微软针对智能设备和工业设备的安全解决方案-称为IoT的Azure Defender-已于本周进入公开预览。
Azure Defender for IoT(以前的AzureIoT安全中心于本月早些时候在Microsoft Ignite 2020开发者大会上发布。
该产品是为管理IoT(物联网)或OT(操作技术,又名工业设备)网络。
智能设备和工业设备通常没有运行专用安全软件的资源,或者其固件不允许安装附加软件。
此外,物联网和OT系统也运行在专门的工业协议(Modbus、DNP3、BACnet等)上,对于那些经典的防病毒和安全软件不是设计用来检查的。
Azure Defender for IoT是一个解决方案,适用于拥有大量IoT/OT设备的公司,通过被动检查公司内部的所有网络流量来发现、清点并监控物联网和OT设备。
“您可以部署这些功能微软的Azure物联网安全策略主管Phil Neray说:“完全在本地,而不向Azure发送任何数据。”或者,您可以使用我们新的本机连接器在Azure连接的环境中进行部署以集成IoT/OT警报进入Azure Sentinel,受益于业界第一个cloud native SIEM/SOAR平台。“
对于网络上检测到的任何威胁,Azure Defender for IoT将向本地本地本地仪表板或基于云的Azure Sentinel实例发送警报。
检测功能包括:
Azure Defender for IoT示例警报
微软表示,Azure Defender for IoT与第三方IT安全工具(如Splunk、IBM QRadar)实现了现成的集成,和ServiceNow。
它还可以使用所有主要OT供应商的自动化设备,如罗克韦尔自动化公司、施耐德电气公司、通用电气公司、艾默生公司、西门子公司、霍尼韦尔公司、ABB公司等提供的自动化设备,在现有OT环境下运行,和横河。
Neray表示,Azure Defender for IoT将在公开预览期间免费。
