Lue englanniksi

Jaa


Enterprise IoT Defender-portaalissa

IoT-laitteiden määrä kasvaa edelleen eksponentiaalisesti useissa toimistorakennuksissa yritysverkoissa. Enterprise IoT -laitteet sisältävät laitteita, kuten tulostimia, älytelevisioita, Voice over Internet Protocol (VoIP) -laitteita, neuvottelujärjestelmiä ja vartaita käyttäviä, omistusoikeudellisia laitteita.

Vaikka IoT-laitteiden määrä jatkaa kasvuaan, niistä puuttuu usein suojaukset, jotka ovat yleisiä hallituissa päätepisteissä, kuten kannettavissa tietokoneissa ja matkapuhelimissa. Huonoille toimijoille näitä hallitsemattomia laitteita voidaan käyttää sivuttaisten liikkeiden tai veronkierron aloituspisteenä, ja liian usein tällaisen taktiikan käyttö johtaa arkaluonteisten tietojen suodattamiseen.

Tärkeä

Tässä artikkelissa käsitellään IoT:n Microsoft Defender Defender-portaalissa (esikatselu).

Jos olet jo olemassa oleva asiakas, joka työskentelee perinteisen Defender for IoT -portaalin (Azure-portaali) parissa, katso Azuren Defender for IoT -dokumentaatio.

Lue lisää Defender for IoT -hallintaportaaleista.

Jotkin tämän artikkelin tiedot liittyvät tuotteen ennakkojulkaisuversioon, jota voidaan muuttaa huomattavasti ennen kaupallista julkaisua. Microsoft ei anna mitään takuita tässä annettujen tietojen suhteen.

Enterprise IoT -valvonta Defender-portaalissa

Laajenna Microsoft Defender IoT:n suojausominaisuuksien osalta koskemaan yritys-IoT-laitteita. Lisää yrityksen IoT-suojausominaisuus olemassa olevaan Microsoft Defender for Endpoint -käyttöoikeuteen ja tarkastele IoT-laitteiden liittyviä ilmoituksia, haavoittuvuuksia ja suosituksia, jotka on ilmeisesti integroitu Microsoft Defender portaaliin.

Arkkitehtuuri, joka näyttää yrityksen IoT:n käytön

Mitä eroa on OT-suojauksen ja yrityksen IoT-suojauksen välillä?

  • Operational Technology (OT): OT-verkkotunnistimet käyttävät agenttitonta, patentoitua teknologiaa löytääkseen, oppiakseen ja seuratakseen jatkuvasti verkkolaitteita, jotta ne voivat nähdä PERUSTEELLISESTI / Teollisen ohjausjärjestelmän (ICS) riskit. Anturit suorittavat tiedonkeruun, analysoinnin ja hälytyksen paikan päällä, joten ne sopivat erinomaisesti sijainteihin, joiden kaistanleveys on pieni tai joiden viive on suuri.

  • Enterprise IoT: Enterprise IoT tarjoaa näkyvyyden ja suojauksen IoT-laitteille yritysympäristössä. Enterprise IoT -verkon suojaus laajentaa agentless-ominaisuuksia toimintaympäristöjen lisäksi ja tarjoaa kattavuuden kaikille ympäristössäsi olleille IoT-laitteille, kuten tulostimille, kameroille ja käyttötarkoitukseen perustuville, omistusoikeudellisille laitteille.

Enterprise IoT -tiedot Defender-portaalissa

Enterprise IoT -tiedot ominaisuuksille, kuten hälytyksille, suosituksille ja haavoittuvuuksille, integroituvat saumattomasti muihin tietoihin Defender-portaalissa.

Ilmoitukset

Useimmat Defender for Endpoint -hälytykset koskevat myös yrityksen IoT-laitteita, kuten hallittuihin päätepisteisiin liittyviä skannauksia koskevat ilmoitukset. Defenderin päätepisteelle havaitsemat yritysten IoT-laitteiden ilmoitukset ovat käytettävissä vain Defender for Endpointissa.

Lisätietoja on artikkelissa Microsoft 365 Defenderin ilmoitusjono.

Suositukset

Seuraavia Defender for Endpoint -suojaussuosituksia tuetaan yrityksen IoT-laitteissa:

  • Telnet-hallintaliittymän todentamisen edellyttäminen
  • Poista suojaamaton hallintaprotokolla käytöstä – Telnet
  • Poista suojaamattoman hallinnan protokollat SNMP V1 ja SNMP V2
  • VNC-hallintaliittymän todentamisen edellyttäminen

Haavoittuvuuksia

Myös tunnetut CVE-haavoittuvuudet, jotka Defender-portaali on jo havainnut, havaitaan ja näytetään liittyvässä yrityksen IoT-laitteessa Defender-portaalissa. Tunnetut CVE:t voivat auttaa sinua päättämään, haluatko paikata, poistaa vai sisältää laitteen ja vähentää verkkosi riskejä. Vaihtoehtoisesti voit käyttää kehittyneitä metsästyskyselyitä haavoittuvuuksien keräämiseksi kaikissa laitteissasi.

Seuraavat vaiheet

Enterprise IoT -käyttöoikeudet

Enterprise IoT:n käytön aloittaminen