Kdy použít Microsoft Defender for IoT
Teď, když víte, co je Microsoft Defender pro IoT, probereme scénáře, které jsou pro tuto službu nejvhodnější.
Kdy zvolit Defender for IoT
Následující tabulka popisuje obchodní potřeby a příslušné scénáře, ve kterých může být defender pro IoT dobrou volbou pro organizaci.
| Obchodní potřeby | Popis |
|---|---|
| Zjišťování zařízení | Konzola senzoru Defenderu pro IoT poskytuje stránku inventáře zařízení a stránku mapy zařízení. Stránky poskytují podrobná data na všech zařízeních OT/IoT ve vaší síti a připojení mezi nimi. |
| Správa rizik sítě a ohrožení zabezpečení | Sestavy posouzení rizik Defenderu pro IoT jsou k dispozici v každé konzole senzoru. Tyto sestavy vám pomůžou identifikovat ohrožení zabezpečení ve vaší síti. Sestavy můžou například zahrnovat neautorizovaná zařízení, nepatchované systémy, neautorizovaná připojení k internetu a zařízení s nepoužívanými otevřenými porty. |
| Aktuální informace o nedávných analýzách hrozeb | Ujistěte se, že senzory ve vaší síti mají nainstalované nejnovější balíčky ti (Threat Intelligence). Balíčky TI poskytuje výzkumný tým Defenderu pro IoT. Patří mezi ně nedávné incidenty zájmu, běžná ohrožení zabezpečení a expozice a nové profily prostředků. |
| Správa lokalit a senzorů | V plně místních prostředích spravujte senzory OT hromadně pomocí místní konzoly pro správu. Můžete také připojit senzory OT do cloudu a spravovat je na webu Azure Portal na stránce Weby a senzory . |
| Spuštění vyšetřování s asistencí pro entity OT | Týmy SOC můžou používat sešity Microsoft Sentinelu poskytované s řešením IoT OT Threat Monitoring with Defender for IoT. Můžete je použít ke spouštění vyšetřování na základě otevřených incidentů, oznámení výstrah a aktivit pro prostředky OT. Sešity také poskytují prostředí proaktivního vyhledávání v rámci MITRE ATT&CK® pro ICS. Jsou navrženy tak, aby analytikům, technikům zabezpečení a poskytovatelům msSP umožnili získat přehled o stavu zabezpečení OT. |
| Automatizace akcí nápravy | Pomocí playbooků Microsoft Sentinelu, které jsou součástí monitorování hrozeb IoT OT s řešením Defender for IoT, můžete jako rutinu spouštět automatizované akce nápravy. |
Kdy nevolit Defender for IoT
Defender pro IoT není vhodný pro zařízení, která nejsou připojená k síti. Zařízení musí být připojená k síti, aby byla zjištěna senzory Defenderu pro IoT a aby se jejich provoz analyzoval z hlediska bezpečnostních rizik.
Je Defender pro IoT správnou volbou?
Pojďme znovu zvážit naši inteligentní společnost pro správu budov z první lekce. Klíčové body z daného scénáře byly:
- Uživatelé zahrnují bezpečnostní a provozní týmy. Policisté z obou týmů potřebují přístup k datům zabezpečení.
- Uživatelé musí být schopni zobrazit všechna zařízení spuštěná v síti a komunikačních cestách mezi subsystémy.
- Uživatelé musí být upozorněni na neautorizované akce nebo neplánované aktivity, ke kterým dochází v síti.
- Uživatelé potřebují nástroje pro reakci na okamžité hrozby a provádění probíhajících provozních a síťových úloh zabezpečení.
Defender for IoT může podporovat všechny tyto scénáře a je dobrou volbou pro tuto organizaci.