Esaminare le funzionalità e i requisiti di Microsoft Defender per IoT
Microsoft Defender per IoT è un componente della protezione del carico di lavoro cloud integrata di Microsoft Defender per il cloud, che offre protezione intelligente e avanzata per le risorse e i carichi di lavoro di Azure e ibridi.
Opzioni di Microsoft Defender per IoT
Microsoft Defender per IoT offre due set di funzionalità per soddisfare le esigenze dell'ambiente, una per le "organizzazioni di utenti finali" e una per i "device builder".
Per le organizzazioni di utenti finali con ambienti IoT/OT, Microsoft Defender per IoT offre il monitoraggio senza agente a livello di rete che:
- Può essere distribuito rapidamente.
- Si integra senza problemi con attrezzature industriali e strumenti SOC di diverso tipo.
- Può essere distribuito completamente in locale o in ambienti ibridi connessi ad Azure.
Per i device builder IoT e le soluzioni IoT basate sull'hub IoT di Azure, Microsoft Defender per IoT offre anche un microagente leggero che supporta i sistemi operativi IoT standard, come Linux e RTOS. L'agente device builder di Microsoft Defender consente di assicurarsi che la sicurezza sia incorporata nelle iniziative IoT/OT dal perimetro al cloud. Include il codice sorgente per la distribuzione flessibile e personalizzabile.
L'opzione basata su agente di Microsoft Defender per IoT include i componenti seguenti:
- Integrazione dell'hub IoT.
- Agenti di dispositivo (facoltativo).
- SDK per l'invio di messaggi di sicurezza.
- Pipeline di analisi.
Soluzioni basate sull'agente di Microsoft Defender per IoT
La soluzione basata sull'agente di Microsoft Defender per IoT viene implementata usando l'architettura seguente:
Nota
Microsoft Sentinel consente alle organizzazioni di rilevare rapidamente attacchi a più fasi che spesso superano i confini di IT e OT. Inoltre, l'integrazione di Defender per IoT con le funzionalità di orchestrazione, automazione e risposta di sicurezza di Microsoft Sentinel consente di automatizzare la risposta e la prevenzione con playbook predefiniti ottimizzati per OT. In questo corso non vengono esaminati i dettagli di Microsoft Sentinel.
Sicurezza incorporata dell'hub IoT
Defender per IoT è abilitato per impostazione predefinita in ogni nuovo hub IoT creato. Defender per IoT offre monitoraggio, raccomandazioni e avvisi in tempo reale, senza richiedere l'installazione dell'agente in alcun dispositivo e usa l'analisi avanzata sui metadati registrati dell'hub IoT per analizzare e proteggere i dispositivi sul campo e gli hub IoT.
Microagente di Defender per IoT
Il microagente di Defender per IoT offre protezione avanzata della sicurezza e visibilità sul comportamento dei dispositivi. Raccoglie, aggrega e analizza gli eventi di sicurezza non elaborati dai dispositivi. Gli eventi di sicurezza non elaborati possono includere connessioni IP, creazione di processi, account di accesso utente e altre informazioni pertinenti per la sicurezza. Gli agenti di dispositivo di Defender per IoT gestiscono anche l'aggregazione degli eventi per evitare una velocità effettiva di rete elevata. Gli agenti sono altamente personalizzabili, per cui possono essere usati per attività specifiche, ad esempio l'invio solo di informazioni importanti con il contratto di servizio più veloce, o per l'aggregazione di informazioni complete e contesto di sicurezza in segmenti più grandi, evitando costi di servizio più elevati.
Prerequisiti di Microsoft Defender per IoT
Requisiti minimi
- Commutatori di rete che supportano il monitoraggio del traffico tramite la porta SPAN.
- Appliance hardware per i sensori di analisi del traffico di rete.
- Ruolo Collaboratore della sottoscrizione di Azure. È necessario solo durante l'onboarding per la definizione dei dispositivi impegnati e la connessione ad Microsoft Sentinel (all'interno di soluzioni senza agente).
- Ruolo Collaboratore dell'hub IoT di Azure (livello Gratuito o Standard) per la gestione connessa al cloud. Verificare che la funzionalità Microsoft Defender per IoT sia abilitata.
- Per il supporto dei moduli di sicurezza a livello di dispositivo, gli agenti di Defender per IoT supportano un elenco in continua crescita di dispositivi e piattaforme.
Uso del servizio Microsoft Defender per IoT
Defender per IoT è abilitato per impostazione predefinita in ogni nuovo hub IoT creato. Le informazioni dettagliate e i report di Microsoft Defender per IoT possono essere visualizzati direttamente nella portale di Azure all'interno dell'interfaccia utente dell'hub IoT.
Aree del servizio supportate
Microsoft Defender per IoT non è a livello di area (nessuna dipendenza da un'area di Azure specifica).
Defender per IoT indirizza tutto il traffico da tutte le aree europee al data center dell'area Europa occidentale. Indirizza il traffico di tutte le altre aree al data center dell'area Stati Uniti centrali.
Dov'è l'hub IoT?
Controllare la posizione dell'hub IoT per verificare la disponibilità del servizio prima di iniziare.
- Aprire l'hub IoT.
- Fare clic su Panoramica.
- Verificare che la posizione elencata corrisponda a una delle aree di servizio supportate.
Piattaforme supportate per gli agenti
Microsoft Defender per gli agenti IoT supporta un elenco crescente di dispositivi e piattaforme che includono versioni Linux per gli agenti basati su C e versioni Linux e Windows per gli agenti basati su C#. Per l'elenco più recente, vedere: Selezionare e distribuire un agente di sicurezza nel dispositivo IoT