Compartilhar via


Bem-vindo(a) ao Microsoft Defender para IoT

Observação

Este artigo aborda o Microsoft Defender para IoT no portal do Azure.

Caso seja um cliente do Microsoft Defender que está procurando uma experiência unificada de TI/OT, consulte a documentação do Microsoft Defender para IoT na documentação do portal do Microsoft Defender (versão prévia).

Saiba mais sobre os portais de gerenciamento do Defender para IoT.

A IoT (Internet das Coisas) dá suporte a bilhões de dispositivos conectados que usam redes de OT (tecnologia operacional) e IoT. Dispositivos e redes de OT/IoT geralmente são criados usando protocolos especializados e podem priorizar desafios operacionais em detrimento da segurança.

Quando dispositivos de OT/IoT não podem ser protegidos por sistemas tradicionais de monitoramento de segurança, cada nova onda de inovação aumenta o risco e possíveis superfícies de ataque nesses dispositivos IoT e redes de OT.

O Microsoft Defender para IoT é uma solução de segurança unificada criada especificamente para identificar dispositivos IoT e OT, vulnerabilidades e ameaças. Use o Defender para IoT para proteger todo o ambiente de IoT/OT, incluindo dispositivos existentes que podem não ter agentes de segurança internos.

O Defender para IoT fornece monitoramento de camada de rede sem agente e integra-se com equipamentos industriais e ferramentas de SOC (centro de operações de segurança).

Diagrama mostrando um exemplo da solução de cobertura de ponta a ponta do Defender para IoT.

Monitoramento de dispositivos sem agente

Se seus dispositivos de IoT e OT não tiverem agentes de segurança inseridos, eles poderão ficar sem patches, configurados incorretamente e invisíveis para as equipes de TI e segurança. Dispositivos não monitorados podem ser alvos fáceis para atores de ameaças que buscam entrar mais profundamente em redes corporativas.

O Defender para IoT usa o monitoramento sem agente para fornecer visibilidade e segurança em sua rede e identifica protocolos especializados, dispositivos ou comportamentos M2M (computador a computador).

  • Descubra dispositivos de IoT/OT em sua rede, além dos respectivos detalhes e de como eles se comunicam. Colete dados de sensores de rede, do Microsoft Defender para Ponto de Extremidade e de fontes de terceiros.

  • Avalie os riscos e gerencie as vulnerabilidades usando o aprendizado de máquina, a inteligência contra ameaças e a análise comportamental. Por exemplo:

    • Identificar dispositivos sem patches, portas abertas, aplicativos não autorizados, conexões não autorizadas, alterações nas configurações de dispositivos, códigos PLC, firmware e muito mais.

    • Execute pesquisas no tráfego histórico em todas as dimensões e protocolos relevantes. Acesse PCAPs de fidelidade total para obter mais detalhes.

    • Detecte ameaças avançadas que podem não ter sido detectadas por IOCs (indicadores de comprometimento) estáticos, como malware de dia zero, malware sem arquivo e táticas living-off-the-land.

  • Responda a ameaças integrando com serviços Microsoft como Microsoft Sentinel, sistemas de outros parceiros e APIs. Integre com serviços de SIEM (gerenciamento de eventos e informações de segurança), SOAR (operações e resposta de segurança), XDR (detecção e resposta estendidas) e mais.

A experiência centralizada do usuário do Defender para IoT no portal do Azure permite que as equipes de monitoramento de segurança e OT visualizem e protejam todos os dispositivos de TI, IoT e OT, independentemente de onde estejam localizados.

Suporte para redes de OT híbridas, locais e de nuvem

Instale sensores de rede de OT localmente, em locais estratégicos em sua rede para detectar dispositivos em todo o ambiente de OT. Em seguida, use qualquer uma das seguintes configurações para exibir seus dispositivos e o valor de segurança:

  • Serviços de nuvem:

    embora os sensores de rede de OT tenham o próprio console de interface do usuário que exibe detalhes e dados de segurança sobre dispositivos detectados, conecte seus sensores ao Azure para estender sua jornada para a nuvem.

    No portal do Azure, exiba dados de todos os sensores conectados em um local central e integre-se a outros serviços da Microsoft, como o Microsoft Sentinel.

  • Serviços locais e desconectados:

    Se você tiver um ambiente desconectado e quiser manter todos os seus dados de rede de OT totalmente locais, conecte os sensores de rede de OT ao console de sensor de OT usando os comandos da CLI ou da interface do usuário para visibilidade e controle centrais.

    Continue a exibir dados detalhados do dispositivo e o valor de segurança em cada console do sensor.

  • Serviços híbridos:

    É possível ter requisitos de rede híbridos, em que pode fornecer alguns dados à nuvem e outros dados devem permanecer no local.

    Nesse caso, configure o sistema em um formato flexível e escalonável que atenda às suas necessidades. Conecte alguns dos sensores de OT à nuvem e exiba dados no portal do Azure e mantenha outros sensores gerenciados apenas localmente.

Para obter mais informações, consulte Arquitetura do sistema para monitoramento do sistema de OT.

Proteja redes IoT empresariais

Estenda os recursos de segurança sem agente do Defender para IoT além dos ambientes OT para dispositivos IoT corporativos, utilizando a segurança IoT corporativa com o Microsoft Defender para Ponto de Extremidade, e visualize alertas, vulnerabilidades e recomendações relacionadas a dispositivos IoT no Microsoft Defender XDR.

Dispositivos Enterprise IoT podem incluir dispositivos como impressoras, smart TVs e sistemas de conferência, bem como dispositivos proprietários criados com finalidades específicas.

Para obter mais informações, confira Como proteger dispositivos IoT na empresa.

Regiões de serviço com suporte

O Defender para IoT roteia todo o tráfego de todas as regiões europeias para o datacenter regional do Oeste da Europa. Ele roteia o tráfego de todas as regiões restantes para o datacenter regional do Leste dos EUA.

Próximas etapas