Hvad er Microsoft Defender til IoT på Defender-portalen (prøveversion)?
Driftsteknologi omfatter specialiseret hardware og software, der bruges til at overvåge og styre fysiske processer i kritiske sektorer, f.eks. fremstilling, forsyningsvirksomheder, lægemidler m.m. Microsoft Defender til IoT, der er tilgængelig på Microsoft Defender-portalen, er designet til at sikre OT-miljøer, herunder netværk, enheder, sårbarheder og trusler, der er vigtige for at opretholde driftssikkerhed.
I denne artikel får du mere at vide om, hvordan Microsoft Defender-kunder kan udvide deres beskyttelse til OT-miljøer ved at bruge Defender for IoT på Defender-portalen.
Vigtigt!
I denne artikel beskrives Microsoft Defender til IoT på Defender-portalen (prøveversion).
Hvis du er eksisterende kunde og arbejder på den klassiske Defender for IoT-portal (Azure Portal), skal du se dokumentationen til Defender for IoT på Azure.
Få mere at vide om Defender for IoT-administrationsportaler.
Nogle oplysninger i denne artikel er relateret til et produkt, der er udgivet på forhånd, og som kan blive ændret væsentligt, før det udgives kommercielt. Microsoft giver ingen garantier, udtrykt eller stiltiende, med hensyn til de oplysninger, der er angivet her.
Hvad er de forskellige administrationsportaler til Microsoft Defender til IoT?
Du kan arbejde med disse forskellige administrationsportaler:
| Portal | Detaljer | Næste trin |
|---|---|---|
| Defender for IoT på Defender-portalen (prøveversion) | Microsoft Defender-kunder kan bruge denne portal til en samlet IT/OT-oplevelse, der udvider Defender XDR-beskyttelse til OT-miljøer. Få mere at vide om de vigtigste use cases. | Kom i gang med Defender for IoT på Defender-portalen. |
| Defender for IoT i det klassiske Azure Portal | Alle kunder kan bruge denne portal til at identificere ot-enheder, sikkerhedsrisici og trusler på Azure Portal. | Se oversigten over Defender for IoT i Azure. |
Beskyttelse af IoT-enheder til virksomheder er tilgængelig for Microsoft Defender-kunder. Disse kunder kan aktivere beskyttelse af virksomheds-IoT-enheder, f.eks. printere, intelligente tv'er og mødesystemer og specialbyggede, beskyttede enheder. Kom i gang med virksomheds-IoT-overvågning.
Hvem bruger Defender til IoT?
Defender for IoT er beregnet til:
- CISO'er eller sikkerhedsledere, der ønsker at få et overblik over deres organisations OT-netværk og sikkerhed.
- OT-sikkerhedsadministratorer, industriteknikere, risikoadministratorer og SOC-analytikere, der ønsker at få et overordnet overblik over et websteds risici, hændelser og sårbarheder, få anbefalinger til afhjælpningshandlinger, administrere og finde beskyttede OT-enheder og meget mere.
Hvad er de største udfordringer i forbindelse med ot-sikkerhed?
Ot netværk udfordringer omfatter: ringe synlighed i aktiver og netværk, vanskeligheder med at skabe netværkssegmentering, sårbare ældre systemer, afhængighed af eksterne leverandører, og mangel på sikkerhedsekspertise. Når OT-enheder ikke kan beskyttes af traditionelle sikkerhedsovervågningssystemer, øger hver ny bølge af innovation risikoen og mulige angrebsoverflader på tværs af disse netværk.
Hvordan fungerer det?
Defender for IoT på Defender-portalen bruger følgende kombination af teknologi, der er indbygget i Microsoft Defender for Endpoint og Microsofts cloudtjeneste:
Slutpunktnetværkssensorer: Disse sensorer, der er integreret i Windows 10, indsamler og behandler IoT-/OT-netværkssignaler og sender sensordata til din cloudlejer.
Analyse af cloudsikkerhed: Ved at udnytte big data og enhedslæring oversættes netværkssignaler til indsigt, registreringer og anbefalede svar på avancerede trusler.
Trusselsintelligens: Trusselsintelligens: Genereret af Microsoft OT-sikkerhedsforskningsteams og forstærket med trusselsintelligens fra partnere gør det muligt for Defender for IoT at identificere IoT-/OT-angreb og -teknikker og generere beskeder, når de observeres.
Hvad er de vigtigste Defender for IoT-use cases?
| Use case | Funktionaliteter |
|---|---|
| Find OT-enheder | Indsaml OT-netværksdata fra Microsoft Defender for Endpoint. identificere og administrere OT-enheder. |
| Få et overblik over dine produktionswebsteder (webstedssikkerhed) | Få et overblik over dine produktionswebsteder for at få indsigt i OT-risici, træffe bedre informerede beslutninger om sikkerhedsinvesteringer og strømline kommunikationen mellem interessenter. |
| Prioriter og afhjælp sikkerhedsrisici | Proaktivt administrere OT-netværksrisici baseret på oplysninger om sårbarhed og anbefalede rådgivning om afhjælpning. |
| Analysér hændelser, og reager på trusler | Gennemse hændelser og beskeder med oplysninger i realtid om hændelser, der er logført på dit OT-netværk, og udfør anbefalede afhjælpningshandlinger. |
| Udvid Microsoft Defender XDR | Microsoft Defender XDR og Defender for IoT udgør en samlet virksomhedsforsvarspakke før og efter sikkerhedsbrud. Denne pakke integreres oprindeligt på tværs af slutpunkter, IoT/OT, identitet, mail og programmer for at registrere, forhindre, undersøge og automatisk reagere på avancerede angreb. |
Næste trin
Kom i gang med Defender for IoT på Defender-portalen.