디바이스 빌더용 Microsoft Defender for IoT란?
참고 항목
Azure Defender for IoT의 이름이 Microsoft Defender for IoT로 변경되었습니다.
보안은 거의 모든 IoT 구현자가 고민하는 문제입니다. IoT 디바이스는 엔드포인트 모니터링, 보안 상태 관리 및 위협 탐지에 대한 고유한 요구 사항이 있으며, 각각 매우 구체적인 성능 요구 사항이 있습니다.
Microsoft Defender for IoT는 새로운 IoT/OT 이니셔티브에 직접 보안을 빌드할 수 있도록 경량 보안 에이전트를 제공합니다. 마이크로 에이전트는 보안 태세 관리, 위협 탐지에 대한 엔드포인트 가시성을 제공하고 통합 보안 관리를 위한 기타 Microsoft 보안 도구와의 통합됩니다.
- 보안 상태 관리: IoT 디바이스의 보안 상태를 모니터링합니다. Microsoft Defender for IoT는 디바이스 관련 권장 사항과 함께 CIS 벤치마크를 기반으로 보안 태세 권장 사항을 제공합니다. OS 구성, 방화벽 구성, 방화벽 설정, 권한을 비롯한 운영 체제 보안에 대한 가시성을 제공합니다.
- 엔드포인트 위협 탐지: Microsoft TI 데이터베이스를 사용하여 봇네트, 무차별 암호 대입 시도, 암호화 마이너, 하드웨어 연결 및 의심스러운 네트워크 활동과 같은 위협을 검색합니다.
- 디바이스 취약성 관리: 실시간 동적 SBoM 및 운영 체제를 기반으로 디바이스 취약성의 전체 목록을 모니터링합니다.
- Microsoft Sentinel 통합: Microsoft Sentinel을 사용하여 디바이스 보안을 조사하고 관리하고, 사용자 지정 대시보드 및 자동 응답 플레이북을 만듭니다.
- 원시 이벤트 조사: Log Analytics 작업 영역의 디바이스에서 보낸 모든 원시 이벤트를 조사합니다.
Defender for IoT 마이크로 에이전트
Defender for IoT 마이크로 에이전트는 심도 있는 보안 보호와 디바이스 동작에 대한 가시성을 제공합니다.
- 마이크로 에이전트는 디바이스에 대한 원시 보안 이벤트를 수집, 집계, 분석합니다. 이벤트에는 IP 연결, 프로세스 만들기, 사용자 로그인, 기타 보안 관련 정보 등이 포함될 수 있습니다.
- Defender for IoT 디바이스 에이전트는 네트워크 처리량이 많아지지 않도록 이벤트 집계를 처리합니다.
- 마이크로 에이전트에는 유연한 배포 옵션이 있습니다. 마이크로 에이전트에 원본 코드가 포함되므로 펌웨어에 통합하거나 필요한 것만 포함하도록 사용자 지정할 수 있습니다. 이진 패키지로 사용하거나 다른 Azure IoT 솔루션에 직접 통합할 수도 있습니다. 마이크로 에이전트는 Linux 및 Eclipse ThreadX와 같은 표준 IoT 작업 체제에서 사용할 수 있습니다.
- 이 에이전트는 고급 사용자 지정이 가능하므로 가장 빠른 SLA에서 중요한 정보만 보내거나 광범위한 보안 정보 및 컨텍스트를 더 큰 세그먼트로 집계하여 서비스 비용을 줄이는 등의 특정 작업에 사용할 수 있습니다.
