporciona protección en profundidad y visibilidad del comportamiento de los dispositivos.

  • Recopila, agrega y analiza eventos de seguridad sin procesar de los dispositivos. Estos eventos incluyen las conexiones de IP, la creación de procesos, los inicios de sesión de los usuarios y otra información relacionada con la seguridad.
  • Los agentes de dispositivo de Defender para IoT controlan la agregación de eventos para ayudar a evitar un alta tasa de procesamiento de la red.
  • El microagente tiene opciones de implementación flexibles. El microagente incluye código fuente, por lo que puede incorporarlo al firmware o personalizarlo para incluir solo lo que necesite. También está disponible como un paquete binario, o bien se integra directamente en otras soluciones de Azure IoT. El microagente está disponible para los sistemas operativos de IoT estándar, como Linux y Azure RTOS.
  • Los agentes son altamente personalizables, lo que le permite usarlos para tareas específicas, como enviar solo información importante a los SLA más rápidos, o para agregar información de seguridad exhaustiva y contexto en segmentos más grandes, lo que evita mayores costos de servicio.

Diagrama de la arquitectura del microagente.

Pasos siguientes

Revisión de la cartera de agentes