IoT-eszközök biztonságossá tétele a vállalaton belül

Az IoT-eszközök száma továbbra is exponenciálisan növekszik a nagyvállalati hálózatokban, például a nyomtatók, a Voice over Internet Protocol (VoIP) eszközök, az intelligens tévék és a konferenciarendszerek számos irodaépületben.

Bár az IoT-eszközök száma folyamatosan nő, gyakran hiányoznak a felügyelt végpontokon, például laptopokon és mobiltelefonokon gyakran előforduló biztonsági garanciák. A rossz szereplők számára ezek a nem felügyelt eszközök belépési pontként használhatók az oldalirányú mozgáshoz vagy a kijátszáshoz, és túl gyakran az ilyen taktikák használata bizalmas információk kiszivárgásához vezet.

A Microsoft Defender for IoT zökkenőmentesen integrálható a Microsoft Defender XDR-vel és Végponthoz készült Microsoft Defender az IoT-eszközök felderítéséhez és biztonsági értékének biztosításához, beleértve a célalapú riasztásokat, javaslatokat és biztonsági résadatokat.

Nagyvállalati IoT-biztonság a Microsoft Defender XDR-ben

A Microsoft Defender XDR nagyvállalati IoT-biztonsága IoT-specifikus biztonsági értéket biztosít, beleértve a riasztásokat, a kockázati és expozíciós szinteket, a biztonsági réseket és a Microsoft Defender XDR-beli javaslatokat.

• Ha Ön Microsoft 365 E5 (ME5)/ E5 Security és Defender for Endpoint P2 ügyfél, váltson a Vállalati IoT Security támogatásáróla Microsoft Defender portálon.

• Ha nem rendelkezik ME5/E5 Biztonsági licenccel, de ön Végponthoz készült Microsoft Defender ügyfél, kezdjen egy ingyenes próbaverzióval, vagy vásároljon különálló, eszközönkénti licenceket, hogy ugyanazt az IoT-specifikus biztonsági értéket szerezze be.

Riasztások

A legtöbb Végponthoz készült Microsoft Defender hálózati észlelés a nagyvállalati IoT-eszközök esetében is releváns. A hálózatalapú észlelések közé tartoznak például a felügyelt végpontokat érintő vizsgálatokra vonatkozó riasztások.

További információ: Riasztások üzenetsor a Microsoft 365 Defenderben.

Javaslatok

A következő Defender for Endpoint biztonsági javaslatok támogatottak a nagyvállalati IoT-eszközökhöz:

• Hitelesítés megkövetelése a Telnet felügyeleti felületéhez
• Nem biztonságos felügyeleti protokoll letiltása – Telnet
• Nem biztonságos felügyeleti protokollok eltávolítása SNMP V1 és SNMP V2
• Hitelesítés megkövetelése a VNC felügyeleti felületéhez

További információ: Biztonsági javaslatok.

Gyakori kérdések

Ez a szakasz felsorolja a nagyvállalati IoT-hálózatok biztonságossá tételével kapcsolatos gyakori kérdéseket a Microsoft Defender for IoT-vel.

Mi a különbség az OT és az Enterprise IoT között?

• Üzemeltetési technológia (OT):: Az OT hálózati érzékelők ügynök nélküli, szabadalmaztatott technológiát használnak a hálózati eszközök felderítésére, megismerésére és folyamatos monitorozására az operatív technológia (OT) és az ipari vezérlőrendszer (ICS) kockázatainak részletes megismerése érdekében. Az érzékelők adatgyűjtést, elemzést és riasztást végeznek a helyszínen, így ideálisak az alacsony sávszélességű vagy nagy késésű helyekhez.

• Vállalati IoT: A vállalati IoT láthatóságot és biztonságot biztosít az IoT-eszközök számára a vállalati környezetben.

  A nagyvállalati IoT-hálózatvédelem az operatív környezeteken túl az ügynök nélküli funkciókat is kiterjeszti, így biztosít lefedettséget a környezet összes IoT-eszközére. Egy vállalati IoT-környezet például tartalmazhat nyomtatókat, kamerákat és célként létrehozott, védett eszközöket.

Mely eszközök támogatottak a nagyvállalati IoT-biztonsághoz?

A vállalati IoT-biztonság az eszközök széles spektrumát foglalja magában, amelyeket a Defender for Endpoint a passzív és az aktív felderítési módszerek használatával azonosít.

A támogatott eszközök közé tartoznak a hardvermodellek és a gyártók széles köre, többek között a vállalati IoT-eszközökre, például nyomtatókra, kamerákra és VoIP-telefonokra.

További információ: Defender for IoT-eszközök.

Hogyan kezdhetem el használni az Enterprise IoT-t?

A Microsoft E5 (ME5) és az E5 Security ügyfelei már rendelkeznek a nagyvállalati IoT-biztonsághoz támogatott eszközökkel. Ha csak a Defender for Endpoint P2 licenccel rendelkezik, vásárolhat különálló, eszközönkénti licenceket a vállalati IoT-monitorozáshoz, vagy használhat próbaverziót.

For more information, see:

• Bevezetés a nagyvállalati IoT-monitorozásba a Microsoft Defender XDR-ben
• Vállalati IoT-monitorozási támogatás kezelése az IoT-hez készült Microsoft Defenderrel

Milyen engedélyekre van szükségem a Vállalati IoT-biztonság használatához a Defender for IoT használatával?

A szükséges engedélyekkel kapcsolatos információkért tekintse meg az előfeltételeket.

Mely eszközök számlázhatók?

További információ: A Defender for IoT által figyelt eszközök.

Hogyan becsülhetem meg a monitorozni kívánt eszközök számát?

További információ: Monitorozott eszközök kiszámítása nagyvállalati IoT-monitorozáshoz.

Hogyan mondhatom le az Enterprise IoT-t?

További információ: A vállalati IoT-biztonság kikapcsolása.

Mi történik, ha a próbaidőszak véget ér?

Ha a próbaidőszak végéig nem adott hozzá önálló licencet, a próbaverzió automatikusan megszűnik, és elveszíti a hozzáférést az Enterprise IoT biztonsági funkcióihoz.

További információ: Defender for IoT-előfizetés számlázása.

Hogyan oldhatom meg a Defender for IoT-csomagomhoz kapcsolódó számlázási problémákat?

Bármilyen számlázási vagy technikai probléma esetén nyisson meg egy támogatási jegyet a Microsoft Defender XDR-hez.

Kapcsolódó tartalom

For more information, see:

• A nagyvállalati IoT-monitorozás első lépései a Microsoft 365 Defenderben
• Defender for IoT-előfizetés számlázása
• Eszközfelderítés áttekintése
• Riasztások üzenetsora a Microsoft 365 Defenderben
• Biztonsági javaslatok
• A szervezet biztonsági rései
• Eszközleltár kezelése az Azure Portalról
• Proaktív vadászat speciális vadászattal a Microsoft 365 Defenderben

További lépések

Kezdje el biztonságossá tenni a vállalati IoT-hálózati erőforrásokat a Microsoft Defender XDR-ből a Defender for IoT-be való előkészítéssel.