O que é o Microsoft Defender para IoT para fabricantes de dispositivos?

  • Artigo

Observação

O Azure Defender para IoT foi renomeado para Microsoft Defender para IoT.

Para implementadores de IoT, a segurança é uma preocupação quase universal. Os dispositivos IoT têm necessidades exclusivas de monitoramento de ponto de extremidade, gerenciamento da postura de segurança e detecção de ameaças, tudo isso com requisitos de desempenho altamente específicos.

O Microsoft Defender para IoT fornece agentes de segurança leves para que você possa integrar segurança diretamente em suas novas iniciativas de IoT/OT. O microagente fornece visibilidade de ponto de extremidade sobre gerenciamento de postura de segurança e detecção de ameaças, além de se integrar a outras ferramentas da Microsoft para gerenciamento de segurança unificado.

  • Gerenciamento da postura de segurança: monitore a postura de segurança dos seus dispositivos IoT. O Defender para IoT fornece recomendações de postura de segurança com base no benchmark do CIS, acompanhadas de recomendações específicas do dispositivo. Obtenha visibilidade da segurança do sistema operacional, incluindo configuração do sistema operacional, configurações de firewall e permissões.
  • Detecção de ameaças de ponto de extremidade: detecte ameaças como botnets, tentativas de força bruta, mineradores de criptografia, conexões de hardware e atividades de rede suspeitas usando o banco de dados de TI da Microsoft.
  • Gerenciamento de vulnerabilidades de dispositivos: monitora uma lista completa de vulnerabilidades de dispositivos com base em um SBoM dinâmico em tempo real e em seu sistema operacional.
  • Integração com o Microsoft Sentinel: use o Microsoft Sentinel para investigar e gerenciar a segurança do seu dispositivo, criar painéis personalizados e guias estratégico de resposta automática.
  • Investigação de eventos brutos: investigue todos os eventos brutos enviados dos seus dispositivos no workspace do Log Analytics.

Microagente do Defender para IoT

O microagente do Defender para IoT fornece proteção de segurança aprofundada e visibilidade do comportamento do dispositivo.

  • O microagente coleta, agrega e analisa eventos de segurança brutos de seus dispositivos. Os eventos podem incluir conexões IP, criação de processo, logons de usuário e outras informações relevantes de segurança.
  • Os agentes de dispositivo do Defender para IoT cuidam da agregação de eventos para ajudar a evitar uma alta taxa de transferência de rede.
  • O microagente tem opções de implantação flexíveis. O microagente inclui o código-fonte, de modo que você pode integrá-lo ao firmware ou personalizá-lo para incluir apenas o que você precisa. Ele também está disponível como um pacote binário ou é integrado diretamente a outras soluções de IoT do Azure. O microagente está disponível para sistemas operacionais IoT padrão, como Linux e Eclipse ThreadX.
  • Os agentes são altamente personalizáveis, permitindo que você os use para tarefas específicas, como enviar apenas informações importantes no SLA mais rápido, ou para agregar informações de segurança extensivas e contexto em segmentos maiores, evitando custos de serviço mais altos.

Diagrama da arquitetura do microagente.

Próximas etapas

Examinar o portfólio do agente