Mengamankan perangkat IoT di perusahaan
Jumlah perangkat IoT terus tumbuh secara eksponensial di seluruh jaringan perusahaan, seperti printer, perangkat Voice over Internet Protocol (VoIP), TV pintar, dan sistem konferensi yang tersebar di banyak gedung kantor.
Meskipun jumlah perangkat IoT terus bertambah, mereka sering tidak memiliki perlindungan keamanan yang umum pada titik akhir terkelola seperti laptop dan ponsel. Bagi aktor jahat, perangkat yang tidak dikelola ini dapat digunakan sebagai titik masuk untuk gerakan lateral atau penggelapan, dan terlalu sering, penggunaan taktik tersebut menyebabkan penyelundupan informasi sensitif.
Pertahanan Microsoft untuk IoT terintegrasi dengan Microsoft Defender XDR dan Microsoft Defender untuk Titik Akhir untuk memberikan penemuan perangkat IoT dan nilai keamanan untuk perangkat IoT, termasuk pemberitahuan, rekomendasi, dan data kerentanan yang dibuat khusus.
Keamanan IoT Perusahaan di Microsoft Defender XDR
Keamanan IoT perusahaan di Microsoft Defender XDR menyediakan nilai keamanan khusus IoT, termasuk pemberitahuan, tingkat risiko dan paparan, kerentanan, dan rekomendasi di Microsoft Defender XDR.
Jika Anda adalah pelanggan Microsoft 365 E5 (ME5)/ Keamanan E5 dan Pertahanan untuk Titik Akhir P2, alihkan dukungan untuk Enterprise IoT Security di Portal Pertahanan Microsoft.
Jika Anda tidak memiliki lisensi ME5/E5 Security, tetapi Anda adalah pelanggan Microsoft Defender untuk Titik Akhir, mulailah dengan uji coba gratis atau beli lisensi mandiri per perangkat untuk mendapatkan nilai keamanan khusus IoT yang sama.
Peringatan
Sebagian besar deteksi berbasis jaringan Microsoft Defender untuk Titik Akhir juga relevan untuk perangkat Enterprise IoT. Misalnya, deteksi berbasis jaringan menyertakan pemberitahuan untuk pemindaian yang melibatkan titik akhir terkelola.
Untuk informasi selengkapnya, lihat Antrean pemberitahuan di Pertahanan Microsoft 365.
Rekomendasi
Rekomendasi keamanan Defender for Endpoint berikut didukung untuk perangkat Enterprise IoT:
- Memerlukan autentikasi untuk antarmuka manajemen Telnet
- Menonaktifkan protokol administrasi yang tidak aman – Telnet
- Menghapus protokol administrasi yang tidak aman SNMP V1 dan SNMP V2
- Memerlukan autentikasi untuk antarmuka manajemen VNC
Untuk informasi selengkapnya, lihat Rekomendasi keamanan.
Tanya jawab umum
Bagian ini menyediakan daftar pertanyaan yang sering diajukan tentang mengamankan jaringan IoT Enterprise dengan Pertahanan Microsoft untuk IoT.
Apa perbedaan antara OT dan Enterprise IoT?
Teknologi Operasional (OT): Sensor jaringan OT menggunakan teknologi tanpa agen, dipatok untuk menemukan, mempelajari, dan terus memantau perangkat jaringan untuk visibilitas mendalam ke dalam risiko Operational Technology (OT) / Industrial Control System (ICS). Sensor melakukan pengumpulan data, analisis, dan peringatan di tempat, menjadikannya ideal untuk lokasi dengan bandwidth rendah atau latensi tinggi.
Enterprise IoT: Enterprise IoT memberikan visibilitas dan keamanan untuk perangkat IoT di lingkungan perusahaan.
Perlindungan jaringan IoT perusahaan memperluas fitur tanpa agen di luar lingkungan operasional, menyediakan cakupan untuk semua perangkat IoT di lingkungan Anda. Misalnya, lingkungan IoT perusahaan mungkin mencakup printer, kamera, dan perangkat yang dibuat khusus, eksklusif.
Perangkat mana yang didukung untuk keamanan IoT Enterprise?
Keamanan IoT Perusahaan mencakup spektrum perangkat yang luas, yang diidentifikasi oleh Defender for Endpoint menggunakan metode penemuan pasif dan aktif.
Perangkat yang didukung termasuk berbagai model dan vendor perangkat keras, yang mencakup perangkat IoT perusahaan seperti printer, kamera, dan ponsel VoIP, antara lain.
Untuk informasi selengkapnya, lihat Defender untuk perangkat IoT.
Bagaimana cara mulai menggunakan Enterprise IoT?
Pelanggan Microsoft E5 (ME5) dan E5 Security sudah memiliki perangkat yang didukung untuk keamanan IoT perusahaan. Jika Anda hanya memiliki lisensi Defender for Endpoint P2, Anda dapat membeli lisensi mandiri per perangkat untuk pemantauan IoT perusahaan, atau menggunakan uji coba.
Untuk informasi selengkapnya, lihat:
- Mulai menggunakan pemantauan IoT perusahaan di Microsoft Defender XDR
- Mengelola dukungan pemantauan IoT perusahaan dengan Pertahanan Microsoft untuk IoT
Izin apa yang saya perlukan untuk menggunakan keamanan IoT Enterprise dengan Defender for IoT?
Untuk informasi tentang izin yang diperlukan, lihat Prasyarat.
Perangkat mana yang dapat ditagih?
Lihat Perangkat yang dipantau oleh Defender for IoT untuk informasi selengkapnya.
Bagaimana cara memperkirakan jumlah perangkat yang ingin saya pantau?
Untuk informasi selengkapnya, lihat Menghitung perangkat yang dipantau untuk pemantauan IoT Perusahaan.
Bagaimana cara membatalkan Enterprise IoT?
Untuk informasi selengkapnya, lihat Menonaktifkan keamanan IoT perusahaan.
Apa yang terjadi ketika uji coba berakhir?
Jika Anda belum menambahkan lisensi mandiri pada saat uji coba berakhir, uji coba Anda dibatalkan secara otomatis, dan Anda kehilangan akses ke fitur keamanan Enterprise IoT.
Untuk informasi selengkapnya, lihat Tagihan langganan Defender untuk IoT.
Bagaimana cara mengatasi masalah penagihan yang terkait dengan paket Defender for IoT saya?
Untuk masalah penagihan atau teknis apa pun, buka tiket dukungan untuk Microsoft Defender XDR.
Konten terkait
Untuk informasi selengkapnya, lihat:
- Mulai menggunakan pemantauan IoT perusahaan di Pertahanan Microsoft 365
- Tagihan langganan Defender untuk IoT
- Gambaran umum penemuan perangkat
- Antrean pemberitahuan di Pertahanan Microsoft 365
- Rekomendasi keamanan
- Kerentanan di organisasi saya
- Kelola inventaris perangkat Anda dari portal Azure
- Secara proaktif berburu dengan perburuan tingkat lanjut di Pertahanan Microsoft 365
Langkah berikutnya
Mulai mengamankan sumber daya jaringan Enterprise IoT Anda dengan dengan onboarding ke Defender for IoT dari Pertahanan Microsoft XDR.