Protección de dispositivos IoT de la empresa

Artículo
12/09/2023

El número de dispositivos IoT sigue creciendo exponencialmente en redes empresariales, como impresoras, dispositivos de Protocolo de Voz a través de Internet (VoIP), televisores inteligentes y sistemas de conferencias dispersos alrededor de muchos edificios de oficinas.

Aunque el número de dispositivos IoT sigue creciendo, a menudo carecen de las medidas de seguridad que son comunes en puntos de conexión administrados, como portátiles y teléfonos móviles. Las personas malintencionadas puede usar estos dispositivos no administrados como punto de entrada para el movimiento lateral o la evasión, y con demasiada frecuencia, el uso de estas tácticas conduce a la filtración de información confidencial.

Microsoft Defender para IoT se integra perfectamente con XDR de Microsoft Defender y Microsoft Defender para punto de conexión para proporcionar tanto la detección de dispositivos IoT como el valor de seguridad para dispositivos IoT, incluidas alertas, recomendaciones y datos de vulnerabilidades creados específicamente.

Seguridad de IoT empresarial en XDR de Microsoft Defender

La seguridad de IoT empresarial en XDR de Microsoft Defender proporciona un valor de seguridad específico de IoT, incluidas alertas, niveles de riesgo y exposición, vulnerabilidades y recomendaciones en XDR de Microsoft Defender.

Si es un cliente de Microsoft 365 E5 (ME5)/ E5 Security y Defender para punto de conexión P2, active la compatibilidad con Enterprise IoT Security en el Portal de Microsoft Defender.
Si no tiene licencias de seguridad para ME5/E5, pero es cliente de Microsoft Defender para punto de conexión, comience con una evaluación gratuita o compre licencias independientes por dispositivo para obtener el mismo valor de seguridad específico de IoT.

Diagram of the service architecture when you have an Enterprise IoT plan added to Defender for Endpoint.

Alertas

La mayoría de las Microsoft Defender para punto de conexión detecciones basadas en red también son relevantes para dispositivos IoT empresariales. Por ejemplo, las detecciones basadas en red incluyen alertas para exámenes que implican puntos de conexión administrados.

Para obtener más información, consulte Cola de alertas en Microsoft 365 Defender.

Recomendaciones

Se admiten las siguientes recomendaciones de seguridad de Defender para punto de conexión para dispositivos IoT empresariales:

Requerir autenticación para la interfaz de administración de Telnet
Deshabilitar el protocolo de administración no seguro: Telnet
Eliminación de protocolos de administración no seguros SNMP V1 y SNMP V2
Requerir autenticación para la interfaz de administración de VNC

Para obtener más información, consulte Recomendaciones de seguridad.

Preguntas más frecuentes

En esta sección se proporciona una lista de las preguntas más frecuentes sobre la protección de las redes de IoT empresarial en Defender para IoT.

¿Cuál es la diferencia entre OT y Enterprise IoT?

Tecnología operativa (OT): los sensores de red de OT usan tecnología sin agente patentada para detectar, aprender y supervisar continuamente los dispositivos de red para obtener una visibilidad profunda de los riesgos de la tecnología operativa (OT) o del sistema de control industrial (ICS). Los sensores llevan a cabo la recopilación de datos, el análisis y las alertas en el sitio, lo que los convierte en ideales para ubicaciones con ancho de banda bajo o latencia alta.
IoT empresarial: proporciona visibilidad y seguridad para los dispositivos IoT en el entorno corporativo.

La protección de red de Enterprise IoT amplía las características sin agente más allá de los entornos operativos, lo que proporciona cobertura para todos los dispositivos IoT de su entorno. Por ejemplo, un entorno de IoT empresarial puede incluir impresoras, cámaras y dispositivos de su propiedad, creados para alguna finalidad.

¿Qué dispositivos son compatibles con la seguridad de IoT empresarial?

La seguridad de IoT empresarial abarca un amplio espectro de dispositivos, identificados por Defender para punto de conexión mediante métodos de detección pasivos y activos.

Los dispositivos compatibles incluyen una amplia gama de modelos de hardware y proveedores, que abarcan dispositivos IoT corporativos, como impresoras, cámaras y teléfonos VoIP, entre otros.

Para obtener más información, consulte Defender para dispositivos IoT.

¿Cómo puedo empezar a usar Enterprise IoT?

Los clientes de seguridad de Microsoft E5 (ME5) y E5 ya tienen dispositivos compatibles con la seguridad de IoT empresarial. Si solo tiene una licencia de Defender para punto de conexión P2, puede comprar licencias independientes por dispositivo para la supervisión de IoT empresarial o usar una prueba.

Para más información, vea:

¿Qué permisos necesito para usar la seguridad de IoT empresarial con Defender para IoT?

Para obtener información sobre los permisos necesarios, consulte Requisitos previos.

¿Qué dispositivos son facturables?

Para más información, consulte Dispositivos supervisados por Defender para IoT.

¿Cómo debo calcular la cantidad de dispositivos que quiero supervisar?

Para más información, consulte Calcular dispositivos supervisados para la supervisión de IoT de Enterprise.

¿Cómo puedo cancelar Enterprise IoT?

Para obtener más información, consulte la sección sobre cómo desactivar la seguridad de IoT empresarial.

¿Qué ocurre cuando finaliza el período de evaluación?

Si no ha agregado una licencia independiente cuando finalice la prueba, la evaluación gratuita se cancela automáticamente y se pierde el acceso a las características de seguridad de IoT empresarial.

Para obtener más información, consulte Facturación de la suscripción a Defender para IoT.

¿Cómo puedo resolver los problemas de facturación asociados con mi plan de Defender para IoT?

Para cualquier problema técnico o de facturación, abra una incidencia de soporte técnico para XDR de Microsoft Defender.