הערה
הגישה לדף זה מחייבת הרשאה. באפשרותך לנסות להיכנס או לשנות מדריכי כתובות.
הגישה לדף זה מחייבת הרשאה. באפשרותך לנסות לשנות מדריכי כתובות.
טכנולוגיית התפעול (OT) כרוכה בחומרה ובתוכנה המיוחדות המשמשות לניטור ולשלוט בתהליכים פיזיים בסקטורים קריטיים כגון ייצור, כלי שירות, תרופות ועוד. Microsoft Defender עבור IoT, הזמין בפורטל Microsoft Defender, מיועד לאבטח סביבות OT, כולל רשתות, מכשירים, פגיעויות ואיומים חיוניים לשמירה על המהימנות התפעולית והבטיחות.
במאמר זה, תלמדו כיצד Microsoft Defender יכולים להרחיב את ההגנה שלהם לסביבות של OT על-ידי מינוף Defender for IoT בפורטל Defender.
חשוב
מאמר זה דן Microsoft Defender עבור IoT בפורטל Defender (גירסת Preview).
תכונות מסוימות עדיין אינן זמינות בפורטל Defender. אם אתה מתעניין בתכונות אלה, או אם אתה לקוח קיים שעובד בפורטל Azure, עיין בתיעוד של Defender for IoT ב- Azure.
קבל מידע נוסף על פורטלי הניהול של Defender for IoT.
חלק מהמידע במאמר זה מתייחס למוצר שהופץ מראש, אשר עשוי להיות שונה באופן משמעותי לפני ההפצה המסחרית שלו. Microsoft אינה מעניקה כל אחריות, מפורשת או משתמעת, ביחס למידע המסופק כאן.
מהם פורטלי הניהול השונים עבור Microsoft Defender IoT?
באפשרותך לעבוד עם פורטלי ניהול שונים אלה:
| פורטל | פרטים | השלבים הבאים |
|---|---|---|
| Defender for IoT בפורטל Defender (תצוגה מקדימה) | Microsoft Defender יכולים להשתמש בפורטל זה עבור חוויית IT/OT מאוחדת, Defender XDR הגנה על סביבות OT. למד אודות מקרי השימוש העיקריים. | התחל לעבוד עם Defender for IoT בפורטל Defender. |
| Defender for IoT בפורטל הקלאסי של Azure | כל הלקוחות יכולים להשתמש בפורטל זה כדי לזהות מכשירי OT, פגיעויות ואיומים בפורטל Azure. | עיין ב - Defender for IoT בנושא מבט כולל על Azure. |
הגנה עבור מכשירי IoT ארגוניים זמינה עבור Microsoft Defender ארגוניים. לקוחות אלה יכולים לאפשר הגנה עבור מכשירי IoT ארגוניים, כגון מדפסות, טלוויזיות חכמות ומערכות שיחות ועידה ומכשירים קנייניים מוכללים למטרה. תחילת העבודה עם ניטור IoT ארגוני.
מי משתמש ב- Defender for IoT?
Defender for IoT מיועד עבור:
- CISOs או מובילי אבטחה ה רוצים לקבל מבט כולל על רשת ה- OT והאבטחה של הארגון שלהם.
- מנהלי אבטחה של OT, מהנדסים תעשייתיים, מנהלי סיכונים ולאנליסטים של SOC שברצונך לקבל תצוגה ברמה גבוהה של הסיכונים, האירועים ופגיעויות של האתר, לקבל המלצות לפעולות תיקון, לנהל ולגלות מכשירי OT מוגנים ועוד.
מהם אתגרים עיקריים של אבטחת OT?
אתגרים ברשת OT כוללים: ניראות ירודה של נכסים ורשתות, קושי ליצור פילוח רשת, מערכות פגיעות מדור קודם, תלות בספקים חיצוניים וחוסר מומחיות באבטחה. כאשר לא ניתן להגן על מכשירי OT באמצעות מערכות ניטור אבטחה מסורתיות, כל גל חדש של חדשנות מגדיל את הסיכון ואת משטחי התקיפה האפשריים ברחבי רשתות אלה.
איך זה עובד?
Defender for IoT בפורטל Defender משתמש בשילוב הבא של טכנולוגיה המוכללת Microsoft Defender עבור נקודת קצה שירות הענן של Microsoft:
חיישני רשת של נקודת קצה: חיישנים Windows 10, חיישנים אלה אוספים ומעבדים אותות רשת של IoT/OT וישלחו נתוני חיישן לדייר הענן שלך.
ניתוח אבטחה בענן: מינוף נתונים גדולים ולמידת מכשירים, אותות רשת מתורגמים לתובנות, זיהויים ותגובות מומלצות לאיומים מתקדמים.
בינת איומים: נוצרה על-ידי צוותי מחקר האבטחה של Microsoft OT, וגדלה על-ידי מודיעין איומים המסופק על-ידי שותפים, בינת איומים מאפשרת ל- Defender עבור IoT לזהות תקיפות וטכניקות של IoT/OT וליצור התראות כאשר הם נצפים.
מהם מקרי השימוש העיקריים של Defender for IoT?
| מקרה שימוש | יכולות |
|---|---|
| גלה מכשירי OT | אסוף נתוני רשת OT Microsoft Defender עבור נקודת קצה; זהה ונהל מכשירי OT. |
| קבל מבט כולל על אתרי הייצור שלך (אבטחת אתר) | קבל מבט כולל על אתרי הייצור שלך כדי לקבל תובנות לגבי סיכוני OT, לקבל החלטות מושכלות יותר לגבי השקעות באבטחה ולייעל את התקשורת בין בעלי העניין. |
| קביעת סדרי עדיפויות ותיקון פגיעויות | נהל באופן יזום סיכוני רשת OT בהתבסס על פרטי פגיעות ועצות תיקון מומלצות. |
| ניתוח אירועים ומענה לאיומים | סקור אירועים והתראות עם פרטים בזמן אמת אודות אירועים שנרשם ברשת ה- OT שלך ובצע פעולות תיקון מומלצות. |
| הרחב Microsoft Defender XDR | Microsoft Defender XDR ו- Defender for IoT הם חבילת הגנה ארגונית מאוחדת לפני הפרות ופוסט-הפרה. חבילה זו משתלבת במקור בין נקודות קצה, IoT/OT, זהות, דואר אלקטרוני ויישומים כדי לזהות, למנוע, לחקור ולהגיב באופן אוטומטי למתקפות מתוחכמות. |
השלבים הבאים
התחל לעבוד עם Defender for IoT בפורטל Defender.