本月初在Microsoft Ignite 2020开发人员大会上宣布了适用于IoT的Azure Defender(以前称为IoT的Azure安全中心)。

该产品是用于管理IoT(物联网)或OT(运营技术，又称工业设备)网络的公司的安全解决方案。

智能设备和工业设备通常没有资源来运行专用的安全软件，或者它们的固件不允许安装附加软件。

此外，物联网和OT系统还运行在专用的工业协议(Modbus，DNP3，BACnet等)上，传统的防病毒和安全软件并不旨在对其进行检查。

Azure Defender for IoT是适用于拥有大量IoT / OT设备的公司的解决方案，其工作原理是被动检查公司内部的所有网络流量以发现，清点并监控IoT和OT设备。

微软Azure IoT安全策略总监Phil Neray说：“您可以在本地完全部署这些功能，而无需向Azure发送任何数据。” “或者，您可以受益于业界首个云原生SIEM / SOAR平台的可伸缩性和成本优势，使用我们的新本地连接器在连接Azure的环境中进行部署，以将IoT / OT警报集成 到Azure Sentinel。”

对于在网络上检测到的任何威胁，Azure Defender for IoT会将警报发送到本地内部仪表板或基于云的Azure Sentinel实例。

检测功能包括：

未经授权的设备连接到网络

未经授权的互联网连接

未经授权的远程访问

检测到网络扫描操作

未经授权的PLC编程

固件版本更改

“ PLC停止”和其他潜在的恶意命令

怀疑设备已断开连接

以太网/ IP CIP服务请求失败

BACnet操作失败

DNP3操作非法

主从认证错误

检测到已知恶意软件(例如，WannaCry，EternalBlue)

未经授权的SMB登录

适用于IoT的Azure Defender示例警报

微软表示，用于物联网的Azure Defender与第三方IT安全工具(如Splunk，IBM QRadar和ServiceNow)实现了现成的集成。

它还可以使用所有主要OT供应商提供的自动化设备，与现有的OT环境进行开箱即用，例如罗克韦尔自动化，施耐德电气，GE，艾默生，西门子，霍尼韦尔，ABB和横河电机。

Neray表示，在公开预览期间，用于物联网的Azure Defender将免费提供。