مرحبا بك في Microsoft Defender for IoT
إشعار
تتناول هذه المقالة Microsoft Defender for IoT في مدخل Microsoft Azure.
إذا كنت عميل Microsoft Defender تبحث عن تجربة تكنولوجيا المعلومات/OT موحدة، فشاهد وثائق Microsoft Defender for IoT في وثائق مدخل Microsoft Defender (معاينة).
يدعم إنترنت الأشياء (IoT) مليارات الأجهزة المتصلة التي تستخدم كلا من التكنولوجيا التشغيلية (OT) وشبكات IoT. غالبا ما يتم إنشاء أجهزة وشبكات IoT/OT باستخدام بروتوكولات متخصصة، وقد تعطي الأولوية للتحديات التشغيلية على الأمان.
عندما لا يمكن حماية أجهزة IoT/OT بواسطة أنظمة مراقبة الأمان التقليدية، فإن كل موجة جديدة من الابتكار تزيد من المخاطر وأسطح الهجوم المحتملة عبر أجهزة IoT وشبكات OT هذه.
Microsoft Defender for IoT هو حل أمان موحد تم إنشاؤه خصيصا لتحديد أجهزة IoT وOT والثغرات الأمنية والتهديدات. استخدم Defender ل IoT لتأمين بيئة IoT/OT بأكملها، بما في ذلك الأجهزة الموجودة التي قد لا تحتوي على عوامل أمان مضمنة.
يوفر Defender for IoT مراقبة طبقة الشبكة بدون عامل، ويدمج مع كل من المعدات الصناعية وأدوات مركز تشغيل الأمان (SOC).
مراقبة الجهاز بدون عامل
إذا لم يكن لدى أجهزة IoT وOT وكلاء أمان مضمنين، فقد تظل غير مستبدلة ومكونة بشكل خاطئ وغير مرئية لفرق تكنولوجيا المعلومات والأمان. يمكن أن تكون الأجهزة غير المراقبة أهدافا لينة لممثلي التهديد الذين يتطلعون إلى التركيز بشكل أعمق في شبكات الشركات.
يستخدم Defender for IoT المراقبة بدون عامل لتوفير الرؤية والأمان عبر شبكتك، ويحدد البروتوكولات أو الأجهزة المتخصصة أو سلوكيات الجهاز إلى الجهاز (M2M).
اكتشاف أجهزة IoT/OT في شبكتك وتفاصيلها وكيفية اتصالها. جمع البيانات من أدوات استشعار الشبكة وMicrosoft Defender لنقطة النهاية ومصادر الجهات الخارجية.
تقييم المخاطر وإدارة الثغرات الأمنية باستخدام التعلم الآلي والتحليل الذكي للمخاطر والتحليلات السلوكية. على سبيل المثال:
تحديد الأجهزة غير المكشوفة والمنافذ المفتوحة والتطبيقات غير المصرح بها والاتصالات غير المصرح بها والتغييرات في تكوينات الجهاز وتعليمة PLC البرمجية والبرامج الثابتة والمزيد.
تشغيل عمليات البحث في نسبة استخدام الشبكة التاريخية عبر جميع الأبعاد والبروتوكولات ذات الصلة. الوصول إلى PCAPs بدقة كاملة للانتقال لأسفل بشكل أكبر.
الكشف عن التهديدات المتقدمة التي قد تكون فاتك من قبل مؤشرات ثابتة للتسوية (IOCs)، مثل البرامج الضارة التي لا تحتاج إلى أي يوم، والبرامج الضارة بدون ملفات، وتكتيكات العيش خارج الأرض.
الاستجابة للتهديدات من خلال التكامل مع خدمات Microsoft مثل Microsoft Sentinel وأنظمة الشركاء الأخرى وواجهات برمجة التطبيقات. التكامل مع خدمات معلومات الأمان وإدارة الأحداث (SIEM)، وخدمات عمليات الأمان والاستجابة (SOAR)، وخدمات الكشف والاستجابة الموسعة (XDR)، والمزيد.
تتيح تجربة المستخدم المركزية ل Defender ل IoT في مدخل Microsoft Azure لفرق مراقبة الأمان وOT تصور وتأمين جميع أجهزة تكنولوجيا المعلومات وIoT وOT الخاصة بهم بغض النظر عن مكان وجود الأجهزة.
دعم شبكات OT السحابية والأماكن المحلية والمختلطة
قم بتثبيت مستشعرات شبكة OT محليا، في مواقع استراتيجية في شبكتك للكشف عن الأجهزة عبر بيئة OT بأكملها. بعد ذلك، استخدم أي من التكوينات التالية لعرض أجهزتك وقيمة الأمان:
الخدمات السحابية:
بينما تحتوي مستشعرات شبكة OT على وحدة تحكم واجهة المستخدم الخاصة بها التي تعرض التفاصيل وبيانات الأمان حول الأجهزة المكتشفة، قم بتوصيل أدوات الاستشعار الخاصة بك ب Azure لتوسيع رحلتك إلى السحابة.
من مدخل Microsoft Azure، اعرض البيانات من جميع أجهزة الاستشعار المتصلة في موقع مركزي، وادمجها مع خدمات Microsoft الأخرى، مثل Microsoft Sentinel.
الخدمات المكيفة الهواء والخدمات المحلية:
إذا كانت لديك بيئة ذات هواء وتريد الاحتفاظ بجميع بيانات شبكة OT الخاصة بك محليا بالكامل، فوصل مستشعرات شبكة OT بوحدة تحكم إدارة محلية للرؤية والتحكم المركزيين.
استمر في عرض بيانات الجهاز التفصيلية وقيمة الأمان في كل وحدة تحكم أداة استشعار.
الخدمات المختلطة:
قد يكون لديك متطلبات شبكة مختلطة حيث يمكنك تسليم بعض البيانات إلى السحابة ويجب أن تظل البيانات الأخرى محلية.
في هذه الحالة، قم بإعداد النظام الخاص بك في تكوين مرن وقابل للتطوير ليناسب احتياجاتك. قم بتوصيل بعض مستشعرات OT بالسحابة وعرض البيانات على مدخل Microsoft Azure، واحتفظ بأجهزة الاستشعار الأخرى المدارة محليا فقط.
لمزيد من المعلومات، راجع بنية النظام لمراقبة نظام OT.
حماية شبكات إنترنت الأشياء للمؤسسة
قم بتوسيع Defender لميزات الأمان بدون عامل ل IoT خارج بيئات OT إلى أجهزة IoT للمؤسسات باستخدام أمان IoT للمؤسسات مع Microsoft Defender لنقطة النهاية، وعرض التنبيهات ذات الصلة والثغرات الأمنية والتوصيات لأجهزة IoT في Microsoft Defender XDR.
يمكن أن تتضمن أجهزة إنترنت الأشياء للمؤسسات أجهزة مثل الطابعات وأجهزة تلفزيون ذكية وأنظمة مؤتمرات وأجهزة خاصة مصممة لهذا الغرض.
لمزيد من المعلومات، راجع تأمين أجهزة IoT في المؤسسة.
مناطق الخدمة المدعومة
تقوم Defender لـ IoT بتوجيه كل نسبة استخدام الشبكة من جميع المناطق الأوروبية إلى مركز البيانات الإقليمي في غرب أوروبا. ويقوم بتوجيه نسبة استخدام الشبكة من جميع المناطق المتبقية إلى مركز البيانات الإقليمي في وسط الولايات المتحدة.