Olvasás angol nyelven

Megosztás a következőn keresztül:


Vállalati IoT a Defender portálon

Az IoT-eszközök száma továbbra is exponenciálisan növekszik a vállalati hálózatok között számos irodaépületben. A nagyvállalati IoT-eszközök közé tartoznak például nyomtatók, intelligens televíziók, VoIP-eszközök, konferenciarendszerek és célként létrehozott, saját tulajdonú eszközök.

Bár az IoT-eszközök száma folyamatosan nő, gyakran hiányoznak a felügyelt végpontok, például laptopok és mobiltelefonok gyakori biztonsági védelmei. A rossz szereplők számára ezek a nem felügyelt eszközök belépési pontként használhatók az oldalirányú mozgáshoz vagy kijátszáshoz, és túl gyakran az ilyen taktikák használata bizalmas információk kiszivárgásához vezet.

Fontos

Ez a cikk az IoT-hez készült Microsoft Defender ismerteti a Defender portálon (előzetes verzió).

Ha Ön egy meglévő ügyfél, aki a klasszikus Defender for IoT portálon (Azure Portal) dolgozik, tekintse meg az Azure-beli Defender for IoT dokumentációját.

További információ az IoT-hez készült Defender felügyeleti portáljairól.

A cikkben található információk egy része egy előzetesen kiadott termékre vonatkozik, amely a kereskedelmi forgalomba kerülés előtt lényegesen módosulhat. A Microsoft nem vállal kifejezett vagy hallgatólagos szavatosságot az itt megadott információkra vonatkozóan.

Vállalati IoT-monitorozás a Defender portálon

A vállalati IoT-eszközökre vonatkozó Microsoft Defender kiterjesztése az IoT biztonsági funkcióihoz. Adja hozzá a vállalati IoT-biztonsági funkciót a meglévő Végponthoz készült Microsoft Defender licenchez, és tekintse meg a Microsoft Defender portálon látszólag integrált IoT-eszközökre vonatkozó riasztásokat, biztonsági réseket és javaslatokat.

A vállalati IoT használatát bemutató architektúra

Mi a különbség az ot-biztonság és a vállalati IoT-biztonság között?

  • Működési technológia (OT): Az OT hálózati érzékelők ügynök nélküli, szabadalmaztatott technológiát használnak a hálózati eszközök felderítésére, megismerésére és folyamatos monitorozására az OT/Industrial Control System (ICS) kockázatainak részletes láthatósága érdekében. Az érzékelők adatgyűjtést, elemzést és riasztást végeznek a helyszínen, így ideálisak az alacsony sávszélességű vagy nagy késésű helyekhez.

  • Vállalati IoT: A vállalati IoT láthatóságot és biztonságot biztosít a vállalati környezetben lévő IoT-eszközök számára. A nagyvállalati IoT-hálózatvédelem kiterjeszti az ügynök nélküli funkciókat az üzemeltetési környezeteken túl, így a környezetében lévő összes IoT-eszköz, például nyomtatók, kamerák és célhoz kötött, saját tulajdonú eszközök számára biztosít lefedettséget.

Vállalati IoT-adatok a Defender portálon

A vállalati IoT-adatok olyan funkciókhoz, mint a riasztások, javaslatok és biztonsági rések, zökkenőmentesen integrálhatók más adatokkal a Defender portálon.

Riasztások

A végponthoz készült Defender legtöbb riasztása a vállalati IoT-eszközök esetében is releváns, például a felügyelt végpontokat érintő vizsgálatok riasztásai. A Végponthoz készült Defender által észlelt vállalati IoT-eszközökre vonatkozó riasztások csak a Végponthoz készült Defenderben érhetők el.

További információ: Riasztások várólistája a Microsoft 365 Defenderben.

Javaslatok

A következő Végponthoz készült Defender biztonsági javaslatok támogatottak a vállalati IoT-eszközökön:

  • Hitelesítés megkövetelése a Telnet felügyeleti felülethez
  • Nem biztonságos felügyeleti protokoll letiltása – Telnet
  • Az SNMP V1 és az SNMP V2 nem biztonságos felügyeleti protokollok eltávolítása
  • Hitelesítés megkövetelése a VNC felügyeleti felületéhez

Sebezhetőség

A Defender portál által már észlelt ismert CVE-biztonsági réseket a rendszer a megfelelő vállalati IoT-eszközhöz kapcsolódóan is észleli és megjeleníti a Defender portálon. Az ismert CVE-k segítségével eldöntheti, hogy kijavítja, eltávolítja vagy tartalmazza-e az eszközt, és mérsékeli a hálózattal kapcsolatos kockázatokat. Alternatív megoldásként speciális veszélyforrás-keresési lekérdezésekkel is gyűjthet biztonsági réseket az összes eszközén.

Következő lépések

Nagyvállalati IoT-licencek

Ismerkedés a vállalati IoT-vel