Mi az a Microsoft Defender for IoT a Defender portálon (előzetes verzió)?
Az operatív technológia (OPERATIONAL Technology, OT) magában foglalja a fizikai folyamatok figyelésére és szabályozására használt speciális hardvereket és szoftvereket a kritikus ágazatokban, például a gyártásban, a közművekben, a gyógyszerekben és egyebekben. A Microsoft Defender portálon elérhető IoT-hez készült Microsoft Defender úgy lett kialakítva, hogy biztonságossá tegye az OT-környezeteket, beleértve a hálózatokat, az eszközöket, a biztonsági réseket és a működési megbízhatóság és biztonság fenntartásához elengedhetetlen fenyegetéseket.
Ebből a cikkből megtudhatja, hogyan terjeszthetik ki a Microsoft Defender-ügyfelek a védelmet OT-környezetekre a Defender portálon az IoT-hez készült Defender használatával.
Fontos
Ez a cikk a Microsoft Defender for IoT-t ismerteti a Defender portálon (előzetes verzió).
Ha Ön egy meglévő ügyfél, aki a klasszikus Defender for IoT portálon (Azure Portal) dolgozik, tekintse meg az Azure-beli Defender for IoT dokumentációját.
További információ az IoT-hez készült Defender felügyeleti portáljairól.
A cikkben található információk egy része egy előzetesen kiadott termékre vonatkozik, amely a kereskedelmi forgalomba kerülés előtt lényegesen módosulhat. A Microsoft nem vállal kifejezett vagy hallgatólagos szavatosságot az itt megadott információkra vonatkozóan.
Melyek a Microsoft Defender for IoT különböző felügyeleti portáljai?
Az alábbi felügyeleti portálokkal dolgozhat:
Portál | Részletek | Következő lépések |
---|---|---|
Defender for IoT a Defender portálon (előzetes verzió) | A Microsoft Defender-ügyfelek ezt a portált használhatják az egységes IT/OT-élményhez, és kiterjeszthetik a Defender XDR-védelmet az OT-környezetekre. Ismerje meg a fő használati eseteket. | Ismerkedés az IoT-hez készült Defenderrel a Defender portálon. |
Defender for IoT a klasszikus Azure Portalon | Ezen a portálon minden ügyfél azonosíthatja az OT-eszközöket, a biztonsági réseket és a fenyegetéseket az Azure Portalon. | Tekintse meg az Azure-beli Defender for IoT áttekintését. |
A vállalati IoT-eszközök védelme a Microsoft Defender-ügyfelek számára érhető el. Ezek az ügyfelek védelmet tudnak biztosítani a nagyvállalati IoT-eszközök, például nyomtatók, intelligens televíziók, konferenciarendszerek és célul szolgáló, saját fejlesztésű eszközök számára. Ismerkedés a vállalati IoT-monitorozással.
Ki használja a Defender for IoT-t?
Az IoT-hez készült Defender a következő célokra készült:
- Azok a CISO-k vagy biztonsági vezetők, amelyek áttekintést szeretnének kapni a szervezet ot hálózatáról és biztonságáról.
- Az ot biztonsági rendszergazdák, ipari mérnökök, kockázatkezelési vezetők és SOC-elemzők, akik magas szintű áttekintést szeretnének kapni egy webhely kockázatairól, incidenseiről és biztonsági réseiről, javaslatokat kapnak a javítási műveletekhez, a védett OT-eszközök felügyeletéhez és felderítéséhez stb.
Melyek a fő OT biztonsági kihívások?
Az ot hálózati kihívások közé tartoznak a következők: az eszközök és hálózatok gyenge láthatósága, a hálózati szegmentálás létrehozásának nehézsége, a sebezhető örökölt rendszerek, a külső szállítóktól való függés és a biztonsági szakértelem hiánya. Ha az OT-eszközöket nem lehet hagyományos biztonsági monitorozási rendszerekkel védeni, minden új innovációs hullám növeli a kockázatokat és a lehetséges támadási felületeket ezen hálózatokon.
Hogyan működik?
A Defender portálon az IoT-hez készült Defender a végponthoz készült Microsoft Defender és a Microsoft felhőszolgáltatásába beépített technológia alábbi kombinációját használja:
Végponthálózati érzékelők: A Windows 10-ben beágyazott érzékelők IoT/OT hálózati jeleket gyűjtenek és dolgoznak fel, és érzékelőadatokat küldenek a felhőbérlőnek.
Felhőalapú biztonsági elemzések: A big data és az eszköz tanulása révén a hálózati jelek elemzésekké, észlelésekké és a speciális fenyegetésekre javasolt válaszokká alakulnak.
Fenyegetésfelderítés: A Microsoft OT biztonsági kutatócsapatai által létrehozott és a partnerek által biztosított fenyegetésfelderítéssel kiegészített fenyegetésfelderítés lehetővé teszi a Defender for IoT számára, hogy azonosítsa az IoT-/OT-támadásokat és -technikákat, és riasztásokat hozzon létre a megfigyelésükkor.
Melyek az IoT-hez készült Defender fő használati esetei?
Használati eset | Funkciók |
---|---|
Ot-eszközök felderítése | Ot hálózati adatok gyűjtése a Végponthoz készült Microsoft Defenderből; ot-eszközök azonosítása és kezelése. |
Az éles üzem helyszíneinek áttekintése (helybiztonság) | Az éles telephelyek áttekintésével betekintést nyerhet az OT-kockázatokba, megalapozottabb biztonsági befektetési döntéseket hozhat, és egyszerűsítheti az érdekelt felek közötti kommunikációt. |
A biztonsági rések rangsorolása és elhárítása | Proaktívan kezelheti az ot hálózati kockázatokat a biztonsági rések részletei és a javasolt szervizelési tanácsok alapján. |
Incidensek elemzése és reagálás a fenyegetésekre | Tekintse át az incidenseket és a riasztásokat valós idejű részletekkel az ot hálózatban naplózott eseményekről, és tegyen javasolt javítási műveleteket. |
A Microsoft Defender XDR kiterjesztése | A Microsoft Defender XDR és a Defender for IoT egységes, incidens előtti és utáni vállalati védelmi csomagot alkot. Ez a csomag natív módon integrálható a végpontok, az IoT/OT, az identitás, az e-mail és az alkalmazások között a kifinomult támadások észleléséhez, megelőzéséhez, kivizsgálásához és automatikus reagálásához. |
Következő lépések
Ismerkedés az IoT-hez készült Defenderrel a Defender portálon.