Resumen

  • 2 minutos

Nuestro objetivo era ayudarle a evaluar si Microsoft Defender para IoT es una buena opción para la seguridad de los dispositivos OT/IoT de su organización.

Defender para IoT ofrece:

  • Opciones de implementación flexibles que incluyen modelos híbridos, locales y en la nube.
  • Supervisión sin agente para dispositivos OT/IoT que ejecutan una inspección profunda de paquetes en el tráfico de red de OT/IoT.
  • Motores de aprendizaje automático que analizan constantemente el tráfico de red de OT para detectar anomalías, malware y mucho más.
  • Visibilidad en los sitios, sensores y conexiones de dispositivos.
  • Informes de evaluación de riesgos que le ayudan a identificar vulnerabilidades.
  • Actualizaciones continuas de supervisión e inteligencia sobre amenazas.
  • Alertas operativas que también se pueden integrar directamente con Microsoft Sentinel.
  • Extensibilidad para la compatibilidad con protocolos de su propiedad.

En el caso de su empresa ficticia de administración de edificios, los equipos de OT y SOC pueden utilizar Defender para IoT para visualizar las alertas de seguridad en toda su red OT/IoT, supervisarlas, hacerles un seguimiento y responder a ellas.

El equipo puede incorporar sensores de dispositivo a Defender para IoT desde Azure Portal. A continuación, el equipo puede realizar un seguimiento del estado del sensor directamente desde Azure.

En cada consola del sensor, los equipos de SOC pueden ver el inventario de dispositivos y el mapa de dispositivos para realizar un seguimiento de las conexiones de red entre dispositivos. Un escenario de ejemplo es cuando el equipo implementa una directiva de Confianza cero.

Puede realizar la integración con Microsoft Sentinel para visualizar alertas junto con datos de seguridad de otros orígenes y configurar respuestas automatizadas.

El uso de Microsoft Defender para IoT puede ayudar a garantizar que la seguridad del dispositivo OT/IoT permanezca actualizada a medida que mueve dispositivos y equipos a recursos digitales y en la nube. Defender para IoT también proporciona automatización y rendimiento adicionales para ayudar a sus equipos operativos y de seguridad a funcionar sin problemas y de forma eficaz.

Referencias