IoT 구현자의 경우 보안은 거의 보편적인 문제입니다. IoT 디바이스에는 엔드포인트 모니터링, 보안 태세 관리 및 위협 감지에 대한 고유한 요구 사항이 있으며 모두 매우 구체적인 성능 요구 사항이 있습니다.
IoT용 Microsoft Defender 새로운 IoT/OT 이니셔티브에 직접 보안을 구축할 수 있도록 간단한 보안 에이전트를 제공합니다. 마이크로 에이전트는 보안 상태 관리 및 위협 감지에 대한 엔드포인트 가시성을 제공하고 통합 보안 관리를 위한 다른 Microsoft 도구와 통합됩니다.
- 보안 태세 관리: IoT 디바이스의 보안 상태를 모니터링합니다. Defender for IoT는 디바이스별 권장 사항과 함께 CIS 벤치마크를 기반으로 하는 보안 태세 권장 사항을 제공합니다. OS 구성, 방화벽 설정 및 권한을 포함하여 운영 체제 보안에 대한 가시성을 확보합니다.
- 엔드포인트 위협 검색: Microsoft TI 데이터베이스를 사용하여 봇넷, 무차별 암호 대입 시도, 암호화 광부, 하드웨어 연결 및 의심스러운 네트워크 활동과 같은 위협을 검색합니다.
- 디바이스 취약성 관리: 실시간 동적 SBoM 및 운영 체제를 기반으로 디바이스 취약성의 전체 목록을 모니터링합니다.
- Microsoft Sentinel 통합: Microsoft Sentinel 사용하여 디바이스 보안을 조사하고 관리하고, 사용자 지정 대시보드 및 자동 응답 플레이북을 만듭니다.
- 원시 이벤트 조사: Log Analytics 작업 영역의 디바이스에서 보낸 모든 원시 이벤트를 조사합니다.
Defender for IoT 마이크로 에이전트
참고
Defender for IoT는 2027년 6월 1일에 마이크로 에이전트를 사용 중지할 계획입니다.
Defender for IoT 마이크로 에이전트는 심층적인 보안 보호와 디바이스 동작에 대한 가시성을 제공합니다.
- 마이크로 에이전트는 디바이스에서 원시 보안 이벤트를 수집, 집계 및 분석합니다. 이벤트에는 IP 연결, 프로세스 만들기, 사용자 로그온 및 기타 보안 관련 정보가 포함될 수 있습니다.
- Defender for IoT 디바이스 에이전트는 높은 네트워크 처리량을 방지하기 위해 이벤트 집계를 처리합니다.
- 마이크로 에이전트에는 유연한 배포 옵션이 있습니다. 마이크로 에이전트에는 소스 코드가 포함되어 있으므로 펌웨어에 통합하거나 필요한 것만 포함하도록 사용자 지정할 수 있습니다. 이진 패키지로도 사용할 수 있거나 다른 Azure IoT 솔루션에 직접 통합됩니다. 마이크로 에이전트는 Linux 및 Eclipse ThreadX와 같은 표준 IoT 운영 체제에 사용할 수 있습니다.
- 에이전트는 매우 사용자 지정할 수 있으므로 가장 빠른 SLA에서 중요한 정보만 보내거나 광범위한 보안 정보 및 컨텍스트를 더 큰 세그먼트로 집계하여 더 높은 서비스 비용을 방지하는 등의 특정 작업에 사용할 수 있습니다.
