Bem-vindo ao Microsoft Defender for IoT para organizações
Nota
O monitoramento de OT com o Microsoft Defender for IoT agora está disponível para compra com licenças baseadas em site, adquiridas no centro de administração do Microsoft 365.
A Internet das Coisas (IoT) suporta bilhões de dispositivos conectados que usam tecnologia operacional (OT) e redes IoT. Os dispositivos e redes IoT/OT geralmente são construídos usando protocolos especializados e podem priorizar desafios operacionais em detrimento da segurança.
Quando os dispositivos IoT/OT não podem ser protegidos por sistemas tradicionais de monitoramento de segurança, cada nova onda de inovação aumenta o risco e as possíveis superfícies de ataque nesses dispositivos IoT e redes OT.
O Microsoft Defender for IoT é uma solução de segurança unificada criada especificamente para identificar dispositivos IoT e OT, vulnerabilidades e ameaças. Use o Defender for IoT para proteger todo o seu ambiente IoT/OT, incluindo dispositivos existentes que podem não ter agentes de segurança integrados.
O Defender for IoT fornece monitoramento de camada de rede sem agente e integra-se a equipamentos industriais e ferramentas de centro de operações de segurança (SOC).
Monitoramento de dispositivos sem agente
Se seus dispositivos IoT e OT não tiverem agentes de segurança incorporados, eles podem permanecer sem patch, mal configurados e invisíveis para as equipes de TI e segurança. Os dispositivos não monitorizados podem ser alvos fáceis para agentes de ameaças que procuram penetrar mais profundamente nas redes empresariais.
O Defender for IoT usa monitoramento sem agente para fornecer visibilidade e segurança em toda a sua rede e identifica protocolos, dispositivos ou comportamentos M2M (máquina-a-máquina) especializados.
Descubra dispositivos IoT/OT em sua rede, seus detalhes e como eles se comunicam. Reúna dados de sensores de rede, Microsoft Defender for Endpoint e fontes de terceiros.
Avalie riscos e gerencie vulnerabilidades usando aprendizado de máquina, inteligência de ameaças e análise comportamental. Por exemplo:
Identifique dispositivos sem patch, portas abertas, aplicativos não autorizados, conexões não autorizadas, alterações nas configurações do dispositivo, código PLC, firmware e muito mais.
Execute pesquisas no tráfego histórico em todas as dimensões e protocolos relevantes. Acesse PCAPs de fidelidade total para detalhar ainda mais.
Detete ameaças avançadas que você pode ter perdido por indicadores estáticos de comprometimento (IOCs), como malware de dia zero, malware sem arquivos e táticas de vida fora da terra.
Responda a ameaças integrando-se com serviços da Microsoft, como o Microsoft Sentinel, outros sistemas de parceiros e APIs. Integre-se com serviços de gerenciamento de eventos e informações de segurança (SIEM), operações de segurança e serviços de resposta (SOAR), serviços de deteção e resposta estendida (XDR) e muito mais.
A experiência de usuário centralizada do Defender for IoT no portal do Azure permite que as equipes de monitoramento de segurança e OT visualizem e protejam todos os seus dispositivos de TI, IoT e OT, independentemente de onde os dispositivos estão localizados.
Suporte para redes OT na nuvem, locais e híbridas
Instale sensores de rede OT no local, em locais estratégicos da sua rede para detetar dispositivos em todo o seu ambiente OT. Em seguida, use qualquer uma das seguintes configurações para exibir seus dispositivos e o valor de segurança:
Serviços na nuvem:
Embora os sensores de rede OT tenham seu próprio console de interface do usuário que exibe detalhes e dados de segurança sobre os dispositivos detetados, conecte seus sensores ao Azure para estender sua jornada para a nuvem.
No portal do Azure, exiba dados de todos os sensores conectados em um local central e integre-se a outros serviços da Microsoft, como o Microsoft Sentinel.
Serviços aéreos e no local:
Se você tiver um ambiente air-gapped e quiser manter todos os seus dados de rede OT totalmente no local, conecte seus sensores de rede OT a um console de gerenciamento local para visibilidade e controle central.
Continue a visualizar os dados detalhados do dispositivo e o valor de segurança em cada console do sensor.
Serviços híbridos:
Você pode ter requisitos de rede híbrida onde você pode entregar alguns dados para a nuvem e outros dados devem permanecer no local.
Nesse caso, configure seu sistema em uma configuração flexível e escalável para atender às suas necessidades. Ligue alguns dos seus sensores OT à nuvem e veja dados no portal do Azure e mantenha outros sensores geridos apenas no local.
Para obter mais informações, consulte Arquitetura do sistema para monitoramento do sistema OT.
Proteja redes IoT corporativas
Estenda os recursos de segurança sem agente do Defender for IoT além dos ambientes OT para dispositivos IoT corporativos usando a segurança de IoT corporativa com o Microsoft Defender for Endpoint e exiba alertas, vulnerabilidades e recomendações relacionados para dispositivos IoT no Microsoft Defender XDR.
Os dispositivos IoT empresariais podem incluir dispositivos como impressoras, smart TVs e sistemas de conferência e dispositivos proprietários criados especificamente para esse fim.
Para obter mais informações, consulte Protegendo dispositivos IoT na empresa.
Regiões de serviço suportadas
O Defender for IoT encaminha todo o tráfego de todas as regiões europeias para o datacenter regional da Europa Ocidental. Ele roteia o tráfego de todas as regiões restantes para o datacenter regional do Leste dos EUA .