Partilhar via


Bem-vindo ao Microsoft Defender for IoT

Nota

Este artigo discute o Microsoft Defender para IoT no portal do Azure.

Se você é um cliente do Microsoft Defender que procura uma experiência unificada de TI/OT, consulte a documentação do Microsoft Defender para IoT na documentação do portal do Microsoft Defender (Visualização).

Saiba mais sobre os portais de gerenciamento do Defender for IoT.

A Internet das Coisas (IoT) suporta bilhões de dispositivos conectados que usam tecnologia operacional (OT) e redes IoT. Os dispositivos e redes IoT/OT geralmente são construídos usando protocolos especializados e podem priorizar desafios operacionais em detrimento da segurança.

Quando os dispositivos IoT/OT não podem ser protegidos por sistemas tradicionais de monitoramento de segurança, cada nova onda de inovação aumenta o risco e as possíveis superfícies de ataque nesses dispositivos IoT e redes OT.

O Microsoft Defender for IoT é uma solução de segurança unificada criada especificamente para identificar dispositivos IoT e OT, vulnerabilidades e ameaças. Use o Defender for IoT para proteger todo o seu ambiente IoT/OT, incluindo dispositivos existentes que podem não ter agentes de segurança integrados.

O Defender for IoT fornece monitoramento de camada de rede sem agente e integra-se a equipamentos industriais e ferramentas de centro de operações de segurança (SOC).

Diagrama mostrando um exemplo da solução de cobertura de ponta a ponta do Defender for IoT.

Monitoramento de dispositivos sem agente

Se seus dispositivos IoT e OT não tiverem agentes de segurança incorporados, eles podem permanecer sem patch, mal configurados e invisíveis para as equipes de TI e segurança. Os dispositivos não monitorizados podem ser alvos fáceis para agentes de ameaças que procuram penetrar mais profundamente nas redes empresariais.

O Defender for IoT usa monitoramento sem agente para fornecer visibilidade e segurança em toda a sua rede e identifica protocolos, dispositivos ou comportamentos M2M (máquina-a-máquina) especializados.

  • Descubra dispositivos IoT/OT em sua rede, seus detalhes e como eles se comunicam. Reúna dados de sensores de rede, Microsoft Defender for Endpoint e fontes de terceiros.

  • Avalie riscos e gerencie vulnerabilidades usando aprendizado de máquina, inteligência de ameaças e análise comportamental. Por exemplo:

    • Identifique dispositivos sem patch, portas abertas, aplicativos não autorizados, conexões não autorizadas, alterações nas configurações do dispositivo, código PLC, firmware e muito mais.

    • Execute pesquisas no tráfego histórico em todas as dimensões e protocolos relevantes. Acesse PCAPs de fidelidade total para detalhar ainda mais.

    • Detete ameaças avançadas que você pode ter perdido por indicadores estáticos de comprometimento (IOCs), como malware de dia zero, malware sem arquivos e táticas de vida fora da terra.

  • Responda a ameaças integrando-se com serviços da Microsoft, como o Microsoft Sentinel, outros sistemas de parceiros e APIs. Integre-se com serviços de gerenciamento de eventos e informações de segurança (SIEM), operações de segurança e serviços de resposta (SOAR), serviços de deteção e resposta estendida (XDR) e muito mais.

A experiência de usuário centralizada do Defender for IoT no portal do Azure permite que as equipes de monitoramento de segurança e OT visualizem e protejam todos os seus dispositivos de TI, IoT e OT, independentemente de onde os dispositivos estão localizados.

Suporte para redes OT na nuvem, locais e híbridas

Instale sensores de rede OT no local, em locais estratégicos da sua rede para detetar dispositivos em todo o seu ambiente OT. Em seguida, use qualquer uma das seguintes configurações para exibir seus dispositivos e o valor de segurança:

  • Serviços na nuvem:

    Embora os sensores de rede OT tenham seu próprio console de interface do usuário que exibe detalhes e dados de segurança sobre os dispositivos detetados, conecte seus sensores ao Azure para estender sua jornada para a nuvem.

    No portal do Azure, exiba dados de todos os sensores conectados em um local central e integre-se a outros serviços da Microsoft, como o Microsoft Sentinel.

  • Serviços aéreos e no local:

    Se você tiver um ambiente air-gapped e quiser manter todos os seus dados de rede OT totalmente no local, conecte seus sensores de rede OT a um console de gerenciamento local para visibilidade e controle central.

    Continue a visualizar os dados detalhados do dispositivo e o valor de segurança em cada console do sensor.

  • Serviços híbridos:

    Você pode ter requisitos de rede híbrida onde você pode entregar alguns dados para a nuvem e outros dados devem permanecer no local.

    Nesse caso, configure seu sistema em uma configuração flexível e escalável para atender às suas necessidades. Ligue alguns dos seus sensores OT à nuvem e veja dados no portal do Azure e mantenha outros sensores geridos apenas no local.

Para obter mais informações, consulte Arquitetura do sistema para monitoramento do sistema OT.

Proteja redes IoT corporativas

Estenda os recursos de segurança sem agente do Defender for IoT além dos ambientes OT para dispositivos IoT corporativos usando a segurança de IoT corporativa com o Microsoft Defender for Endpoint e exiba alertas, vulnerabilidades e recomendações relacionados para dispositivos IoT no Microsoft Defender XDR.

Os dispositivos IoT empresariais podem incluir dispositivos como impressoras, smart TVs e sistemas de conferência e dispositivos proprietários criados especificamente para esse fim.

Para obter mais informações, consulte Protegendo dispositivos IoT na empresa.

Regiões de serviço suportadas

O Defender for IoT encaminha todo o tráfego de todas as regiões europeias para o datacenter regional da Europa Ocidental. Ele roteia o tráfego de todas as regiões restantes para o datacenter regional do Leste dos EUA .

Próximos passos