엔터프라이즈에서 IoT 디바이스 보호

프린터, VoIP(Voice over Internet Protocol) 디바이스, 스마트 TV 및 많은 사무실 건물 주변에 흩어져 있는 회의 시스템과 같은 엔터프라이즈 네트워크에서 IoT 디바이스 수가 계속해서 기하급수적으로 증가하고 있습니다.

IoT 디바이스의 수는 계속 증가하고 있지만 노트북 및 휴대폰과 같은 관리형 엔드포인트에서 흔히 볼 수 있는 보안 보호 장치가 부족한 경우가 많습니다. 악의적인 행위자의 경우 이러한 관리되지 않는 디바이스를 횡적 이동 또는 회피를 위한 진입점으로 사용할 수 있으며, 이러한 전술을 너무 자주 사용하면 중요한 정보가 반출됩니다.

Microsoft Defender for IoT엔드포인트용 Microsoft Defender 원활하게 통합되어 IoT 디바이스에 대한 IoT 디바이스 검색 및 보안 값(용도에 맞게 작성된 경고, 권장 사항 및 취약성 데이터 포함)을 모두 제공합니다.

중요

엔터프라이즈 IoT 네트워크 센서는 현재 미리 보기로 제공됩니다. 베타 또는 미리 보기로 제공되거나 아직 일반 공급으로 릴리스되지 않은 Azure 기능에 적용되는 추가 약관은 Microsoft Azure 미리 보기에 대한 추가 사용 약관을 참조하세요.

Microsoft 365 Defender 및 Azure의 IoT 보안

Defender for IoT는 다음 방법을 사용하여 Microsoft 365 Defender Azure Portal에서 IoT 보안 기능을 제공합니다.

메서드 설명 및 요구 사항 에서 구성...
Enterprise IoT 계획 Microsoft 365 Defender 엔터프라이즈 IoT 계획을 추가하여 Microsoft 365 Defender IoT 관련 경고, 권장 사항 및 취약성 데이터를 봅니다.

엔드포인트용 Defender에서 검색한 IoT 디바이스에 대해 추가 보안 값이 제공됩니다.

다음이 필요합니다.
- 엔드포인트용 Microsoft Defender P2 라이선스
- 전역 관리자 액세스 Microsoft 365 Defender
- 보안 관리자, 기여자 또는 소유자로서의 Azure 액세스
Microsoft 365 Defender 설정>디바이스 검색>Enterprise IoT 페이지에 Enterprise IoT 계획을 추가합니다.
Enterprise IoT 계획엔터프라이즈 IoT 센서 엔드포인트용 Defender에서 검색한 IoT 디바이스에 대해 Microsoft 365 Defender 엔터프라이즈 IoT 계획을 추가하여 IoT 관련 경고, 권장 사항 및 취약성 데이터 Microsoft 365 Defender 추가합니다.

defender for IoT에 Enterprise IoT 센서를 등록하여 Microsoft 365 Defender 및 Azure Portal 디바이스 가시성을 높입니다.

다음이 필요합니다.
- 엔드포인트용 Microsoft Defender P2 라이선스
- 전역 관리자 액세스 Microsoft 365 Defender
- 보안 관리자, 기여자 또는 소유자로서의 Azure 액세스
- 센서로 사용할 물리적 또는 VM 어플라이언스
Microsoft 365 Defender 설정>디바이스 검색>Enterprise IoT 페이지에 Enterprise IoT 계획을 추가합니다.

Azure Portal Defender for IoT의Enterprise IoT 보안 설정시작> 페이지에서 Enterprise IoT 센서를 등록합니다.
Enterprise IoT 센서만 해당 Azure Portal Defender for IoT for Enterprise IoT 디바이스 표시 유형에 Enterprise IoT 센서를 등록합니다.

경고, 권장 사항 및 취약성 데이터는 현재 사용할 수 없습니다.

다음이 필요합니다.
- 보안 관리자, 기여자 또는 소유자로서의 Azure 액세스
- 센서로 사용할 물리적 또는 VM 어플라이언스
Azure Portal Defender for IoT의Enterprise IoT 보안 설정시작> 페이지에서 Enterprise IoT 센서를 등록합니다.

Microsoft 365 Defender 보안 값

Defender for IoT의 Enterprise IoT 계획은 엔드포인트용 Defender 에이전트에서 검색한 IoT 디바이스에 대해 특별히 빌드된 경고, 권장 사항 및 취약성 데이터를 추가합니다. 추가된 보안 값은 결합된 엔터프라이즈 IT 및 IoT 디바이스 보안을 위한 Microsoft 중앙 포털인 Microsoft 365 Defender만 사용할 수 있습니다.

예를 들어 추가된 보안 권장 사항을 사용하여 단일 IT 티켓을 열어 서버와 프린터 모두에서 취약한 애플리케이션을 패치합니다. 또는 권장 사항을 사용하여 네트워크 팀이 의심스러운 IP 주소와 통신하는 워크스테이션과 카메라 모두에 적용되는 방화벽 규칙을 추가하도록 요청합니다.

다음 이미지는 Microsoft 365 Defender Enterprise IoT 계획에 추가된 아키텍처 및 추가 기능을 보여줍니다.

엔드포인트용 Defender에 Enterprise IoT 계획이 추가된 경우의 서비스 아키텍처 다이어그램

참고

엔드포인트용 Defender는 Microsoft 365 Defender Enterprise IoT 계획 없이 IoT 관련 경고, 권장 사항 및 취약성 데이터를 발급하지 않습니다. 빠른 시작을 사용하여 네트워크 전체에서 이 추가 보안 값을 볼 수 있습니다.

자세한 내용은 다음을 참조하세요.

Enterprise IoT 센서를 사용하는 디바이스 표시 유형(공개 미리 보기)

IT 네트워크는 복잡할 수 있으며 엔드포인트용 Defender 에이전트는 모든 IoT 디바이스에 대한 전체 가시성을 제공하지 않을 수 있습니다. 예를 들어 다른 엔드포인트가 없는 VoIP 디바이스 전용 VLAN이 있는 경우 엔드포인트용 Defender에서 해당 VLAN에서 디바이스를 검색하지 못할 수 있습니다.

엔드포인트용 Defender에서 다루지 않는 디바이스를 검색하려면 Enterprise IoT 네트워크 센서를 등록하고 네트워크 디바이스에 대한 완전한 가시성을 확보합니다.

다음 이미지는 Microsoft 365 Defender 추가된 Enterprise IoT 계획 외에도 Defender for IoT에 연결된 Enterprise IoT 네트워크 센서의 아키텍처를 보여줍니다.

Microsoft 365 Defender Enterprise IoT 계획을 사용하여 Defender for IoT에 연결된 Enterprise IoT 센서의 다이어그램

엔드포인트용 Defender에서 검색되었거나 네트워크 센서에서 검색되었는지 여부에 관계없이 Microsoft 365 Defender 및 Defender for IoT 모두에서 검색된 디바이스를 봅니다.

Enterprise IoT 네트워크 센서는 고객을 위한 자동 업데이트 및 투명한 유지 관리가 포함된 로우 터치 어플라이언스입니다.

참고

네트워크 센서 배포는 선택 사항이며 엔드포인트용 Defender 및 Defender for IoT를 통합하기 위한 필수 구성 요소는 아닙니다 .

Azure Portal Defender for IoT의 Enterprise IoT 센서를 추가합니다. 자세한 내용은 엔터프라이즈 IoT 네트워크 센서를 사용하여 IoT 보안 모니터링 향상Azure Portal 디바이스 인벤토리 관리를 참조하세요.

Enterprise IoT 센서만 사용하는 디바이스 표시 유형

엔드포인트용 Defender를 사용하지 않고 엔터프라이즈 IoT 네트워크 센서를 등록하고 Azure Portal Defender for IoT에서만 IoT 디바이스를 볼 수 있습니다. 이 보기는 Defender for IoT를 사용하여 OT 네트워크 센서에서 모니터링하는 OT(운영 기술) 디바이스를 관리할 때 특히 유용합니다.

다음 이미지는 Enterprise IoT 계획 없이 Defender for IoT에 연결된 Enterprise IoT 네트워크 센서의 아키텍처를 보여줍니다.

Defender for IoT만 사용하는 Enterprise IoT 네트워크 센서의 다이어그램

다음 단계

Microsoft 365 Defender Defender for IoT에 온보딩하여 Enterprise IoT 네트워크 리소스 보안을 시작합니다. 그런 다음, Defender for IoT에 Enterprise IoT 네트워크 센서를 추가하여 더 많은 디바이스 가시성을 추가합니다.

자세한 내용은 Enterprise IoT 네트워크 질문과 대답을 참조하세요.