Protezione dei dispositivi IoT nell'azienda

  • Articolo

Il numero di dispositivi IoT continua a crescere in modo esponenziale tra reti aziendali, ad esempio stampanti, dispositivi VoIP (Voice over Internet Protocol), smart TV e sistemi di conferenza sparsi in molti edifici di uffici.

Mentre il numero di dispositivi IoT continua a crescere, spesso mancano le misure di sicurezza comuni su endpoint gestiti come portatili e telefoni cellulari. Per gli attori malintenzionati, questi dispositivi non gestiti possono essere usati come punto di ingresso per il movimento laterale o l'evasione, e troppo spesso l'uso di tali tattiche porta all'esfiltrazione di informazioni sensibili.

Microsoft Defender per IoT si integra perfettamente con Microsoft Defender XDR e Microsoft Defender per endpoint per fornire sia l'individuazione dei dispositivi IoT che il valore di sicurezza per i dispositivi IoT, inclusi avvisi, raccomandazioni e dati sulle vulnerabilità creati appositamente.

Sicurezza IoT aziendale in Microsoft Defender XDR

La sicurezza IoT aziendale in Microsoft Defender XDR offre un valore di sicurezza specifico per IoT, inclusi avvisi, livelli di rischio ed esposizione, vulnerabilità e raccomandazioni in Microsoft Defender XDR.

  • Se si è un cliente microsoft 365 E5 (ME5)/ E5 Security e Defender per endpoint P2, attivare o disattivare il supporto per Enterprise IoT Security nel portale di Microsoft Defender.

  • Se non si hanno licenze ME5/E5 Security, ma si è un cliente Microsoft Defender per endpoint, iniziare con una versione di valutazione gratuita o acquistare licenze autonome per dispositivo per ottenere lo stesso valore di sicurezza specifico di IoT.

Diagram of the service architecture when you have an Enterprise IoT plan added to Defender for Endpoint.

Avvisi

La maggior parte dei rilevamenti basati sulla rete Microsoft Defender per endpoint è rilevante anche per i dispositivi IoT aziendali. Ad esempio, i rilevamenti basati sulla rete includono avvisi per le analisi che coinvolgono endpoint gestiti.

Per altre informazioni, vedere Coda degli avvisi in Microsoft 365 Defender.

Consigli

Per i dispositivi IoT aziendali sono supportati i consigli seguenti sulla sicurezza di Defender per endpoint:

  • Richiedere l'autenticazione per l'interfaccia di gestione telnet
  • Disabilitare il protocollo di amministrazione non sicuro - Telnet
  • Rimuovere i protocolli di amministrazione non sicuri SNMP V1 e SNMP V2
  • Richiedere l'autenticazione per l'interfaccia di gestione VNC

Per altre informazioni, vedere Raccomandazioni sulla sicurezza.

Domande frequenti

Questa sezione contiene un elenco delle domande frequenti sulla protezione delle reti IoT aziendali con Microsoft Defender per IoT.

Qual è la differenza tra OT e Enterprise IoT?

  • Tecnologia operativa (OT): i sensori di rete OT usano tecnologie senza agente, brevettate per individuare, apprendere e monitorare continuamente i dispositivi di rete per una profonda visibilità sui rischi della tecnologia operativa (OT) / ICS (Industrial Control System). I sensori eseguono la raccolta, l'analisi e l'invio di avvisi sul sito, rendendoli ideali per posizioni con larghezza di banda ridotta o latenza elevata.

  • Enterprise IoT: Enterprise IoT offre visibilità e sicurezza per i dispositivi IoT nell'ambiente aziendale.

    La protezione di rete IoT aziendale estende le funzionalità senza agente oltre gli ambienti operativi, fornendo copertura per tutti i dispositivi IoT nell'ambiente in uso. Ad esempio, un ambiente IoT aziendale può includere stampanti, fotocamere e dispositivi proprietari, creati appositamente.

Quali dispositivi sono supportati per la sicurezza IoT aziendale?

La sicurezza IoT aziendale comprende un'ampia gamma di dispositivi, identificati da Defender per endpoint usando metodi di individuazione sia passivi che attivi.

I dispositivi supportati includono una vasta gamma di modelli hardware e fornitori, che si estendono su dispositivi IoT aziendali come stampanti, fotocamere e telefoni VoIP, tra gli altri.

Per altre informazioni, vedere Defender per dispositivi IoT.

Come è possibile iniziare a usare Enterprise IoT?

I clienti di Microsoft E5 (ME5) e E5 Security dispongono già di dispositivi supportati per la sicurezza IoT aziendale. Se si ha solo una licenza defender per endpoint P2, è possibile acquistare licenze autonome per dispositivo per il monitoraggio IoT aziendale o usare una versione di valutazione.

Per altre informazioni, vedere:

Quali autorizzazioni è necessario usare la sicurezza IoT aziendale con Defender per IoT?

Per informazioni sulle autorizzazioni necessarie, vedere Prerequisiti.

Quali dispositivi sono fatturabili?

Per altre informazioni, vedere Dispositivi monitorati da Defender per IoT.

Come è consigliabile stimare il numero di dispositivi da monitorare?

Per altre informazioni, vedere Calcolare i dispositivi monitorati per il monitoraggio di Enterprise IoT.

Come è possibile annullare Enterprise IoT?

Per altre informazioni, vedere Disattivare la sicurezza IoT aziendale.

Cosa accade quando termina il periodo di valutazione?

Se non è stata aggiunta una licenza autonoma al termine della versione di valutazione, la versione di valutazione viene annullata automaticamente e si perde l'accesso alle funzionalità di sicurezza IoT aziendali.

Per altre informazioni, vedere Fatturazione della sottoscrizione di Defender per IoT.

Come è possibile risolvere i problemi di fatturazione associati al piano Defender per IoT?

Per eventuali problemi di fatturazione o tecnici, aprire un ticket di supporto per Microsoft Defender XDR.

Contenuto correlato

Per altre informazioni, vedere:

Passaggi successivi

Iniziare a proteggere le risorse di rete IoT aziendali con eseguendo l'onboarding in Defender per IoT da Microsoft Defender XDR.