엔터프라이즈에서 IoT 디바이스 보호

IoT 디바이스의 수는 많은 사무실 건물 주변에 흩어져 있는 프린터, VoIP(IP 기반 음성 통화) 디바이스, 스마트 TV, 회의 시스템 등 기업 네트워크 전반에서 기하급수적으로 계속 증가하고 있습니다.

IoT 디바이스의 수는 계속 증가하고 있지만 노트북 및 휴대폰과 같은 관리형 엔드포인트에서 흔히 볼 수 있는 보안 보호 장치가 부족한 경우가 많습니다. 악의적인 행위자의 경우 이러한 관리되지 않는 디바이스를 수평 이동 또는 회피를 위한 진입점으로 사용할 수 있으며, 이러한 전술을 너무 자주 사용하면 중요한 정보가 반출됩니다.

Microsoft Defender for IoT는 Microsoft Defender XDR 및 엔드포인트용 Microsoft Defender와 원활하게 통합되어 목적에 맞게 작성된 경고, 권장 사항 및 취약성 데이터를 포함하여 IoT 디바이스에 대한 IoT 디바이스 검색 및 보안 값 모두를 제공합니다.

Microsoft Defender XDR의 엔터프라이즈 IoT 보안

Microsoft Defender XDR의 엔터프라이즈 IoT 보안은 Microsoft Defender XDR의 경고, 위험 및 노출 수준, 취약성 및 권장 사항을 비롯한 IoT 관련 보안 값을 제공합니다.

• Microsoft 365 E5(ME5)/E5 보안 및 엔드포인트 P2용 Defender 고객인 경우 Microsoft Defender 포털에서 Enterprise IoT 보안에 대한 지원을 설정합니다.

• ME5/E5 보안 라이선스가 없지만 엔드포인트용 Microsoft Defender 고객인 경우 평가판으로 시작하거나 독립 실행형 디바이스별 라이선스를 구입하여 동일한 IoT 관련 보안 값을 얻습니다.

경고

대부분의 엔드포인트용 Microsoft Defender 네트워크 기반 검색은 Enterprise IoT 디바이스와도 관련이 있습니다. 예를 들어 네트워크 기반 검색에는 관리 엔드포인트와 관련된 검색에 대한 경고가 포함됩니다.

자세한 내용은 Microsoft 365 Defender의 경고 큐를 참조하세요.

권장 사항

Enterprise IoT 디바이스에는 다음 엔드포인트용 Defender 보안 권장 사항이 지원됩니다.

• Telnet 관리 인터페이스에 대한 인증 필요
• 안전하지 않은 관리 프로토콜 Telnet 사용 안 함
• 안전하지 않은 관리 프로토콜 SNMP V1 및 SNMP V2 제거
• VNC 관리 인터페이스에 대한 인증 필요

자세한 내용은 보안 권장 사항을 참조하세요.

자주 묻는 질문

이 섹션에서는 Microsoft Defender for IoT를 사용하여 Enterprise IoT 네트워크를 보호하는 방법에 대해 자주 묻는 질문 목록을 제공합니다.

OT와 Enterprise IoT의 차이점은 무엇인가요?

• OT(운영 기술): OT 네트워크 센서는 에이전트 없는 특허 기술을 사용하여 OT(운영 기술) /ICS(산업 제어 시스템) 위험에 대한 심층적인 가시성을 위해 네트워크 디바이스를 검색, 학습 및 지속적으로 모니터링합니다. 센서는 현장에서 데이터 수집, 분석 및 경고를 수행하므로 대역폭이 낮거나 대기 시간이 긴 위치에 이상적입니다.

• Enterprise IoT: Enterprise IoT는 회사 환경의 IoT 디바이스에 대한 가시성 및 보안을 제공합니다.

  Enterprise IoT 네트워크 보호는 운영 환경을 넘어 에이전트 없는 기능을 확장하여 사용자 환경의 모든 IoT 디바이스에 대한 적용 범위를 제공합니다. 예를 들어 엔터프라이즈 IoT 환경에는 프린터, 카메라 및 용도에 맞게 제작된 재산적 가치를 가지는 디바이스가 포함될 수 있습니다.

Enterprise IoT 보안에 지원되는 디바이스는 무엇입니까?

Enterprise IoT 보안은 수동 및 활성 검색 방법을 모두 사용하여 엔드포인트용 Defender에서 식별되는 광범위한 디바이스를 포함합니다.

지원되는 디바이스에는 프린터, 카메라 및 VoIP 전화와 같은 기업 IoT 디바이스를 포괄하는 광범위한 하드웨어 모델 및 공급업체가 포함됩니다.

자세한 내용은 Defender for IoT 디바이스를 참조하세요.

Enterprise IoT를 사용하려면 어떻게 해야 하나요?

Microsoft E5(ME5) 및 E5 보안 고객은 엔터프라이즈 IoT 보안에 지원되는 디바이스를 이미 가지고 있습니다. 엔드포인트용 Defender P2 라이선스만 있는 경우 엔터프라이즈 IoT 모니터링을 위한 독립 실행형 디바이스별 라이선스를 구입하거나 평가판을 사용할 수 있습니다.

자세한 내용은 다음을 참조하세요.

• Microsoft Defender XDR에서 엔터프라이즈 IoT 모니터링 시작
• Microsoft Defender for IoT를 사용하여 엔터프라이즈 IoT 모니터링 지원 관리

Defender for IoT에서 Enterprise IoT 보안을 사용하려면 어떠한 권한이 필요한가요?

필요한 권한에 대한 자세한 내용은 필수 구성 요소를 참조하세요.

어떤 디바이스를 청구할 수 있나요?

자세한 내용은 Defender for IoT에서 모니터링하는 디바이스를 참조하세요.

모니터링하려는 디바이스 수를 예측하려면 어떻게 해야 하나요?

자세한 내용은 Enterprise IoT 모니터링을 위해 모니터링되는 디바이스 계산을 참조하세요.

Enterprise IoT를 취소하는 방법은 무엇인가요?

자세한 내용은 엔터프라이즈 IoT 보안 끄기를 참조하세요.

평가판이 만료되면 어떻게 되나요?

평가판이 종료될 때까지 독립 실행형 라이선스를 추가하지 않은 경우 평가판이 자동으로 취소되고 Enterprise IoT 보안 기능에 대한 액세스 권한이 손실됩니다.

자세한 내용은 Defender for IoT 구독 청구를 참조하세요.

Defender for IoT 플랜과 관련된 청구 문제를 해결하려면 어떻게 해야 하나요?

청구 또는 기술 문제의 경우 Microsoft Defender XDR에 대한 지원 티켓을 엽니다.

관련 콘텐츠

자세한 내용은 다음을 참조하세요.

• Microsoft 365 Defender에서 엔터프라이즈 IoT 모니터링 시작
• IoT용 Defender 구독 청구
• 디바이스 검색 개요
• Microsoft 365 Defender의 경고 큐
• 보안 권장 사항
• 내 조직의 취약성
• Azure Portal에서 디바이스 인벤토리 관리
• Microsoft 365 Defender의 고급 헌팅으로 사전 예방적으로 헌팅

다음 단계

Microsoft Defender XDR에서 Defender for IoT에 온보딩하여 Enterprise IoT 네트워크 리소스 보안을 시작합니다.