Wat is Microsoft Defender voor IoT voor apparaatbouwers?
Notitie
De naam van Azure Defender for IoT is gewijzigd in Microsoft Defender voor IoT.
Voor IoT-implementaties is beveiliging een vrijwel universeel probleem. IoT-apparaten hebben unieke behoeften voor eindpuntbewaking, beveiligingspostuurbeheer en detectie van bedreigingen, allemaal met zeer specifieke prestatievereisten.
Microsoft Defender for IoT biedt lichtgewicht beveiligingsagents, zodat u beveiliging rechtstreeks in uw nieuwe IoT/OT-initiatieven kunt inbouwen. De microagent biedt inzicht in eindpunten in beveiligingspostuurbeheer en detectie van bedreigingen, en kan worden geïntegreerd met andere Microsoft-hulpprogramma's voor geïntegreerd beveiligingsbeheer.
- Beheer van beveiligingspostuur: bewaak de beveiligingspostuur van uw IoT-apparaten. Defender for IoT biedt aanbevelingen voor beveiligingspostuur op basis van de CIS-benchmark, samen met apparaatspecifieke aanbevelingen. Krijg inzicht in de beveiliging van het besturingssysteem, waaronder besturingssysteemconfiguratie, firewallinstellingen en machtigingen.
- Detectie van eindpuntbedreigingen: detecteer bedreigingen zoals botnets, beveiligingspogingen, crypto-miners, hardwareverbindingen en verdachte netwerkactiviteiten met behulp van de Microsoft TI-database.
- Beheer van beveiligingsproblemen van apparaten: bewaak een volledige lijst met beveiligingsproblemen op basis van een realtime dynamische SBoM en uw besturingssysteem.
- Microsoft Sentinel-integratie: gebruik Microsoft Sentinel om de beveiliging van uw apparaat te onderzoeken en te beheren, aangepaste dashboards en playbooks voor automatische reacties te maken.
- Onderzoek naar onbewerkte gebeurtenissen: onderzoek alle onbewerkte gebeurtenissen die vanaf uw apparaten in uw Log Analytics-werkruimte worden verzonden.
Micro-agent voor Defender for IoT
De Defender for IoT-microagent biedt uitgebreide beveiliging en inzicht in het gedrag van het apparaat.
- De microagent verzamelt, aggregeert en analyseert onbewerkte beveiligingsgebeurtenissen van uw apparaten. Gebeurtenissen kunnen IP-verbindingen, het maken van processen, gebruikersaanmeldingen en andere beveiligingsgerelateerde informatie omvatten.
- Defender voor IoT-apparaatagents verwerken gebeurtenisaggregatie om hoge netwerkdoorvoer te voorkomen.
- De microagent heeft flexibele implementatieopties. De micro-agent bevat broncode, zodat u deze kunt opnemen in firmware of deze kunt aanpassen om alleen op te nemen wat u nodig hebt. Het is ook beschikbaar als een binair pakket of is rechtstreeks geïntegreerd in andere Azure IoT-oplossingen. De micro-agent is beschikbaar voor standaard IoT-besturingssystemen, zoals Linux en Azure RTOS.
- De agents zijn zeer aanpasbaar, zodat u ze kunt gebruiken voor specifieke taken, zoals het verzenden van alleen belangrijke informatie op de snelste SLA, of voor het samenvoegen van uitgebreide beveiligingsinformatie en context in grotere segmenten, waardoor hogere servicekosten worden voorkomen.