Qu’est-ce que Microsoft Defender pour IoT dans le portail Defender (préversion) ?
La technologie opérationnelle (OT) implique le matériel et les logiciels spécialisés utilisés pour surveiller et contrôler les processus physiques dans des secteurs critiques tels que la fabrication, les services publics, les produits pharmaceutiques, etc. Microsoft Defender pour IoT, disponible dans le portail Microsoft Defender, est conçu pour sécuriser les environnements OT, y compris les réseaux, les appareils, les vulnérabilités et les menaces essentiels au maintien de la fiabilité et de la sécurité opérationnelles.
Dans cet article, vous allez découvrir comment les clients Microsoft Defender peuvent étendre leur protection aux environnements OT en tirant parti de Defender pour IoT dans le portail Defender.
Importante
Cet article traite de Microsoft Defender pour IoT dans le portail Defender (préversion).
Si vous êtes un client existant travaillant sur le portail Defender pour IoT classique (portail Azure), consultez la documentation Defender pour IoT sur Azure.
En savoir plus sur les portails de gestion Defender pour IoT.
Certaines informations contenues dans cet article concernent le produit en préversion, qui peut être considérablement modifié avant sa publication commerciale. Microsoft n’offre aucune garantie, explicite ou implicite, concernant les informations fournies ici.
Quels sont les différents portails de gestion pour Microsoft Defender pour IoT ?
Vous pouvez utiliser ces différents portails de gestion :
| Portail | Détails | Étapes suivantes |
|---|---|---|
| Defender pour IoT dans le portail Defender (préversion) | Les clients Microsoft Defender peuvent utiliser ce portail pour une expérience it/OT unifiée, en étendant la protection Defender XDR aux environnements OT. Découvrez les principaux cas d’usage. | Prise en main de Defender pour IoT dans le portail Defender. |
| Defender pour IoT dans le portail Azure Classic | Tous les clients peuvent utiliser ce portail pour identifier les appareils OT, les vulnérabilités et les menaces dans le portail Azure. | Consultez la vue d’ensemble de Defender pour IoT sur Azure. |
La protection pour les appareils IoT d’entreprise est disponible pour les clients Microsoft Defender. Ces clients peuvent activer la protection des appareils IoT d’entreprise, tels que des imprimantes, des téléviseurs intelligents et des systèmes de conférence, ainsi que des appareils propriétaires spécialement conçus. Prise en main de la supervision IoT d’entreprise.
Qui utilise Defender pour IoT ?
Defender pour IoT est conçu pour :
- Les responsables de la sécurité ou les responsables de la sécurité qui souhaitent obtenir une vue d’ensemble du réseau OT et de la sécurité de leur organisation.
- Administrateurs de sécurité OT, ingénieurs industriels, gestionnaires de risques et analystes SOC qui souhaitent obtenir une vue d’ensemble des risques, des incidents et des vulnérabilités d’un site, obtenir des recommandations pour les actions de correction, gérer et découvrir des appareils OT protégés, etc.
Quels sont les principaux défis de sécurité OT ?
Les défis liés au réseau OT sont les suivants : mauvaise visibilité des ressources et des réseaux, difficulté à créer une segmentation du réseau, systèmes hérités vulnérables, dépendance vis-à-vis de fournisseurs externes et manque d’expertise en matière de sécurité. Lorsque les appareils OT ne peuvent pas être protégés par des systèmes de surveillance de la sécurité traditionnels, chaque nouvelle vague d’innovation augmente le risque et les surfaces d’attaque possibles sur ces réseaux.
Comment cela fonctionne-t-il ?
Defender pour IoT dans le portail Defender utilise la combinaison suivante de la technologie intégrée à Microsoft Defender pour point de terminaison et au service cloud de Microsoft :
Capteurs réseau de point de terminaison : incorporés dans Windows 10, ces capteurs collectent et traitent les signaux réseau IoT/OT et envoient des données de capteur à votre locataire cloud.
Analytique de sécurité cloud : En tirant parti du Big Data et de l’apprentissage des appareils, les signaux réseau sont traduits en insights, détections et réponses recommandées aux menaces avancées.
Renseignement sur les menaces : généré par les équipes de recherche de sécurité Microsoft OT et complété par le renseignement sur les menaces fourni par les partenaires, le renseignement sur les menaces permet à Defender pour IoT d’identifier les attaques et techniques IoT/OT et de générer des alertes lorsqu’elles sont observées.
Quels sont les principaux cas d’usage de Defender pour IoT ?
| Cas d’utilisation | Fonctionnalités |
|---|---|
| Découvrir les appareils OT | Collecter des données réseau OT à partir de Microsoft Defender pour point de terminaison ; identifier et gérer les appareils OT. |
| Obtenir une vue d’ensemble de vos sites de production (sécurité du site) | Obtenez une vue d’ensemble de vos sites de production pour obtenir des insights sur les risques OT, prendre des décisions d’investissement de sécurité mieux informées et simplifier la communication entre les parties prenantes. |
| Hiérarchiser et corriger les vulnérabilités | Gérez de manière proactive les risques réseau OT en fonction des détails des vulnérabilités et des conseils de correction recommandés. |
| Analyser les incidents et répondre aux menaces | Passez en revue les incidents et les alertes avec des détails en temps réel sur les événements enregistrés dans votre réseau OT et prenez les mesures de correction recommandées. |
| Étendre Microsoft Defender XDR | Microsoft Defender XDR et Defender pour IoT forment une suite de défense d’entreprise unifiée avant et post-violation. Cette suite s’intègre en mode natif sur le point de terminaison, l’IoT/OT, l’identité, la messagerie et les applications pour détecter, empêcher, examiner et répondre automatiquement aux attaques sophistiquées. |
Étapes suivantes
Prise en main de Defender pour IoT dans le portail Defender.