O que é o Microsoft Defender for IoT para construtores de dispositivos?

  • Artigo

Nota

O Azure Defender para IoT foi renomeado para Microsoft Defender for IoT.

Para os implementadores de IoT, a segurança é uma preocupação quase universal. Os dispositivos IoT têm necessidades exclusivas de monitoramento de endpoints, gerenciamento de postura de segurança e deteção de ameaças – todos com requisitos de desempenho altamente específicos.

O Microsoft Defender para IoT fornece agentes de segurança leves para que você possa criar segurança diretamente em suas novas iniciativas de IoT/OT. O microagente fornece visibilidade de endpoint para gerenciamento de postura de segurança e deteção de ameaças, e integra-se a outras ferramentas da Microsoft para gerenciamento de segurança unificado.

  • Gerenciamento de postura de segurança: monitore a postura de segurança de seus dispositivos IoT. O Defender for IoT fornece recomendações de postura de segurança com base no benchmark CIS, juntamente com recomendações específicas do dispositivo. Obtenha visibilidade da segurança do sistema operacional, incluindo configuração do sistema operacional, configurações de firewall e permissões.
  • Deteção de ameaças de endpoint: detete ameaças como botnets, tentativas de força bruta, mineradores de criptomoedas, conexões de hardware e atividades de rede suspeitas usando o banco de dados TI da Microsoft.
  • Gerenciamento de vulnerabilidades de dispositivos: monitore uma lista completa de vulnerabilidades de dispositivos com base em um SBoM dinâmico em tempo real e seu sistema operacional.
  • Integração com o Microsoft Sentinel: use o Microsoft Sentinel para investigar e gerenciar a segurança do seu dispositivo, criar painéis personalizados e playbooks de resposta automática.
  • Investigação de eventos brutos: investigue todos os eventos brutos enviados de seus dispositivos no espaço de trabalho do Log Analytics.

Microagente do Defender for IoT

O microagente do Defender for IoT oferece proteção de segurança profunda e visibilidade do comportamento do dispositivo.

  • O microagente coleta, agrega e analisa eventos de segurança brutos de seus dispositivos. Os eventos podem incluir conexões IP, criação de processos, logons de usuários e outras informações relevantes para a segurança.
  • Os agentes de dispositivo do Defender for IoT lidam com a agregação de eventos para ajudar a evitar alta taxa de transferência de rede.
  • O microagente tem opções flexíveis de implantação. O microagente inclui código-fonte, para que você possa incorporá-lo ao firmware ou personalizá-lo para incluir apenas o que você precisa. Também está disponível como um pacote binário ou integrado diretamente em outras soluções do Azure IoT. O microagente está disponível para sistemas operacionais IoT padrão, como Linux e Eclipse ThreadX.
  • Os agentes são altamente personalizáveis, permitindo que você os use para tarefas específicas, como enviar apenas informações importantes no SLA mais rápido, ou para agregar informações de segurança extensas e contexto em segmentos maiores, evitando custos de serviço mais altos.

Diagrama da arquitetura do micro agente.

Próximos passos

Rever o portfólio de agentes