Megosztás a következőn keresztül:


Mi az a Microsoft Defender for IoT a Defender portálon (előzetes verzió)?

Az operatív technológia (OPERATIONAL Technology, OT) magában foglalja a fizikai folyamatok figyelésére és szabályozására használt speciális hardvereket és szoftvereket a kritikus ágazatokban, például a gyártásban, a közművekben, a gyógyszerekben és egyebekben. A Microsoft Defender portálon elérhető IoT-hez készült Microsoft Defender úgy lett kialakítva, hogy biztonságossá tegye az OT-környezeteket, beleértve a hálózatokat, az eszközöket, a biztonsági réseket és a működési megbízhatóság és biztonság fenntartásához elengedhetetlen fenyegetéseket.

Ebből a cikkből megtudhatja, hogyan terjeszthetik ki a Microsoft Defender-ügyfelek a védelmet OT-környezetekre a Defender portálon az IoT-hez készült Defender használatával.

Fontos

Ez a cikk a Microsoft Defender for IoT-t ismerteti a Defender portálon (előzetes verzió).

Ha Ön egy meglévő ügyfél, aki a klasszikus Defender for IoT portálon (Azure Portal) dolgozik, tekintse meg az Azure-beli Defender for IoT dokumentációját.

További információ az IoT-hez készült Defender felügyeleti portáljairól.

A cikkben található információk egy része egy előzetesen kiadott termékre vonatkozik, amely a kereskedelmi forgalomba kerülés előtt lényegesen módosulhat. A Microsoft nem vállal kifejezett vagy hallgatólagos szavatosságot az itt megadott információkra vonatkozóan.

Melyek a Microsoft Defender for IoT különböző felügyeleti portáljai?

Az alábbi felügyeleti portálokkal dolgozhat:

Portál Részletek Következő lépések
Defender for IoT a Defender portálon (előzetes verzió) A Microsoft Defender-ügyfelek ezt a portált használhatják az egységes IT/OT-élményhez, és kiterjeszthetik a Defender XDR-védelmet az OT-környezetekre. Ismerje meg a fő használati eseteket. Ismerkedés az IoT-hez készült Defenderrel a Defender portálon.
Defender for IoT a klasszikus Azure Portalon Ezen a portálon minden ügyfél azonosíthatja az OT-eszközöket, a biztonsági réseket és a fenyegetéseket az Azure Portalon. Tekintse meg az Azure-beli Defender for IoT áttekintését.

A vállalati IoT-eszközök védelme a Microsoft Defender-ügyfelek számára érhető el. Ezek az ügyfelek védelmet tudnak biztosítani a nagyvállalati IoT-eszközök, például nyomtatók, intelligens televíziók, konferenciarendszerek és célul szolgáló, saját fejlesztésű eszközök számára. Ismerkedés a vállalati IoT-monitorozással.

Ki használja a Defender for IoT-t?

Az IoT-hez készült Defender a következő célokra készült:

  • Azok a CISO-k vagy biztonsági vezetők, amelyek áttekintést szeretnének kapni a szervezet ot hálózatáról és biztonságáról.
  • Az ot biztonsági rendszergazdák, ipari mérnökök, kockázatkezelési vezetők és SOC-elemzők, akik magas szintű áttekintést szeretnének kapni egy webhely kockázatairól, incidenseiről és biztonsági réseiről, javaslatokat kapnak a javítási műveletekhez, a védett OT-eszközök felügyeletéhez és felderítéséhez stb.

Melyek a fő OT biztonsági kihívások?

Az ot hálózati kihívások közé tartoznak a következők: az eszközök és hálózatok gyenge láthatósága, a hálózati szegmentálás létrehozásának nehézsége, a sebezhető örökölt rendszerek, a külső szállítóktól való függés és a biztonsági szakértelem hiánya. Ha az OT-eszközöket nem lehet hagyományos biztonsági monitorozási rendszerekkel védeni, minden új innovációs hullám növeli a kockázatokat és a lehetséges támadási felületeket ezen hálózatokon.

Hogyan működik?

A Defender portálon az IoT-hez készült Defender a végponthoz készült Microsoft Defender és a Microsoft felhőszolgáltatásába beépített technológia alábbi kombinációját használja:

  • Végponthálózati érzékelők: A Windows 10-ben beágyazott érzékelők IoT/OT hálózati jeleket gyűjtenek és dolgoznak fel, és érzékelőadatokat küldenek a felhőbérlőnek.

  • Felhőalapú biztonsági elemzések: A big data és az eszköz tanulása révén a hálózati jelek elemzésekké, észlelésekké és a speciális fenyegetésekre javasolt válaszokká alakulnak.

  • Fenyegetésfelderítés: A Microsoft OT biztonsági kutatócsapatai által létrehozott és a partnerek által biztosított fenyegetésfelderítéssel kiegészített fenyegetésfelderítés lehetővé teszi a Defender for IoT számára, hogy azonosítsa az IoT-/OT-támadásokat és -technikákat, és riasztásokat hozzon létre a megfigyelésükkor.

Melyek az IoT-hez készült Defender fő használati esetei?

Használati eset Funkciók
Ot-eszközök felderítése Ot hálózati adatok gyűjtése a Végponthoz készült Microsoft Defenderből; ot-eszközök azonosítása és kezelése.
Az éles üzem helyszíneinek áttekintése (helybiztonság) Az éles telephelyek áttekintésével betekintést nyerhet az OT-kockázatokba, megalapozottabb biztonsági befektetési döntéseket hozhat, és egyszerűsítheti az érdekelt felek közötti kommunikációt.
A biztonsági rések rangsorolása és elhárítása Proaktívan kezelheti az ot hálózati kockázatokat a biztonsági rések részletei és a javasolt szervizelési tanácsok alapján.
Incidensek elemzése és reagálás a fenyegetésekre Tekintse át az incidenseket és a riasztásokat valós idejű részletekkel az ot hálózatban naplózott eseményekről, és tegyen javasolt javítási műveleteket.
A Microsoft Defender XDR kiterjesztése A Microsoft Defender XDR és a Defender for IoT egységes, incidens előtti és utáni vállalati védelmi csomagot alkot. Ez a csomag natív módon integrálható a végpontok, az IoT/OT, az identitás, az e-mail és az alkalmazások között a kifinomult támadások észleléséhez, megelőzéséhez, kivizsgálásához és automatikus reagálásához.

Következő lépések

Ismerkedés az IoT-hez készült Defenderrel a Defender portálon.