Üdvözli a Microsoft Defender for IoT
Feljegyzés
Ez a cikk a Microsoft Defender for IoT-t ismerteti az Azure Portalon.
Ha Ön Microsoft Defender-ügyfél, és egységes informatikai/OT-felületet keres, tekintse meg a Microsoft Defender for IoT dokumentációját a Microsoft Defender portál (előzetes verzió) dokumentációjában.
További információ az IoT Defender felügyeleti portáljairól.
Az eszközök internetes hálózata (IoT) több milliárd csatlakoztatott eszközt támogat, amelyek az üzemeltetési technológiát (OT) és az IoT-hálózatokat egyaránt használják. Az IoT/OT-eszközök és -hálózatok gyakran speciális protokollok használatával vannak felépítve, és előnyben részesíthetik az üzemeltetési kihívásokat a biztonsággal szemben.
Ha az IoT/OT-eszközöket nem lehet hagyományos biztonsági monitorozási rendszerekkel védeni, minden új innovációs hullám növeli az IoT-eszközök és az OT-hálózatok kockázatát és lehetséges támadási felületeit.
A Microsoft Defender for IoT egy egységes biztonsági megoldás, amely kifejezetten az IoT- és OT-eszközök, a biztonsági rések és a fenyegetések azonosítására készült. A Defender for IoT használatával biztonságossá teheti a teljes IoT/OT-környezetet, beleértve azokat a meglévő eszközöket is, amelyek nem rendelkeznek beépített biztonsági ügynökkel.
Az IoT Defender ügynök nélküli, hálózati rétegbeli monitorozást biztosít, és integrálható az ipari berendezésekkel és a biztonsági műveleti központtal (SOC) is.
Ügynök nélküli eszközfigyelés
Ha az IoT- és AZ-eszközök nem rendelkeznek beágyazott biztonsági ügynökkel, előfordulhat, hogy az informatikai és biztonsági csapatok számára nem lesznek becsomagolva, helytelenül konfigurálva és láthatatlanok maradnak. A nem figyelt eszközök lehetnek helyreállítható célpontok a fenyegetést figyelő szereplők számára, akik mélyebben szeretnének elfordulni a vállalati hálózatokban.
Az IoT Defender ügynök nélküli monitorozással biztosítja a hálózat láthatóságát és biztonságát, és azonosítja a speciális protokollokat, eszközöket vagy gépről gépre (M2M) kapcsolatos viselkedéseket.
Megismerheti a hálózat IoT/OT-eszközeit , azok részleteit és kommunikációját. Adatok gyűjtése hálózati érzékelőkből, Végponthoz készült Microsoft Defender és külső forrásokból.
A kockázatok felmérése és a biztonsági rések kezelése gépi tanulás, fenyegetésintelligencia és viselkedéselemzés használatával. Példa:
Azonosíthatja a nem használt eszközöket, a nyitott portokat, a jogosulatlan alkalmazásokat, a jogosulatlan kapcsolatokat, az eszközkonfigurációk módosításait, a PLC-kódot, a belső vezérlőprogramot stb.
Keresések futtatása az előzményforgalomban az összes releváns dimenzióban és protokollban. Teljes körű PCAP-k elérése a további részletezéshez.
Észlelheti azokat a speciális fenyegetéseket, amelyeket a biztonsági rések statikus mutatói (IOC-k) kihagyhattak, például a nulladik napi kártevők, a fájl nélküli kártevők és a szárazföldi életvitelen kívüli taktikák.
A fenyegetésekre való reagáláshoz integrálhatja Microsoft-szolgáltatások, például a Microsoft Sentinelt, más partnerrendszereket és API-kat. Integrálható a biztonsági információ- és eseménykezelési (SIEM) szolgáltatásokkal, a biztonsági műveletekkel és válaszokkal (SOAR) kapcsolatos szolgáltatásokkal, a kiterjesztett észlelési és reagálási (XDR) szolgáltatásokkal stb.
Az IoT-hez készült Defender központi felhasználói élménye az Azure Portalon lehetővé teszi, hogy a biztonsági és az OT-monitorozási csapatok az összes informatikai, IoT- és OT-eszközüket vizualizálják és biztosítsák, függetlenül attól, hogy hol találhatók az eszközök.
Felhőalapú, helyszíni és hibrid OT-hálózatok támogatása
Telepítse az OT hálózati érzékelőket a helyszínen, a hálózat stratégiai pontjain, hogy észlelje az eszközöket a teljes OT-környezetben. Ezután az alábbi konfigurációk bármelyikével megtekintheti az eszközöket és a biztonsági értékeket:
Felhőszolgáltatások:
Míg az OT hálózati érzékelők saját felhasználói felületi konzollal rendelkeznek, amely megjeleníti az észlelt eszközök adatait és biztonsági adatait, az érzékelőket az Azure-hoz csatlakoztatva meghosszabbíthatja a felhőbe vezető utat.
Az Azure Portalon egy központi helyen tekintheti meg az összes csatlakoztatott érzékelő adatait, és integrálható más Microsoft-szolgáltatások, például a Microsoft Sentinellel.
Légi és helyszíni szolgáltatások:
Ha rendelkezik levegőalapú környezettel, és minden OT hálózati adatát teljes mértékben a helyszínen szeretné tartani, csatlakoztassa az OT hálózati érzékelőit egy helyszíni felügyeleti konzolhoz a központi láthatóság és vezérlés érdekében.
Továbbra is megtekintheti az eszköz részletes adatait és biztonsági értékét az egyes érzékelőkonzolokban.
Hibrid szolgáltatások:
Előfordulhat, hogy hibrid hálózati követelményekkel rendelkezik, amelyek során bizonyos adatokat továbbíthat a felhőbe, más adatoknak pedig a helyszínen kell maradniuk.
Ebben az esetben állítsa be a rendszert rugalmas és méretezhető konfigurációban az igényeinek megfelelően. Csatlakoztassa néhány OT-érzékelőt a felhőhöz, és tekintse meg az Adatokat az Azure Portalon, és csak a helyszínen kezelje a többi érzékelőt.
További információ: Rendszerarchitektúra a rendszerfelügyelethez.
Vállalati IoT-hálózatok védelme
A Defender for IoT ügynök nélküli biztonsági funkcióinak kiterjesztése az OT-környezeteken túl a vállalati IoT-eszközökre a vállalati IoT-biztonság Végponthoz készült Microsoft Defender használatával, valamint az IoT-eszközökhöz kapcsolódó riasztások, biztonsági rések és javaslatok megtekintése a Microsoft Defender XDR-ben.
A nagyvállalati IoT-eszközök tartalmazhatnak olyan eszközöket, mint a nyomtatók, az intelligens tévék és a konferenciarendszerek, valamint a célként létrehozott, védett eszközök.
További információ: IoT-eszközök biztonságossá tétele a vállalaton belül.
Támogatott szolgáltatási régiók
Az IoT Defender az összes forgalmat az összes európai régióból a nyugat-európai regionális adatközpontba irányítja. Az összes fennmaradó régióból az USA keleti régiójába irányítja a forgalmat.