Üdvözli a Microsoft Defender a szervezeteknek készült IoT-ben
Megjegyzés
Az IoT-hez készült Microsoft Defender ot monitorozása mostantól megvásárolható a Microsoft 365 Felügyeleti központ vásárolt helyalapú licencekkel.
Az eszközök internetes hálózata (IoT) több milliárd csatlakoztatott eszközt támogat, amelyek operatív technológiát (OT) és IoT-hálózatokat egyaránt használnak. Az IoT-/OT-eszközök és -hálózatok gyakran speciális protokollok használatával készülnek, és prioritást adhatnak a biztonsági üzemeltetési kihívásoknak.
Ha az IoT-/OT-eszközöket nem lehet hagyományos biztonsági monitorozási rendszerekkel védeni, minden új innovációs hullám növeli a kockázatokat és a lehetséges támadási felületeket az IoT-eszközökön és az OT-hálózatokon.
Microsoft Defender az IoT-hez egy olyan egységes biztonsági megoldás, amely kifejezetten az IoT- és OT-eszközök, biztonsági rések és fenyegetések azonosítására készült. Az IoT-hez készült Defender használatával biztonságossá teheti a teljes IoT-/OT-környezetet, beleértve azokat a meglévő eszközöket is, amelyek nem rendelkeznek beépített biztonsági ügynökkel.
Az IoT-hez készült Defender ügynök nélküli, hálózati rétegbeli monitorozást biztosít, és integrálható ipari berendezésekkel és biztonsági műveleti központokkal (SOC) is.
Ügynök nélküli eszközfigyelés
Ha az IoT- és OT-eszközök nem rendelkeznek beágyazott biztonsági ügynökkel, előfordulhat, hogy az informatikai és biztonsági csapatok nem látják őket, helytelenül vannak konfigurálva, és láthatatlanok maradnak. A nem figyelt eszközök helyreállítható célpontok lehetnek a fenyegetést figyelő szereplők számára, akik mélyebben szeretnének beleszólni a vállalati hálózatokba.
Az IoT-hez készült Defender ügynök nélküli monitorozással biztosítja a hálózaton belüli láthatóságot és biztonságot, valamint azonosítja a speciális protokollokat, eszközöket vagy gépről gépre (M2M) történő viselkedést.
Megismerheti a hálózatban lévő IoT-/OT-eszközöket, azok részleteit és kommunikációját. Adatok gyűjtése hálózati érzékelőkből, Végponthoz készült Microsoft Defender és külső forrásokból.
A kockázatok felmérése és a biztonsági rések kezelése gépi tanulás, fenyegetésfelderítés és viselkedéselemzés használatával. Például:
Azonosíthatja a nem csomagolt eszközöket, a nyitott portokat, a jogosulatlan alkalmazásokat, a jogosulatlan kapcsolatokat, az eszközkonfigurációk változásait, a PLC-kódot, a belső vezérlőprogramot és egyebeket.
Kereséseket futtathat az előzményforgalomban az összes releváns dimenzióban és protokollban. A részletes lehatoláshoz teljes körű PCAP-k érhetők el.
Észlelheti azokat a speciális fenyegetéseket, amelyeket a biztonsági rések statikus jelzései (IOC-k) elmulaszthattak, például a nulladik napi kártevők, a fájl nélküli kártevők és a szárazföldi életvitelen kívüli taktikák.
A fenyegetésekre a Microsoft-szolgáltatásokkal, például a Microsoft Sentinellel, más partnerrendszerekkel és API-kkal való integrációval reagálhat. Integráció biztonsági információ- és eseménykezelési (SIEM) szolgáltatásokkal, biztonsági műveletekkel és válaszokkal (SOAR), kiterjesztett észlelési és reagálási (XDR) szolgáltatásokkal és egyebekkel.
Az IoT-hez készült Defender központi felhasználói élménye a Azure Portal lehetővé teszi, hogy a biztonsági és az OT-figyelési csapatok megjelenítsék és biztonságossá tegye az összes informatikai, IoT- és OT-eszközüket, függetlenül attól, hogy hol találhatók az eszközök.
Felhőbeli, helyszíni és hibrid OT-hálózatok támogatása
Telepítse az OT hálózati érzékelőket a helyszínen, a hálózat stratégiai pontjain, hogy észlelje az eszközöket a teljes OT-környezetben. Ezután használja az alábbi konfigurációk bármelyikét az eszközök és a biztonsági érték megtekintéséhez:
Felhőszolgáltatások:
Bár az ot hálózati érzékelők saját felhasználói felületi konzollal rendelkeznek, amely megjeleníti az észlelt eszközök adatait és biztonsági adatait, csatlakoztassa az érzékelőket az Azure-hoz, hogy kiterjessze az utat a felhőbe.
A Azure Portal egy központi helyen tekintheti meg az összes csatlakoztatott érzékelő adatait, és integrálható más Microsoft-szolgáltatásokkal, például a Microsoft Sentinellel.
Légi és helyszíni szolgáltatások:
Ha levegőalapú környezettel rendelkezik, és az összes ot hálózati adatot teljes mértékben a helyszínen szeretné tartani, csatlakoztassa az OT hálózati érzékelőket egy helyszíni felügyeleti konzolhoz a központi láthatóság és vezérlés érdekében.
Folytassa a részletes eszközadatok és biztonsági értékek megtekintését az egyes érzékelőkonzolokban.
Hibrid szolgáltatások:
Előfordulhat, hogy hibrid hálózati követelményekkel rendelkezik, amelyek során bizonyos adatokat továbbíthat a felhőbe, más adatoknak pedig a helyszínen kell maradniuk.
Ebben az esetben állítsa be a rendszert egy rugalmas és skálázható konfigurációban az igényeinek megfelelően. Csatlakoztathat néhány OT-érzékelőt a felhőhöz, megtekintheti a Azure Portal adatait, és más érzékelőket csak a helyszínen kezelhet.
További információ: Rendszerarchitektúra az ot rendszermonitorozáshoz.
Támogatás kiterjesztése a saját fejlesztésű OT-protokollra
Az IoT- és ipari vezérlési rendszerek (ICS) eszközei beágyazott protokollokkal és saját fejlesztésű, egyéni vagy nem szabványos protokollokkal is védhetők. Ha olyan protokollokon futó eszközökkel rendelkezik, amelyeket a Defender for IoT nem támogat, használja a Horizont Nyílt fejlesztési környezet (ODE) SDK-t a dissector beépülő modulok fejlesztéséhez a protokollok hálózati forgalmának dekódolásához.
Egyéni riasztásokat hozhat létre a beépülő modulhoz adott hálózati tevékenységek rögzítéséhez, és hatékonyan frissítheti a biztonsági, informatikai és üzemeltetési csapatokat. A riasztások például a következő esetekben aktiválódnak:
- Az érzékelő egy írási parancsot észlel egy memóriaregisztrációban egy adott IP-címen és Ethernet-célhelyen.
- A hozzáférés egy adott IP-címre történik.
További információ: Saját protokollok kezelése Horizon beépülő modulokkal.
Vállalati IoT-hálózatok védelme
Az IoT-hez készült Defender ügynök nélküli biztonsági funkcióinak kiterjesztése az OT-környezeteken túl a vállalati IoT-eszközökre. Adjon hozzá egy vállalati IoT-csomagot Végponthoz készült Microsoft Defender a végponthoz készült Defenderben az IoT-eszközökre vonatkozó további riasztásokhoz, biztonsági résekhez és javaslatokhoz. A nagyvállalati IoT-csomagok megosztott eszközleltárt is biztosítanak a Azure Portal és a Microsoft 365 Defender.
A vállalati IoT-eszközök tartalmazhatnak olyan eszközöket, mint a nyomtatók, az intelligens tv-k és a konferenciarendszerek, valamint a célként létrehozott, saját tulajdonú eszközök.
További információ: IoT-eszközök biztonságossá tétele a vállalaton belül.
Az IoT-hez készült Defender eszközépítők számára
Az IoT-hez készült Defender egy egyszerű biztonsági mikroügynököt is biztosít, amellyel a biztonság közvetlenül az új IoT-innovációkba építhető.
További információkért tekintse meg az IoT for Device Builders Microsoft Defender dokumentációját.
Támogatott szolgáltatási régiók
Az IoT-hez készült Defender az összes európai régióból a nyugat-európai regionális adatközpontba irányítja a forgalmat. Az összes többi régióból az USA keleti régiójába irányítja a forgalmat.