Présentation de Microsoft Defender pour IoT pour les fabricants d’appareils

  • Article

Notes

Azure Defender pour IoT devient Microsoft Defender pour IoT.

Pour les responsables de l’implémentation IoT, la sécurité est une préoccupation presque universelle. Les appareils IoT ont des besoins uniques en matière de surveillance des points de terminaison, de gestion de la posture de sécurité et de détection des menaces, le tout avec des exigences de performances très spécifiques.

Microsoft Defender pour IoT fournit des agents de sécurité légers qui vous permettent de développer la sécurité directement dans vos nouvelles initiatives IoT/OT. Le micro-agent fournit une visibilité des points de terminaison dans la gestion de la posture de sécurité et la détection des menaces, et s’intègre à d’autres outils Microsoft pour la gestion unifiée de la sécurité.

  • Gestion de la posture de sécurité : surveillez la posture de sécurité de vos appareils IoT. Defender pour IoT fournit des recommandations relatives à la posture de sécurité basées sur le point de référence CIS, ainsi que des recommandations propres aux appareils. Obtenez une visibilité sur la sécurité du système d’exploitation, notamment la configuration du système d’exploitation, les paramètres de pare-feu et les autorisations.
  • Détection des menaces pesant sur les points de terminaison : détectez les menaces de type botnets, les tentatives par force brute, les mineurs de cryptomonnaies, les connexions matérielles et les activités réseau suspectes à l’aide de la base de données TI Microsoft.
  • Gestion des vulnérabilités de l’appareil : Surveillez la liste complète des vulnérabilités de votre appareil en fonction d’une nomenclature logicielle dynamique en temps réel et de votre système d’exploitation.
  • Intégration de Microsoft Sentinel : Utilisez Microsoft Sentinel pour examiner et gérer la sécurité de votre appareil, mais aussi créer des tableaux de bord personnalisés et des playbooks de réponse automatique.
  • Investigation des événements bruts : examinez tous les événements bruts envoyés par vos appareils dans votre espace de travail Log Analytics.

Micro-agent Defender pour IoT

Le micro-agent Defender pour IoT fournit un niveau approfondi de protection et de visibilité de la sécurité du comportement des appareils.

  • Le micro-agent collecte, agrège et analyse les événements de sécurité bruts provenant de vos appareils. Les événements peuvent inclure des connexions IP, la création de processus, des connexions utilisateur et d’autres informations liées à la sécurité.
  • Les agents d’appareil Defender pour IoT gèrent l’agrégation d’événements afin d’éviter un débit réseau élevé.
  • Le micro-agent a des options de déploiement flexibles. Le micro-agent inclut le code source, ce qui vous permet d’incorporer le micro-agent dans le microprogramme ou de le personnaliser pour inclure uniquement ce dont vous avez besoin. Il est également disponible sous forme de package binaire ou intégré directement à d’autres solutions Azure IoT. Le micro-agent est disponible pour les systèmes d’exploitation IoT standard tels que Linux et Azure RTOS.
  • Les agents sont hautement personnalisables, vous permettant ainsi de les utiliser pour des tâches spécifiques, comme l’envoi d’informations importantes uniquement sur le contrat SLA le plus rapide, ou l’agrégation du contexte et des informations de sécurité étendues en segments plus volumineux, pour éviter des coûts de service plus élevés.

Diagramme de l’architecture du micro-agent.

Étapes suivantes

Consulter le portefeuille de l’agent