שתף באמצעות


אבטחת IoT/OT - הגנה על נכסי IoT ו- OT ארגוניים

האינטרנט של הדברים (IoT) מחבר מיליארדי מכשירים חכמים המשמשים בבתים ובעסקים, בעוד שהטכנולוגיה התפעולית (OT) מתמקדת במערכות תעשייתיות כגון ציוד מפעל ותשתית קריטית. אבטחת סביבות OT/IoT כוללת אתגרים ייחודיים, כגון מכשירים לא מנוהלים, משטחי תקיפה מוגברים והיעדר אמצעי אבטחה מסורתיים (סקירת אתגרים אבטחה נוספים).

כדי לשמור על מהימנות ובטיחות תפעוליות, ארגונים חייבים להשתמש בגישה מותאמת אישית של אבטחת IoT/OT עקב הסיכונים הייחודיים בסביבות אלה. Microsoft Defender עבור IoT מטפל בסיכונים ייחודיים אלה, ומספק אבטחה מקיפה של OT, כולל ניראות של סביבות OT והגנה מתקדמת מפני איומים.

במאמר זה, תלמדו על אתגרים באבטחה של IoT/OT, וכיצד Defender XDR את Defender for IoT כדי לזהות מכשירי IoT ו- OT ארגוניים ולנטר אותם.

הערה

לקוחות Microsoft E5 ו- E5 Security יכולים לאפשר אבטחת IoT ארגונית כחלק מהרשיון שלהם. קבל מידע נוסף על הגנה על התקן Enterprise IoT הנתמכת עבור רשיונות שונים.

אתגרים באבטחה של Enterprise IoT

כאשר לא ניתן להגן על מכשירי IoT/OT באמצעות מערכות ניטור אבטחה מסורתיות, כל גל חדש של חדשנות מגדיל את הסיכון ואת משטחי התקיפה האפשריים בכל מכשירי IoT ורשתות OT אלה.

באופן ספציפי, אתגרים אבטחת IoT ארגוניים כוללים:

  • חוסר ניראות במכשירי IoT לא מנוהלים, אשר יוצרים נקודות מתות משמעותיות ומגדילים את משטח התקיפה הארגוני.
  • ניהול זהויות ואימות מורכבים של מכשירים, שבהם מודלי אבטחה מסורתיים כגון אימות מבוסס סיסמה אינם מספיקים לעתים קרובות.
  • כמויות גדולות של נתונים רגישים עם הצפנת נתונים לא מספיקה.
  • היעדר אמצעי בקרה מוכללים של אבטחה ושיטות עבודה מומלצות לאבטחה, דבר ההפיכת מכשירי IoT לארגונים ליעדים נוחים עבור מתקפות מתוחכמות.
  • קיבולת חישובית מוגבלת, כך שקשה ליישם אמצעי אבטחה סטנדרטיים כגון הצפנה, אימות ועדכונים בקושחה.

הגנה על מכשיר IoT ארגוני ב- Defender for Endpoint ו- Defender XDR

אבטחת IoT ארגונית ב- Microsoft Defender עבור נקודת קצה ו- Defender XDR מספקת ערך אבטחה ספציפי ל- IoT עבור מכשירי IoT, כולל רמות סיכונים וחשיפה, פגיעויות והמלצות.

בעת ניטור נקודות קצה ברשת, סוכן נקודת הקצה הקיים של Defender for מזהה, מזהה, מעריך ומאובטח נכסי IoT ארגוניים ב נקודות הקצה המנוהות.

טבלה זו מתארת את ההגנה הנתמכת עבור רשיונות שונים.

רשיון גילוי מכשירים זיהוי איומים - מכשירים מנוהלים/לא מנוהלים מחשב וירטואלי המלצות אבטחה כיצד להפוך לזמין
Microsoft Defender עבור נקודת קצה P2 - התחל עם גירסת ניסיון ללא תשלום - רכוש את הרשיון המלא העצמאי.
רשיון מכשיר של הרחבה IoT ארגונית (הרחבה ל MDE P2) הפוך אבטחת IoT ארגונית לזמינה
E51 הפוך אבטחת IoT ארגונית לזמינה

1 .1,0כולל את MDE P2 ואת ההרחבה Enterprise IoT. כל רשיון משתמש של E5 תומך בחמישה רשיונות מכשירים של הרחבה מסוג IoT ארגוני.

מכשירים נתמכים

הגנת IoT ארגונית כוללת התקנים המחוברים לרשת IT (לדוגמה, Voice over Internet Protocol (VoIP), מדפסות וטלוויזיות חכמות).

תכונות עיקריות

תכונה מקום פרטים נוספים
גלה נכסי IoT ארגוניים עבור מלאי IoT ארגוני מלא > > מכשירי נכסים של IoT מבט כולל על מלאי המכשירים
התראות סקירה שהופעלו על-ידי נכסי IoT ארגוניים הכרטיסיה 'התראות ' >בדף פרטי המכשיר - קבל מידע נוסף על התראות של Defender for Endpoint.
- לדמות התראות ב- Microsoft 365 Defender for Enterprise IoT באמצעות התרחיש Raspberry Pi הזמין בדף ערכות הלימוד של Microsoft 365 Defender Evaluation & שלך.
סקירת המלצות אבטחה עבור נכסי IoT ארגוניים הדף 'פרטי מכשיר ' >הכרטיסיה 'המלצות אבטחה ' המלצות אבטחה ב- Defender for Endpoint
גילוי פגיעויות המשויכות נכסי IoT ארגוניים דף פרטי המכשיר התגלה >כרטיסיית פגיעויות פגיעויות בארגון שלך
השתמש בשאילתות ציד מתקדמות כדי ליצור כללי התראה מותאמים אישית או כדי לאסוף פגיעויות בכל המכשירים שלך דף ציד מתקדם בפורטל Defender

הרחב את ההגנה להתקני OT

כדי לעבור את ההגנה שנציג נקודת הקצה של Defender for Endpoint מספק עבור נכסי IoT ארגוניים, Defender for IoT מספק ניראות מלאה והגנת אבטחה על נכסי OT ברשתות פנימיות רלוונטיות.

לקבלת מידע נוסף: