많은 사무실 건물의 엔터프라이즈 네트워크에서 IoT 디바이스의 수는 계속해서 기하급수적으로 증가하고 있습니다. 엔터프라이즈 IoT 디바이스에는 프린터, 스마트 TV, VoIP(음성 인터넷 프로토콜) 디바이스, 회의 시스템 및 특별히 빌드된 전용 디바이스와 같은 디바이스가 포함됩니다.
IoT 디바이스의 수는 계속 증가하지만 랩톱 및 휴대폰과 같은 관리형 엔드포인트에서 일반적인 보안 보호 장치가 부족한 경우가 많습니다. 악의적인 행위자에게 이러한 관리되지 않는 디바이스는 횡적 이동 또는 회피를 위한 진입점으로 사용될 수 있으며, 이러한 전술을 너무 자주 사용하면 중요한 정보가 반출됩니다.
중요
이 문서에서는 Defender 포털(미리 보기)에서 IoT에 대한 Microsoft Defender 대해 설명합니다.
이 게시물의 일부 정보는 상용으로 출시되기 전에 실질적으로 수정될 수 있는 사전 릴리스된 제품과 관련이 있습니다. Microsoft는 여기에서 제공되는 정보와 관련하여 명시적이거나 묵시적인 어떠한 보증도 하지 않습니다.
Defender 포털의 엔터프라이즈 IoT 모니터링
엔터프라이즈 IoT 디바이스를 포함하도록 IoT의 보안 기능에 대한 Microsoft Defender 확장합니다. 기존 엔드포인트용 Microsoft Defender 라이선스에 엔터프라이즈 IoT 보안 기능을 추가하고 Microsoft Defender 포털에 자연스럽게 통합된 IoT 디바이스에 대한 관련 경고, 취약성 및 권장 사항을 확인합니다.
OT 보안과 엔터프라이즈 IoT 보안의 차이점은 무엇인가요?
OT(운영 기술): OT 네트워크 센서는 에이전트 없는 특허 기술을 사용하여 OT/ICS(산업 제어 시스템) 위험에 대한 심층적인 가시성을 위해 네트워크 디바이스를 검색, 학습 및 지속적으로 모니터링합니다. 센서는 데이터 수집, 분석 및 경고를 현장에서 수행하므로 대역폭이 낮거나 대기 시간이 긴 위치에 적합합니다.
Enterprise IoT: Enterprise IoT는 회사 환경의 IoT 디바이스에 대한 가시성 및 보안을 제공합니다. 엔터프라이즈 IoT 네트워크 보호는 운영 환경을 넘어 에이전트 없는 기능을 확장하여 프린터, 카메라, 특수 제작, 독점 디바이스 등 사용자 환경의 모든 IoT 디바이스에 대한 적용 범위를 제공합니다.
Defender 포털의 엔터프라이즈 IoT 데이터
경고, 권장 사항 및 취약성과 같은 기능에 대한 엔터프라이즈 IoT 데이터는 Defender 포털의 다른 데이터와 원활하게 통합됩니다.
경고
대부분의 엔드포인트용 Defender 경고는 관리형 엔드포인트와 관련된 검사에 대한 경고와 같은 엔터프라이즈 IoT 디바이스와도 관련이 있습니다. 엔드포인트용 Defender에서 검색한 엔터프라이즈 IoT 디바이스에 대한 경고는 엔드포인트용 Defender에서만 사용할 수 있습니다.
엔터프라이즈 IoT 디바이스에 대해 지원되는 엔드포인트용 Defender 보안 권장 사항은 다음과 같습니다.
텔넷 관리 인터페이스에 대한 인증 필요
안전하지 않은 관리 프로토콜 사용 안 함 – 텔넷
안전하지 않은 관리 프로토콜 SNMP V1 및 SNMP V2 제거
VNC 관리 인터페이스에 대한 인증 필요
취약점
Defender 포털에서 이미 검색한 알려진 CVE 취약성도 검색되어 Defender 포털의 관련 엔터프라이즈 IoT 디바이스와 연결되어 표시됩니다. 알려진 CVE는 디바이스를 패치, 제거 또는 포함할지 여부를 결정하고 네트워크에 대한 위험을 완화하는 데 도움이 될 수 있습니다. 또는 고급 헌팅 쿼리를 사용하여 모든 디바이스에서 취약성을 수집합니다.