IoT-beveiligingsinfrastructuur vanaf de basis onderzoeken

Voltooid

Internet of Things (IoT) ondersteunt miljarden verbonden apparaten die gebruikmaken van zowel operationele technologie (OT) als IoT-netwerken. IoT-/OT-apparaten en -netwerken worden vaak gebouwd met behulp van gespecialiseerde protocollen en kunnen prioriteit geven aan operationele uitdagingen ten opzichte van beveiliging.

Wanneer IoT-/OT-apparaten niet kunnen worden beveiligd door traditionele beveiligingsbewakingssystemen, verhoogt elke nieuwe golf van innovatie het risico en mogelijke aanvallen op die IoT-apparaten en OT-netwerken.

Microsoft Defender voor IoT is een geïntegreerde beveiligingsoplossing die speciaal is gebouwd om IoT- en OT-apparaten, beveiligingsproblemen en bedreigingen te identificeren. Gebruik Defender for IoT om uw hele IoT-/OT-omgeving te beveiligen, inclusief bestaande apparaten die mogelijk geen ingebouwde beveiligingsagenten hebben.

Defender for IoT biedt bewaking zonder agent, bewaking van netwerklagen en kan worden geïntegreerd met soc-hulpprogramma's (Industrial Equipment and Security Operation Center).

Notitie

OT-bewaking met Microsoft Defender for IoT is nu beschikbaar voor aankoop met sitelicenties die zijn gekocht op de Microsoft 365-beheercentrum.

Diagram met een voorbeeld van operationele technologiebewaking in Defender voor het Internet of Things.

Apparaatbewaking zonder agent

Als uw IoT- en OT-apparaten geen ingesloten beveiligingsagenten hebben, blijven ze mogelijk niet-gepatcht, onjuist geconfigureerd en onzichtbaar voor IT- en beveiligingsteams. Niet-bewaakte apparaten kunnen zachte doelen zijn voor bedreigingsactoren die dieper ingaan op bedrijfsnetwerken.

Defender for IoT maakt gebruik van bewaking zonder agent om zichtbaarheid en beveiliging in uw netwerk te bieden en identificeert gespecialiseerde protocollen, apparaten of M2M-gedrag (machine-to-machine).

  • Ontdek IoT/OT-apparaten in uw netwerk, hun details en hoe ze communiceren. Gegevens verzamelen van netwerksensoren, Microsoft Defender voor Eindpunt en bronnen van derden.

  • Evalueer risico's en beheer beveiligingsproblemen met behulp van machine learning, bedreigingsinformatie en gedragsanalyse. Voorbeeld:

    • Identificeer niet-gepatchte apparaten, open poorten, niet-geautoriseerde toepassingen, onbevoegde verbindingen, wijzigingen in apparaatconfiguraties, PLC-code, firmware en meer.
    • Voer zoekopdrachten uit in historisch verkeer voor alle relevante dimensies en protocollen. Krijg toegang tot PCAPs met volledige kwaliteit om verder in te zoomen.
    • Detecteer geavanceerde bedreigingen die u mogelijk hebt gemist door statische indicatoren van inbreuk (IOC's), zoals zero-day malware, fileless malware en living-off-the-land tactieken.
  • Reageer op bedreigingen door integratie met Microsoft-services zoals Microsoft Sentinel, andere partnersystemen en API's. Integreer met SIEM-services (Security Information and Event Management), SOAR-services (Security Operations and Response), uitgebreide detectie- en responsservices (XDR) en meer.

Met de gecentraliseerde gebruikerservaring van Defender for IoT in Azure Portal kunnen de beveiligings- en OT-bewakingsteams al hun IT-, IoT- en OT-apparaten visualiseren en beveiligen, ongeacht waar de apparaten zich bevinden.

Ondersteuning voor cloud-, on-premises en hybride OT-netwerken

Installeer OT-netwerksensoren on-premises op strategische locaties in uw netwerk om apparaten in uw hele OT-omgeving te detecteren. Gebruik vervolgens een van de volgende configuraties om uw apparaten en beveiligingswaarde weer te geven:

  • Cloudservices:

    Hoewel OT-netwerksensoren hun eigen UI-console hebben waarin details en beveiligingsgegevens over gedetecteerde apparaten worden weergegeven, verbindt u uw sensoren met Azure om uw reis naar de cloud uit te breiden.

    Bekijk vanuit Azure Portal gegevens van alle verbonden sensoren op een centrale locatie en integreer met andere Microsoft-services, zoals Microsoft Sentinel.

  • Air-gapped en on-premises services:

    Als u een omgeving met lucht-gapped hebt en al uw OT-netwerkgegevens volledig on-premises wilt bewaren, verbindt u uw OT-netwerksensoren met een on-premises beheerconsole voor centrale zichtbaarheid en controle.

    Ga door met het weergeven van gedetailleerde apparaatgegevens en beveiligingswaarden in elke sensorconsole.

  • Hybride services:

    Mogelijk hebt u hybride netwerkvereisten waar u bepaalde gegevens aan de cloud kunt leveren en andere gegevens on-premises moeten blijven.

    In dit geval stelt u uw systeem in op een flexibele en schaalbare configuratie om aan uw behoeften te voldoen. Verbinding maken enkele van uw OT-sensoren naar de cloud en gegevens weergeven in Azure Portal en andere sensoren alleen on-premises laten beheren.

Zie Systeemarchitectuur voor OT-systeembewaking voor meer informatie.

Bedrijfs-IoT-netwerken beveiligen

Breid defender for IoT's beveiligingsfuncties zonder agents uit buiten OT-omgevingen naar Zakelijke IoT-apparaten met behulp van IoT-beveiliging voor ondernemingen met Microsoft Defender voor Eindpunt en bekijk gerelateerde waarschuwingen, beveiligingsproblemen en aanbevelingen voor IoT-apparaten in Microsoft Defender XDR.

Bedrijfs-IoT-apparaten kunnen apparaten omvatten zoals printers, slimme tv's en vergadersystemen en speciaal gebouwde, bedrijfseigen apparaten.

Zie IoT-apparaten beveiligen in de onderneming voor meer informatie.

Ondersteunde serviceregio's

Defender for IoT routeert al het verkeer van alle Europese regio's naar het regionale datacenter europa - west. Het routeert verkeer van alle resterende regio's naar het regionale datacenter VS - oost.