Wat is Microsoft Defender voor IoT voor apparaatbouwers?

  • Artikel

Notitie

De naam van Azure Defender voor IoT is gewijzigd in Microsoft Defender for IoT.

Voor IoT-implementers is beveiliging een bijna universele zorg. IoT-apparaten hebben unieke behoeften voor eindpuntbewaking, beveiligingspostuurbeheer en detectie van bedreigingen, allemaal met zeer specifieke prestatievereisten.

Microsoft Defender for IoT biedt lichtgewicht beveiligingsagents, zodat u de beveiliging rechtstreeks kunt inbouwen in uw nieuwe IoT-/OT-initiatieven. De microagent biedt inzicht in het beheer van beveiligingspostuur en bedreigingsdetectie en kan worden geïntegreerd met andere Microsoft-hulpprogramma's voor geïntegreerd beveiligingsbeheer.

  • Beveiligingspostuurbeheer: bewaak de beveiligingspostuur van uw IoT-apparaten. Defender for IoT biedt aanbevelingen voor beveiligingspostuur op basis van de CIS-benchmark, samen met apparaatspecifieke aanbevelingen. Krijg inzicht in de beveiliging van het besturingssysteem, waaronder besturingssysteemconfiguratie, firewallinstellingen en machtigingen.
  • Detectie van eindpuntbedreigingen: detecteer bedreigingen zoals botnets, beveiligingspogingen, crypto miners, hardwareverbindingen en verdachte netwerkactiviteit met behulp van de Microsoft TI-database.
  • Beheer van beveiligingsproblemen van apparaten: bewaak een volledige lijst met apparaatproblemen op basis van een realtime dynamische SBoM en uw besturingssysteem.
  • Microsoft Sentinel-integratie: Microsoft Sentinel gebruiken om de beveiliging van uw apparaat te onderzoeken en te beheren, aangepaste dashboards en playbooks voor automatische antwoorden te maken.
  • Onderzoek naar onbewerkte gebeurtenissen: onderzoek alle onbewerkte gebeurtenissen die zijn verzonden vanaf uw apparaten in uw Log Analytics-werkruimte.

Defender for IoT-microagent

De Defender for IoT-microagent biedt diepgaande beveiliging en inzicht in het gedrag van apparaten.

  • De microagent verzamelt, aggregeert en analyseert onbewerkte beveiligingsgebeurtenissen van uw apparaten. Gebeurtenissen kunnen IP-verbindingen, proces maken, gebruikersaanmeldingen en andere beveiligingsgerelateerde informatie bevatten.
  • Defender for IoT-apparaatagents verwerken gebeurtenisaggregatie om hoge netwerkdoorvoer te voorkomen.
  • De microagent heeft flexibele implementatieopties. De microagent bevat broncode, zodat u deze in firmware kunt opnemen of kunt aanpassen om alleen de inhoud op te nemen die u nodig hebt. Het is ook beschikbaar als een binair pakket of is rechtstreeks geïntegreerd in andere Azure IoT-oplossingen. De microagent is beschikbaar voor standaard-IoT-besturingssystemen, zoals Linux en Eclipse ThreadX.
  • De agents zijn zeer aanpasbaar, zodat u ze kunt gebruiken voor specifieke taken, zoals het verzenden van alleen belangrijke informatie op de snelste SLA of voor het samenvoegen van uitgebreide beveiligingsinformatie en context in grotere segmenten, waardoor hogere servicekosten worden vermeden.

Diagram van de microagentarchitectuur.

Volgende stappen

De portfolio van de agent controleren