הערה
הגישה לדף זה מחייבת הרשאה. באפשרותך לנסות להיכנס או לשנות מדריכי כתובות.
הגישה לדף זה מחייבת הרשאה. באפשרותך לנסות לשנות מדריכי כתובות.
האינטרנט של הדברים (IoT) מחבר מיליארדי מכשירים חכמים המשמשים בבתים ובעסקים, בעוד שהטכנולוגיה התפעולית (OT) מתמקדת במערכות תעשייתיות כגון ציוד מפעל ותשתית קריטית. אבטחת סביבות OT/IoT כוללת אתגרים ייחודיים, כגון מכשירים לא מנוהלים, משטחי תקיפה מוגברים והיעדר אמצעי אבטחה מסורתיים (סקירת אתגרים אבטחה נוספים).
כדי לשמור על מהימנות ובטיחות תפעוליות, ארגונים חייבים להשתמש בגישה מותאמת אישית של אבטחת IoT/OT עקב הסיכונים הייחודיים בסביבות אלה. Microsoft Defender עבור IoT מטפל בסיכונים ייחודיים אלה, ומספק אבטחה מקיפה של OT, כולל ניראות של סביבות OT והגנה מתקדמת מפני איומים.
במאמר זה, תלמדו על אתגרים באבטחה של IoT/OT, וכיצד Defender XDR את Defender for IoT כדי לזהות מכשירי IoT ו- OT ארגוניים ולנטר אותם.
הערה
לקוחות Microsoft E5 ו- E5 Security יכולים לאפשר אבטחת IoT ארגונית כחלק מהרשיון שלהם. קבל מידע נוסף על הגנה על התקן Enterprise IoT הנתמכת עבור רשיונות שונים.
אתגרים באבטחה של Enterprise IoT
כאשר לא ניתן להגן על מכשירי IoT/OT באמצעות מערכות ניטור אבטחה מסורתיות, כל גל חדש של חדשנות מגדיל את הסיכון ואת משטחי התקיפה האפשריים בכל מכשירי IoT ורשתות OT אלה.
באופן ספציפי, אתגרים אבטחת IoT ארגוניים כוללים:
- חוסר ניראות במכשירי IoT לא מנוהלים, אשר יוצרים נקודות מתות משמעותיות ומגדילים את משטח התקיפה הארגוני.
- ניהול זהויות ואימות מורכבים של מכשירים, שבהם מודלי אבטחה מסורתיים כגון אימות מבוסס סיסמה אינם מספיקים לעתים קרובות.
- כמויות גדולות של נתונים רגישים עם הצפנת נתונים לא מספיקה.
- היעדר אמצעי בקרה מוכללים של אבטחה ושיטות עבודה מומלצות לאבטחה, דבר ההפיכת מכשירי IoT לארגונים ליעדים נוחים עבור מתקפות מתוחכמות.
- קיבולת חישובית מוגבלת, כך שקשה ליישם אמצעי אבטחה סטנדרטיים כגון הצפנה, אימות ועדכונים בקושחה.
הגנה על מכשיר IoT ארגוני ב- Defender for Endpoint ו- Defender XDR
אבטחת IoT ארגונית ב- Microsoft Defender עבור נקודת קצה ו- Defender XDR מספקת ערך אבטחה ספציפי ל- IoT עבור מכשירי IoT, כולל רמות סיכונים וחשיפה, פגיעויות והמלצות.
בעת ניטור נקודות קצה ברשת, סוכן נקודת הקצה הקיים של Defender for מזהה, מזהה, מעריך ומאובטח נכסי IoT ארגוניים ב נקודות הקצה המנוהות.
טבלה זו מתארת את ההגנה הנתמכת עבור רשיונות שונים.
| רשיון | גילוי מכשירים | זיהוי איומים - מכשירים מנוהלים/לא מנוהלים | מחשב וירטואלי | המלצות אבטחה | כיצד להפוך לזמין |
|---|---|---|---|---|---|
| Microsoft Defender עבור נקודת קצה P2 | ✅ | ✅ | ❌ | ❌ | - התחל עם גירסת ניסיון ללא תשלום - רכוש את הרשיון המלא העצמאי. |
| רשיון מכשיר של הרחבה IoT ארגונית (הרחבה ל MDE P2) | ✅ | ✅ | ✅ | ✅ | הפוך אבטחת IoT ארגונית לזמינה |
| E51 | ✅ | ✅ | ✅ | ✅ | הפוך אבטחת IoT ארגונית לזמינה |
1 .1,0כולל את MDE P2 ואת ההרחבה Enterprise IoT. כל רשיון משתמש של E5 תומך בחמישה רשיונות מכשירים של הרחבה מסוג IoT ארגוני.
מכשירים נתמכים
הגנת IoT ארגונית כוללת התקנים המחוברים לרשת IT (לדוגמה, Voice over Internet Protocol (VoIP), מדפסות וטלוויזיות חכמות).
תכונות עיקריות
| תכונה | מקום | פרטים נוספים |
|---|---|---|
| גלה נכסי IoT ארגוניים עבור מלאי IoT ארגוני מלא | > > מכשירי נכסים של IoT | מבט כולל על מלאי המכשירים |
| התראות סקירה שהופעלו על-ידי נכסי IoT ארגוניים | הכרטיסיה 'התראות ' >בדף פרטי המכשיר | - קבל מידע נוסף על התראות של Defender for Endpoint. - לדמות התראות ב- Microsoft 365 Defender for Enterprise IoT באמצעות התרחיש Raspberry Pi הזמין בדף ערכות הלימוד של Microsoft 365 Defender Evaluation & שלך. |
| סקירת המלצות אבטחה עבור נכסי IoT ארגוניים | הדף 'פרטי מכשיר ' >הכרטיסיה 'המלצות אבטחה ' | המלצות אבטחה ב- Defender for Endpoint |
| גילוי פגיעויות המשויכות נכסי IoT ארגוניים | דף פרטי המכשיר התגלה >כרטיסיית פגיעויות | פגיעויות בארגון שלך |
| השתמש בשאילתות ציד מתקדמות כדי ליצור כללי התראה מותאמים אישית או כדי לאסוף פגיעויות בכל המכשירים שלך | דף ציד מתקדם בפורטל Defender |
הרחב את ההגנה להתקני OT
כדי לעבור את ההגנה שנציג נקודת הקצה של Defender for Endpoint מספק עבור נכסי IoT ארגוניים, Defender for IoT מספק ניראות מלאה והגנת אבטחה על נכסי OT ברשתות פנימיות רלוונטיות.
לקבלת מידע נוסף:
- צירוף Defender עבור IoT כדי לאפשר הגנת OT.
- קבל מידע על מקרי השימוש הספציפיים לאבטחה של OT ש - Defender for IoT מטפל בהם.