Kapan harus menggunakan Microsoft Defender untuk IoT
Sekarang setelah Anda mengetahui apa yang dimaksud dengan Microsoft Defender untuk IoT, mari kita bahas skenario yang paling cocok untuk layanan ini.
Kapan harus memilih Defender untuk IoT
Tabel berikut menjelaskan kebutuhan bisnis dan skenario yang berlaku, di mana Defender untuk IoT mungkin menjadi pilihan yang baik untuk organisasi.
| Kebutuhan bisnis | Deskripsi |
|---|---|
| Penemuan perangkat | Konsol sensor Defender untuk IoT menyediakan halaman Inventaris perangkat dan halaman Peta perangkat. Halaman menyediakan data penelusuran paling detail di setiap perangkat OT/IoT di jaringan Anda dan koneksi di antaranya. |
| Mengelola risiko dan kerentanan jaringan | Laporan penilaian risiko Defender untuk IoT tersedia dari setiap konsol sensor. Laporan ini membantu Anda mengidentifikasi kerentanan di jaringan Anda. Misalnya, laporan dapat mencakup perangkat yang tidak memiliki izin, sistem yang tidak terpakai, koneksi internet yang tidak memiliki izin, dan perangkat dengan port terbuka yang tidak digunakan. |
| Tetap up to date dengan inteligensi ancaman terbaru | Pastikan sensor di jaringan Anda memiliki paket inteligensi ancaman (TI) terbaru yang terinstal. Paket TI disediakan oleh tim peneliti Defender untuk IoT. Demikian termasuk insiden yang menjadi perhatian baru-baru ini, kerentanan dan eksposur umum, dan profil aset baru. |
| Mengelola situs dan sensor | Di lingkungan lokal sepenuhnya, kelola sensor OT secara massal dengan menggunakan konsol manajemen lokal. Anda juga dapat menyetorkan sensor OT ke cloud dan mengelolanya dari portal Azure pada halaman Situs dan sensor. |
| Menjalankan investigasi terpandu untuk entitas OT | Tim SOC dapat menggunakan buku kerja Microsoft Sentinel yang disediakan dengan solusi Pemantauan Ancaman OT IoT dengan Defender untuk IoT. Gunakan untuk menjalankan investigasi berdasarkan insiden terbuka, pemberitahuan peringatan, dan aktivitas untuk aset OT. Buku kerja ini juga memberikan pengalaman berburu di seluruh kerangka kerja MITRE ATT&CKĀ® untuk ICS. Mereka didesain untuk memungkinkan analis, teknisi keamanan, dan MSSP mendapatkan kesadaran situasional tentang postur keamanan OT. |
| Mengotomatiskan tindakan remediasi | Gunakan playbook Microsoft Sentinel yang disediakan dengan solusi Pemantauan Ancaman OT IoT dengan Defender untuk IoT untuk menjalankan tindakan remediasi otomatis sebagai rutinitas. |
Kapan seharusnya tidak memilih Defender untuk IoT
Defender untuk IoT tidak cocok untuk perangkat yang tidak tersambung ke jaringan. Perangkat harus terhubung ke jaringan untuk ditemukan oleh Defender untuk sensor IoT dan lalu lintasnya dianalisis untuk risiko keamanan.
Apakah Defender untuk IoT adalah pilihan yang tepat?
Mari kita pertimbangkan kembali perusahaan manajemen bangunan pintar kita dari unit pertama. Poin-poin penting dari skenario tersebut adalah:
- Pengguna menyertakan tim keamanan dan operasi. Petugas dari kedua tim membutuhkan akses ke data keamanan.
- Pengguna harus dapat melihat semua peralatan yang berjalan pada jaringan dan jalur komunikasi antar subsistem.
- Pengguna harus diperingatkan tentang tindakan yang tidak memiliki izin atau aktivitas yang tidak terencana yang terjadi pada jaringan.
- Pengguna memerlukan alat untuk menanggapi ancaman segera dan melakukan tugas operasional dan keamanan jaringan yang sedang berlangsung.
Defender untuk IoT dapat mendukung semua skenario ini dan akan menjadi pilihan yang baik untuk organisasi ini.