조직을 위한 Microsoft Defender for IoT 시작
참고 항목
이제 Microsoft Defender for IoT를 사용한 OT 모니터링을 Microsoft 365 관리 센터에서 구매한 사이트 기반 라이선스로 구매할 수 있습니다.
IoT(사물 인터넷)는 OT(운영 기술)와 IoT 네트워크를 사용하는 수십억 개의 연결된 디바이스를 지원합니다. IoT/OT 디바이스 및 네트워크는 종종 특수 프로토콜을 사용하여 빌드되며 보안보다 운영 과제의 우선적으로 고려할 수 있습니다.
기존 보안 모니터링 시스템에서 IoT/OT 디바이스를 보호할 수 없는 경우 새로운 혁신의 물결이 발생할 때마다 이러한 IoT 디바이스 및 OT 네트워크 전반에서 위험과 가능한 공격 표면이 증가합니다.
Microsoft Defender for IoT는 IoT 및 OT 디바이스, 취약성 및 위협을 구체적으로 식별하기 위해 빌드된 통합 보안 솔루션입니다. Defender for IoT를 사용하여 기본 제공 보안 에이전트가 없을 수 있는 기존 디바이스를 비롯한 전체 IoT/OT 환경을 보호할 수 있습니다.
Defender for IoT는 에이전트 없는 네트워크 계층 모니터링을 제공하며 산업 장비 및 SOC(보안 운영 센터) 도구와 통합됩니다.
에이전트 없는 디바이스 모니터링
IoT 및 OT 디바이스에 포함된 보안 에이전트가 없는 경우 이러한 디바이스가 패치되지 않고 잘못 구성되고 IT 및 보안 팀에 보이지 않을 수 있습니다. 모니터링되지 않는 디바이스는 회사 네트워크 깊숙이 침입하려는 위협 행위자의 손쉬운 목표물이 될 수 있습니다.
Defender for IoT는 에이전트 없는 모니터링을 사용하여 네트워크 전반에 걸친 가시성과 보안을 제공하고 특수 프로토콜, 디바이스 또는 M2M(머신 간) 동작을 식별합니다.
네트워크에서 IoT/OT 디바이스, 세부 정보 및 통신 방법을 검색합니다. 네트워크 센서, 엔드포인트용 Microsoft Defender 및 타사 원본에서 데이터를 수집합니다.
기계 학습, 위협 인텔리전스 및 동작 분석을 사용하여 위험을 평가하고 취약성을 관리합니다. 예를 들면 다음과 같습니다.
패치되지 않은 디바이스, 열린 포트, 권한 없는 애플리케이션, 무단 연결, 디바이스 구성 변경, PLC 코드, 펌웨어 등을 식별합니다.
모든 관련 차원 및 프로토콜에서 과거 트래픽의 검색을 실행합니다. 전체 충실도 PCAP에 액세스하여 추가로 드릴다운합니다.
제로 데이 맬웨어, 파일 없는 맬웨어, 해외 전술과 같은 정적 IOC(손상 지표)에서 놓쳤을 수 있는 지능형 위협을 탐지합니다.
Microsoft Sentinel과 같은 Microsoft 서비스, 다른 파트너 시스템 및 API와 통합하여 위협에 대응합니다. SIEM(보안 정보 및 이벤트 관리) 서비스, SOAR(보안 운영 및 대응) 서비스, XDR(확장 감지 및 대응) 서비스 등과 통합됩니다.
Azure Portal에서 Defender for IoT의 중앙 집중식 사용자 환경을 통해 보안 및 OT 모니터링 팀은 디바이스의 위치에 관계없이 모든 IT, IoT 및 OT 디바이스를 시각화하고 보호할 수 있습니다.
클라우드, 온-프레미스 및 하이브리드 네트워크 지원
네트워크의 전략적 위치에 온-프레미스에 OT 네트워크 센서를 설치하여 전체 OT 환경에서 디바이스를 검색합니다. 그런 다음, 다음 구성을 사용하여 디바이스 및 보안 값을 확인합니다.
Cloud Services:
OT 네트워크 센서에는 검색된 디바이스에 대한 세부 정보 및 보안 데이터를 표시하는 자체 UI 콘솔이 있지만, 센서를 Azure에 연결하여 클라우드로의 여정을 확장합니다.
Azure Portal에서 중앙 위치에 있는 연결된 모든 센서의 데이터를 보고 Microsoft Sentinel과 같은 다른 Microsoft 서비스와 통합합니다.
에어 갭 및 온-프레미스 서비스:
에어 갭 환경이 있고 모든 OT 네트워크 데이터를 온-프레미스에 완전히 유지하려는 경우 중앙 가시성 및 제어를 위해 OT 네트워크 센서를 온-프레미스 관리 콘솔에 연결합니다.
각 센서 콘솔에서 자세한 디바이스 데이터 및 보안 값을 계속 봅니다.
하이브리드 서비스:
일부 데이터를 클라우드에 제공할 수 있는 하이브리드 네트워크 요구 사항이 있을 수 있으며 다른 데이터는 온-프레미스에 유지되어야 합니다.
이 경우 필요에 맞는 유연하고 확장 가능한 구성으로 시스템을 설정합니다. 일부 OT 센서를 클라우드에 연결하고 Azure Portal에서 데이터를 보고 다른 센서는 온-프레미스에서만 관리되도록 유지합니다.
자세한 내용은 OT 시스템 모니터링에 대한 시스템 아키텍처를 참조하세요.
엔터프라이즈 IoT 네트워크 보호
엔드포인트용 Microsoft Defender와 함께 엔터프라이즈 IoT 보안을 사용하여 Defender for IoT의 에이전트 없는 보안 기능을 OT 환경을 넘어 엔터프라이즈 IoT 디바이스로 확장하고 Microsoft Defender XDR에서 IoT 디바이스에 대한 관련 경고, 취약성 및 권장 사항을 확인합니다.
엔터프라이즈 IoT 디바이스에는 프린터, 스마트 TV, 회의 시스템 및 용도에 맞게 빌드된 전용 디바이스와 같은 디바이스가 포함될 수 있습니다.
자세한 내용은 엔터프라이즈에서 IoT 디바이스 보호를 참조하세요.
지원되는 서비스 지역
Defender for IoT는 모든 유럽 지역에서 서유럽 데이터 센터로 모든 트래픽을 라우팅합니다. 나머지 모든 지역의 트래픽을 미국 동부 지역 데이터 센터로 라우팅합니다.