Selamat Datang di Pertahanan Microsoft untuk IoT
Catatan
Artikel ini membahas Pertahanan Microsoft untuk IoT di portal Azure.
Jika Anda adalah pelanggan Pertahanan Microsoft yang mencari pengalaman IT/OT terpadu, lihat dokumentasi untuk Pertahanan Microsoft untuk IoT di dokumentasi portal Pertahanan Microsoft (Pratinjau).
Pelajari selengkapnya tentang portal manajemen Defender for IoT.
Internet of Things (IoT) mendukung miliaran perangkat terhubung yang menggunakan jaringan teknologi operasional (OT) dan IoT. Perangkat dan jaringan IoT/OT sering dibangun menggunakan protokol khusus, dan mungkin memprioritaskan tantangan operasional atas keamanan.
Ketika perangkat IoT/OT tidak dapat dilindungi oleh sistem pemantauan keamanan tradisional, setiap gelombang inovasi baru meningkatkan risiko dan kemungkinan permukaan serangan di seluruh perangkat IoT dan jaringan OT tersebut.
Pertahanan Microsoft untuk IoT adalah solusi keamanan terpadu yang dibangun khusus untuk mengidentifikasi perangkat, kerentanan, dan ancaman IoT dan OT. Gunakan Defender for IoT untuk mengamankan seluruh lingkungan IoT/OT Anda, termasuk perangkat yang ada yang mungkin tidak memiliki agen keamanan bawaan.
Defender for IoT menyediakan tanpa agen, pemantauan lapisan jaringan, dan terintegrasi dengan peralatan industri dan alat security operation center (SOC).
Pemantauan perangkat tanpa agen
Jika perangkat IoT dan OT Anda tidak memiliki agen keamanan yang disematkan, perangkat tersebut mungkin tetap tidak dikirim, salah dikonfigurasi, dan tidak terlihat oleh tim TI dan keamanan. Perangkat yang tidak dimonitor dapat menjadi target lunak bagi pelaku ancaman yang ingin mempivot lebih dalam ke dalam jaringan perusahaan.
Defender for IoT menggunakan pemantauan tanpa agen untuk memberikan visibilitas dan keamanan di seluruh jaringan Anda, dan mengidentifikasi protokol, perangkat, atau perilaku komputer-ke-mesin (M2M) khusus.
Temukan perangkat IoT/OT di jaringan Anda, detailnya, dan cara mereka berkomunikasi. Kumpulkan data dari sensor jaringan, Microsoft Defender untuk Titik Akhir, dan sumber pihak ketiga.
Menilai risiko dan mengelola kerentanan menggunakan pembelajaran mesin, intelijen ancaman, dan analitik perilaku. Contohnya:
Identifikasi perangkat yang tidak dikirim, port terbuka, aplikasi tidak sah, koneksi tidak sah, perubahan konfigurasi perangkat, kode PLC, dan firmware, dan banyak lagi.
Jalankan penelusuran dalam lalu lintas historis di semua dimensi dan protokol yang relevan. Akses PCAP dengan fidelitas penuh untuk menelusuri lebih lanjut.
Deteksi ancaman lanjutan yang mungkin Terlewatkan oleh indikator statis kompromi (IOC), seperti malware nol hari, malware tanpa file, dan taktik hidup di luar tanah.
Tanggapi ancaman dengan mengintegrasikan dengan layanan Microsoft seperti Microsoft Sentinel, sistem mitra lainnya, dan API. Integrasikan dengan layanan security information and event management (SIEM), layanan operasi dan respons keamanan (SOAR), layanan deteksi dan respons yang diperluas (XDR), dan banyak lagi.
Pengalaman pengguna terpusat Defender untuk IoT di portal Azure memungkinkan tim keamanan dan pemantauan OT memvisualisasikan dan mengamankan semua perangkat IT, IoT, dan OT mereka terlepas dari di mana perangkat berada.
Dukungan untuk jaringan OT cloud, lokal, dan hibrid
Instal sensor jaringan OT lokal, di lokasi strategis di jaringan Anda untuk mendeteksi perangkat di seluruh lingkungan OT Anda. Kemudian, gunakan salah satu konfigurasi berikut untuk melihat perangkat dan nilai keamanan Anda:
Layanan cloud:
Meskipun sensor jaringan OT memiliki konsol UI mereka sendiri yang menampilkan detail dan data keamanan tentang perangkat yang terdeteksi, sambungkan sensor Anda ke Azure untuk memperluas perjalanan Anda ke cloud.
Dari portal Azure, lihat data dari semua sensor yang terhubung di lokasi pusat, dan integrasikan dengan layanan Microsoft lain, seperti Microsoft Azure Sentinel.
Layanan air-gapped dan lokal:
Jika Anda memiliki lingkungan yang terpasang di udara dan ingin menyimpan semua data jaringan OT Anda sepenuhnya lokal, sambungkan sensor jaringan OT Anda ke konsol manajemen lokal untuk visibilitas dan kontrol pusat.
Lanjutkan untuk melihat data perangkat terperinci dan nilai keamanan di setiap konsol sensor.
Layanan hibrid:
Anda mungkin memiliki persyaratan jaringan hibrid di mana Anda dapat mengirimkan beberapa data ke cloud dan data lain harus tetap lokal.
Dalam hal ini, siapkan sistem Anda dalam konfigurasi yang fleksibel dan dapat diskalakan agar sesuai dengan kebutuhan Anda. Sambungkan beberapa sensor OT Anda ke cloud dan lihat data di portal Azure, dan jaga sensor lain yang dikelola secara lokal saja.
Untuk informasi selengkapnya, lihat Arsitektur sistem untuk pemantauan sistem OT.
Melindungi jaringan IoT perusahaan
Perluas fitur keamanan tanpa agen Defender untuk IoT di luar lingkungan OT ke perangkat IoT perusahaan dengan menggunakan keamanan IoT perusahaan dengan Microsoft Defender untuk Titik Akhir, dan melihat pemberitahuan, kerentanan, dan rekomendasi terkait untuk perangkat IoT di Microsoft Defender XDR.
Perangkat IoT perusahaan dapat mencakup perangkat seperti printer, SMART TV, dan sistem konferensi serta perangkat eksklusif yang dibuat khusus.
Untuk informasi selengkapnya, lihat Mengamankan perangkat IoT di perusahaan.
Wilayah layanan yang didukung
Defender for IoT merutekan semua lalu lintas dari semua wilayah Eropa menuju pusat data regional Eropa Barat. Defender for IoT ini merutekan lalu lintas dari semua kawasan lainnya ke pusat data regional AS Timur.