Vállalati IoT a Defender portálon
Az IoT-eszközök száma továbbra is exponenciálisan növekszik a vállalati hálózatok között számos irodaépületben. A nagyvállalati IoT-eszközök közé tartoznak például nyomtatók, intelligens televíziók, VoIP-eszközök, konferenciarendszerek és célként létrehozott, saját tulajdonú eszközök.
Bár az IoT-eszközök száma folyamatosan nő, gyakran hiányoznak a felügyelt végpontok, például laptopok és mobiltelefonok gyakori biztonsági védelmei. A rossz szereplők számára ezek a nem felügyelt eszközök belépési pontként használhatók az oldalirányú mozgáshoz vagy kijátszáshoz, és túl gyakran az ilyen taktikák használata bizalmas információk kiszivárgásához vezet.
Fontos
Ez a cikk az IoT-hez készült Microsoft Defender ismerteti a Defender portálon (előzetes verzió).
Ha Ön egy meglévő ügyfél, aki a klasszikus Defender for IoT portálon (Azure Portal) dolgozik, tekintse meg az Azure-beli Defender for IoT dokumentációját.
További információ az IoT-hez készült Defender felügyeleti portáljairól.
A cikkben található információk egy része egy előzetesen kiadott termékre vonatkozik, amely a kereskedelmi forgalomba kerülés előtt lényegesen módosulhat. A Microsoft nem vállal kifejezett vagy hallgatólagos szavatosságot az itt megadott információkra vonatkozóan.
A vállalati IoT-eszközökre vonatkozó Microsoft Defender kiterjesztése az IoT biztonsági funkcióihoz. Adja hozzá a vállalati IoT-biztonsági funkciót a meglévő Végponthoz készült Microsoft Defender licenchez, és tekintse meg a Microsoft Defender portálon látszólag integrált IoT-eszközökre vonatkozó riasztásokat, biztonsági réseket és javaslatokat.
Működési technológia (OT): Az OT hálózati érzékelők ügynök nélküli, szabadalmaztatott technológiát használnak a hálózati eszközök felderítésére, megismerésére és folyamatos monitorozására az OT/Industrial Control System (ICS) kockázatainak részletes láthatósága érdekében. Az érzékelők adatgyűjtést, elemzést és riasztást végeznek a helyszínen, így ideálisak az alacsony sávszélességű vagy nagy késésű helyekhez.
Vállalati IoT: A vállalati IoT láthatóságot és biztonságot biztosít a vállalati környezetben lévő IoT-eszközök számára. A nagyvállalati IoT-hálózatvédelem kiterjeszti az ügynök nélküli funkciókat az üzemeltetési környezeteken túl, így a környezetében lévő összes IoT-eszköz, például nyomtatók, kamerák és célhoz kötött, saját tulajdonú eszközök számára biztosít lefedettséget.
A vállalati IoT-adatok olyan funkciókhoz, mint a riasztások, javaslatok és biztonsági rések, zökkenőmentesen integrálhatók más adatokkal a Defender portálon.
A végponthoz készült Defender legtöbb riasztása a vállalati IoT-eszközök esetében is releváns, például a felügyelt végpontokat érintő vizsgálatok riasztásai. A Végponthoz készült Defender által észlelt vállalati IoT-eszközökre vonatkozó riasztások csak a Végponthoz készült Defenderben érhetők el.
További információ: Riasztások várólistája a Microsoft 365 Defenderben.
A következő Végponthoz készült Defender biztonsági javaslatok támogatottak a vállalati IoT-eszközökön:
- Hitelesítés megkövetelése a Telnet felügyeleti felülethez
- Nem biztonságos felügyeleti protokoll letiltása – Telnet
- Az SNMP V1 és az SNMP V2 nem biztonságos felügyeleti protokollok eltávolítása
- Hitelesítés megkövetelése a VNC felügyeleti felületéhez
A Defender portál által már észlelt ismert CVE-biztonsági réseket a rendszer a megfelelő vállalati IoT-eszközhöz kapcsolódóan is észleli és megjeleníti a Defender portálon. Az ismert CVE-k segítségével eldöntheti, hogy kijavítja, eltávolítja vagy tartalmazza-e az eszközt, és mérsékeli a hálózattal kapcsolatos kockázatokat. Alternatív megoldásként speciális veszélyforrás-keresési lekérdezésekkel is gyűjthet biztonsági réseket az összes eszközén.