Condividi tramite


Benvenuto in Microsoft Defender per IoT per le organizzazioni

Nota

Il monitoraggio OT con Microsoft Defender per IoT è ora disponibile per l'acquisto con licenze basate sul sito, acquistate nel interfaccia di amministrazione di Microsoft 365.

Internet delle cose (IoT) supporta miliardi di dispositivi connessi che usano entrambi reti OT (Operational Technology) e reti IoT. I dispositivi e le reti IoT/OT vengono spesso creati usando protocolli specializzati e potrebbero classificare in ordine di priorità le sfide operative sulla sicurezza.

Quando i dispositivi IoT/OT non possono essere protetti da sistemi di monitoraggio della sicurezza tradizionali, ogni nuova ondata di innovazione aumenta il rischio e le possibili superfici di attacco tra i dispositivi IoT e le reti OT.

Microsoft Defender per IoT è una soluzione di sicurezza unificata creata in particolare per identificare i dispositivi IoT e OT, le vulnerabilità e le minacce. Usare Defender per IoT per proteggere l'intero ambiente IoT/OT, inclusi i dispositivi esistenti che potrebbero non avere agenti di sicurezza predefiniti.

Defender per IoT offre funzionalità di monitoraggio a livello di rete senza agente e si integra entrambi con strumenti industriale e Centro operazioni per la sicurezza (SOC).

Diagramma che mostra un esempio di soluzione di copertura end-to-end di Defender per IoT.

Monitoraggio dei dispositivi senza agente

Se i dispositivi IoT e OT non hanno agenti di sicurezza incorporati, potrebbero rimanere senza patch, non configurati correttamente e invisibili ai team IT e della sicurezza. I dispositivi non monitorati possono essere destinazioni flessibili per gli attori delle minacce che cercano di pivot più in profondità nelle reti aziendali.

Defender per IoT usa il monitoraggio senza agente per fornire visibilità e sicurezza nella rete e identifica protocolli, dispositivi o comportamenti da computer a computer (M2M) specializzati.

  • Individua i dispositivi IoT/OT nella rete, i relativi dettagli e come comunicano. Raccogli dati da sensori di rete, Microsoft Defender per endpoint e origini di terze parti.

  • Valuta i rischi e gestisci le vulnerabilità usando apprendimento automatico, intelligence sulle minacce e analisi comportamentale. Ad esempio:

    • Identifica i dispositivi senza patch, le porte aperte, le applicazioni non autorizzate, le connessioni non autorizzate, le modifiche alle configurazioni dei dispositivi, il codice PLC, il firmware e altro ancora.

    • Esegui ricerche nel traffico cronologico in tutte le dimensioni e i protocolli pertinenti. Accedi ai PCAP con fedeltà completa per eseguire il drill-down.

    • Rilevare minacce avanzate che potrebbero non essere state rilevate da indicatori statici di compromissione (IOC), ad esempio malware zero-day, malware senza file e tattiche living-off-the-land.

  • Rispondi alle minacce grazie all'integrazione con i servizi Microsoft, ad esempio Microsoft Sentinel, altri sistemi partner e API. Esegui l'integrazione con servizi SIEM (Security Information and Event Management), operazioni di sicurezza e risposta (SOAR), servizi di rilevamento e risposta estesi (XDR) e altro ancora.

L'esperienza utente centralizzata di Defender per IoT nel portale di Azure consente ai team di monitoraggio di sicurezza e OT di visualizzare e proteggere tutti i dispositivi IT, IoT e OT indipendentemente dalla posizione dei dispositivi.

Supporto per reti OT cloud, locali e ibride

Installa sensori di rete OT in locale, in posizioni strategiche nella rete per rilevare i dispositivi nell'intero ambiente OT. Usa quindi una delle configurazioni seguenti per visualizzare i dispositivi e il valore di sicurezza:

  • Servizi cloud:

    Mentre i sensori di rete OT hanno la propria console dell'interfaccia utente che visualizza i dettagli e i dati di sicurezza sui dispositivi rilevati, connettere i sensori ad Azure per estendere il percorso al cloud.

    Dal portale di Azure visualizza i dati di tutti i sensori connessi in una posizione centrale e integrarsi con altri servizi Microsoft, ad esempio Microsoft Sentinel.

  • Servizi air-gapped e locali:

    Se si dispone di un ambiente air-gapped e si vuole mantenere tutti i dati di rete OT completamente in locale, connettere i sensori di rete OT a una console di gestione locale per la visibilità e il controllo centralizzati.

    Continua a visualizzare i dati dettagliati del dispositivo e il valore di sicurezza in ogni console del sensore.

  • Servizi ibridi:

    Potrebbero essere presenti requisiti di rete ibrida in cui è possibile distribuire alcuni dati nel cloud e altri dati devono rimanere in locale.

    In questo caso, configura il sistema in una configurazione flessibile e scalabile in base alle proprie esigenze. Connetti alcuni sensori OT al cloud e visualizza i dati nel portale di Azure e mantenere gestiti solo altri sensori in locale.

Per altre informazioni, vedere Architettura di sistema per il monitoraggio del sistema OT.

Proteggi le reti IoT aziendali

Estendere le funzionalità di sicurezza senza agente di Defender per IoT oltre gli ambienti OT ai dispositivi IoT aziendali usando la sicurezza IoT aziendale con Microsoft Defender per endpoint e visualizzare avvisi, vulnerabilità e raccomandazioni correlati per i dispositivi IoT in Microsoft Defender XDR.

I dispositivi IoT aziendali possono includere dispositivi come stampanti, televisori intelligenti e sistemi di conferenza e creati per una finalità specifica e dispositivi proprietari.

Per altre informazioni, vedere Protezione dei dispositivi IoT nell'azienda.

Aree del servizio supportate

Defender per IoT instrada tutto il traffico da tutte le aree europee al data center regionale dell'Europa occidentale. Instrada il traffico da tutte le aree rimanenti al data center regionale degli Stati Uniti orientali.

Passaggi successivi