Welkom bij Microsoft Defender voor IoT voor organisaties
Internet of Things (IoT) ondersteunt miljarden verbonden apparaten die gebruikmaken van zowel operationele technologie (OT) als IoT-netwerken. IoT/OT-apparaten en -netwerken worden vaak gebouwd met behulp van gespecialiseerde protocollen en kunnen prioriteit geven aan operationele uitdagingen boven beveiliging.
Wanneer IoT/OT-apparaten niet kunnen worden beveiligd door traditionele beveiligingsbewakingssystemen, verhoogt elke nieuwe golf van innovatie het risico en de mogelijke kwetsbaarheid voor aanvallen op deze IoT-apparaten en OT-netwerken.
Microsoft Defender for IoT is een geïntegreerde beveiligingsoplossing die speciaal is gebouwd om IoT- en OT-apparaten, beveiligingsproblemen en bedreigingen te identificeren. Gebruik Defender for IoT om uw hele IoT/OT-omgeving te beveiligen, inclusief bestaande apparaten die mogelijk geen ingebouwde beveiligingsagents hebben.
Defender for IoT biedt bewaking van netwerklagen zonder agent en kan worden geïntegreerd met zowel industriële apparatuur als SOC-hulpprogramma's (Security Operation Center).
Apparaatbewaking zonder agent
Als uw IoT- en OT-apparaten geen ingesloten beveiligingsagents hebben, blijven ze mogelijk niet gepatcht, onjuist geconfigureerd en onzichtbaar voor IT- en beveiligingsteams. Niet-bewaakte apparaten kunnen zachte doelen zijn voor bedreigingsactoren die dieper willen gaan in bedrijfsnetwerken.
Defender for IoT maakt gebruik van bewaking zonder agent om zichtbaarheid en beveiliging in uw netwerk te bieden, en identificeert gespecialiseerde protocollen, apparaten of M2M-gedrag (machine-to-machine).
Ontdek IoT/OT-apparaten in uw netwerk, hun details en hoe ze communiceren. Gegevens verzamelen van netwerksensoren, Microsoft Defender voor Eindpunt en bronnen van derden.
Risico's beoordelen en beveiligingsproblemen beheren met behulp van machine learning, bedreigingsinformatie en gedragsanalyses. Bijvoorbeeld:
Identificeer niet-gepatchte apparaten, open poorten, niet-geautoriseerde toepassingen, niet-geautoriseerde verbindingen, wijzigingen in apparaatconfiguraties, PLC-code, firmware en meer.
Zoekacties uitvoeren in historisch verkeer in alle relevante dimensies en protocollen. Toegang tot PCAP's met volledige kwaliteit om verder in te zoomen.
Geavanceerde bedreigingen detecteren die u mogelijk hebt gemist door statische indicatoren van inbreuk (IOC's), zoals zero-day-malware, bestandsloze malware en tactieken voor het leven buiten het land.
Reageer op bedreigingen door te integreren met Microsoft-services zoals Microsoft Sentinel, andere partnersystemen en API's. Integreer met SIEM-services (Security Information and Event Management), SOAR-services (Security Operations and Response), XDR-services (Extended Detection and Response) en meer.
Met de gecentraliseerde gebruikerservaring van Defender for IoT in de Azure Portal kunnen de beveiligings- en OT-bewakingsteams al hun IT-, IoT- en OT-apparaten visualiseren en beveiligen, ongeacht waar de apparaten zich bevinden.
Ondersteuning voor cloud-, on-premises en hybride OT-netwerken
Installeer on-premises OT-netwerksensoren op strategische locaties in uw netwerk om apparaten in uw hele OT-omgeving te detecteren. Gebruik vervolgens een van de volgende configuraties om uw apparaten en beveiligingswaarde weer te geven:
Cloudservices:
Hoewel OT-netwerksensoren hun eigen UI-console hebben die details en beveiligingsgegevens over gedetecteerde apparaten weergeeft, verbindt u uw sensoren met Azure om uw reis naar de cloud uit te breiden.
Bekijk vanuit de Azure Portal gegevens van alle verbonden sensoren op een centrale locatie en integreer met andere Microsoft-services, zoals Microsoft Sentinel.
Air-gapped en on-premises services:
Als u een lucht-gapped-omgeving hebt en al uw OT-netwerkgegevens volledig on-premises wilt houden, verbindt u uw OT-netwerksensoren met een on-premises beheerconsole voor centrale zichtbaarheid en controle.
Ga door met het weergeven van gedetailleerde apparaatgegevens en beveiligingswaarde in elke sensorconsole.
Hybride services:
Mogelijk hebt u hybride netwerkvereisten waarbij u bepaalde gegevens aan de cloud kunt leveren en andere gegevens on-premises moeten blijven.
In dit geval stelt u uw systeem in in een flexibele en schaalbare configuratie die aan uw behoeften voldoet. Verbind enkele van uw OT-sensoren met de cloud en bekijk gegevens op de Azure Portal, en houd andere sensoren alleen on-premises beheerd.
Zie Systeemarchitectuur voor OT-systeembewaking voor meer informatie.
Ondersteuning uitbreiden naar eigen OT-protocollen
IoT- en ICS-apparaten (Industrial Control System) kunnen worden beveiligd met zowel ingesloten protocollen als eigen, aangepaste of niet-standaardprotocollen. Als u apparaten hebt die worden uitgevoerd op protocollen die niet out-of-the-box worden ondersteund door Defender for IoT, gebruikt u de SDK horizon Open Development Environment (ODE) om dissectorinvoegtoepassingen te ontwikkelen om netwerkverkeer voor uw protocollen te decoderen.
Maak aangepaste waarschuwingen voor uw invoegtoepassing om specifieke netwerkactiviteiten aan te geven en uw beveiligings-, IT- en operationele teams effectief bij te werken. U kunt bijvoorbeeld waarschuwingen laten activeren wanneer:
- De sensor detecteert een schrijfopdracht naar een geheugenregister op een specifiek IP-adres en Ethernet-doel.
- Elke toegang wordt uitgevoerd tot een specifiek IP-adres.
Zie Bedrijfseigen protocollen beheren met Horizon-invoegtoepassingen voor meer informatie.
IoT-netwerken voor ondernemingen beveiligen
Gebruik een of beide van de volgende methoden om de beveiligingsfuncties van Defender for IoT zonder agent uit te breiden buiten OT-omgevingen naar Zakelijke IoT-apparaten.
Voeg een Enterprise IoT-plan toe in Microsoft Defender voor Eindpunt voor extra waarschuwingen, beveiligingsproblemen en aanbevelingen voor IoT-apparaten in Defender voor Eindpunt. Een Enterprise IoT-abonnement biedt ook een gedeelde apparaatinventaris voor de Azure Portal en Microsoft 365 Defender.
Onboarding van een Enterprise IoT-netwerksensor in Defender for IoT (openbare preview) om de zichtbaarheid van Defender voor IoT-apparaten uit te breiden naar apparaten die niet worden gedekt door Defender voor Eindpunt.
Enterprise IoT-apparaten kunnen apparaten omvatten zoals printers, smart-tv's en vergadersystemen en speciaal gebouwde, eigen apparaten.
Zie IoT-apparaten in de onderneming beveiligen voor meer informatie.
Defender for IoT voor apparaatbouwers
Defender for IoT biedt ook een lichtgewicht beveiligingsmicroagent die u kunt gebruiken om beveiliging rechtstreeks in uw nieuwe IoT-innovaties in te bouwen.
Zie de documentatie Microsoft Defender voor IoT voor apparaatbouwers voor meer informatie.
Ondersteunde serviceregio's
Defender for IoT routeert al het verkeer van alle Europese regio's naar het regionale datacenter van Europa - west . Het routeert verkeer van alle resterende regio's naar het regionale datacentrum VS - oost .
Nalevingsbereik
Defender for IoT-cloudservices (voorheen Azure Defender for IoT of Azure Security for IoT) zijn gebaseerd op de infrastructuur van Microsoft Azure, die voldoet aan de veeleisende nalevingsvereisten van de Amerikaanse overheid en internationale nalevingsvereisten die formele autorisaties produceren.
Met name:
- Defender for IoT valt binnen het bereik van de volgende voorlopige autorisaties in Azure en Azure Government: FedRAMP High en DoD IL2. Bovendien onderhoudt Defender for IoT extra voorlopige DoD IL4- en DoD IL5-autorisaties in Azure Government. Zie Nalevingsbereik voor Azure en andere Microsoft-cloudservices voor meer informatie.
- Defender for IoT zet zich in voor het ontwikkelen van technologie die iedereen, inclusief mensen met een handicap, in staat stelt om aan de wereldwijde toegankelijkheidsvereisten te voldoen. Zoek voor meer informatie naar Azure Security for IoT in Toegankelijkheidsconformantierapporten | Microsoft Toegankelijkheid.
- Defender for IoT helpt klanten te voldoen aan hun nalevingsverplichtingen in gereguleerde branches en markten over de hele wereld. Zie Nalevingsaanbiedingen voor Azure en andere Microsoft-cloudservices voor meer informatie.