Che cos'è Microsoft Defender per IoT per i generatori di dispositivi?

  • Articolo

Nota

Azure Defender per IoT è stato rinominato in Microsoft Defender per IoT.

Per gli implementatori IoT, la sicurezza è un problema quasi universale. I dispositivi IoT hanno esigenze specifiche per il monitoraggio degli endpoint, la gestione del comportamento di sicurezza e il rilevamento delle minacce, tutti con requisiti di prestazioni altamente specifici.

Microsoft Defender per IoT offre agenti di sicurezza leggeri in modo da poter creare la sicurezza direttamente nelle nuove iniziative IoT/OT. Il micro agente offre visibilità degli endpoint sulla gestione del comportamento di sicurezza e sul rilevamento delle minacce e si integra con altri strumenti Microsoft per la gestione unificata della sicurezza.

  • Gestione del comportamento di sicurezza: monitorare il comportamento di sicurezza dei dispositivi IoT. Defender per IoT fornisce raccomandazioni relative al comportamento di sicurezza in base al benchmark CIS, insieme alle raccomandazioni specifiche del dispositivo. Ottenere visibilità sulla sicurezza del sistema operativo, tra cui la configurazione del sistema operativo, le impostazioni del firewall e le autorizzazioni.
  • Rilevamento delle minacce degli endpoint: rilevare minacce come botnet, tentativi di forza bruta, minatori di crittografia, connessioni hardware e attività di rete sospette usando il database Microsoft TI.
  • Gestione delle vulnerabilità dei dispositivi: monitorare un elenco completo delle vulnerabilità dei dispositivi in base a uno SBoM dinamico in tempo reale e al sistema operativo.
  • Integrazione di Microsoft Sentinel: usare Microsoft Sentinel per analizzare e gestire la sicurezza dei dispositivi, creare dashboard personalizzati e playbook di risposta automatici.
  • Analisi degli eventi non elaborati: analizzare tutti gli eventi non elaborati inviati dai dispositivi nell'area di lavoro Log Analytics.

Microagente di Defender per IoT

L'agente micro Defender per IoT offre una protezione avanzata della sicurezza e visibilità sul comportamento dei dispositivi.

  • Il micro agente raccoglie, aggrega e analizza gli eventi di sicurezza non elaborati dai dispositivi. Gli eventi possono includere connessioni IP, creazione di processi, accessi utente e altre informazioni rilevanti per la sicurezza.
  • Gli agenti del dispositivo Defender per IoT gestiscono l'aggregazione degli eventi per evitare una velocità effettiva di rete elevata.
  • L'agente micro include opzioni di distribuzione flessibili. Il micro agente include il codice sorgente, in modo da poterlo incorporare nel firmware o personalizzarlo in modo da includere solo ciò di cui hai bisogno. È disponibile anche come pacchetto binario o integrato direttamente in altre soluzioni IoT di Azure. Il micro agente è disponibile per i sistemi operativi IoT standard, ad esempio Linux ed Eclipse ThreadX.
  • Gli agenti sono altamente personalizzabili, per cui possono essere usati per attività specifiche, ad esempio l'invio solo di informazioni importanti con il contratto di servizio più veloce, o per l'aggregazione di informazioni complete e contesto di sicurezza in segmenti più grandi, evitando costi di servizio più elevati.

Diagramma dell'architettura del micro agente.

Passaggi successivi

Esaminare il portfolio degli agenti