Defender 포털(미리 보기)의 IoT용 Microsoft Defender란?
OT(운영 기술)에는 제조, 유틸리티, 제약 등과 같은 중요한 분야에서 물리적 프로세스를 모니터링하고 제어하는 데 사용되는 특수 하드웨어 및 소프트웨어가 포함됩니다. Microsoft Defender 포털 내에서 사용할 수 있는 Microsoft Defender for IoT는 운영 안정성 및 안전을 유지하는 데 중요한 네트워크, 디바이스, 취약성 및 위협을 포함한 OT 환경을 보호하도록 설계되었습니다.
이 문서에서는 Defender 포털에서 Defender for IoT를 활용하여 Microsoft Defender 고객이 OT 환경으로 보호를 확장하는 방법을 알아봅니다.
중요
이 문서에서는 Defender 포털(미리 보기)의 Microsoft Defender for IoT에 대해 설명합니다.
클래식 Defender for IoT 포털(Azure Portal)에서 작업하는 기존 고객인 경우 Azure의 Defender for IoT 설명서를 참조하세요.
Defender for IoT 관리 포털에 대해 자세히 알아봅니다.
이 게시물의 일부 정보는 상용으로 출시되기 전에 실질적으로 수정될 수 있는 사전 릴리스된 제품과 관련이 있습니다. Microsoft는 여기에서 제공되는 정보와 관련하여 명시적이거나 묵시적인 어떠한 보증도 하지 않습니다.
Microsoft Defender for IoT에 대한 다양한 관리 포털은 무엇인가요?
다음과 같은 다양한 관리 포털로 작업할 수 있습니다.
| 포털 | 세부 정보 | 다음 단계 |
|---|---|---|
| Defender 포털의 Defender for IoT(미리 보기) | Microsoft Defender 고객은 통합 IT/OT 환경에 이 포털을 사용하여 Defender XDR 보호를 OT 환경으로 확장할 수 있습니다. 주요 사용 사례에 대해 알아봅니다. | Defender 포털에서 Defender for IoT를 시작합니다. |
| 클래식 Azure Portal의 Defender for IoT | 모든 고객은 이 포털을 사용하여 Azure Portal에서 OT 디바이스, 취약성 및 위협을 식별할 수 있습니다. | Azure의 Defender for IoT 개요를 참조하세요. |
엔터프라이즈 IoT 디바이스에 대한 보호는 Microsoft Defender 고객에게 제공됩니다. 이러한 고객은 프린터, 스마트 TV, 회의 시스템 및 용도에 맞게 구축된 전용 디바이스와 같은 엔터프라이즈 IoT 디바이스에 대한 보호를 사용하도록 설정할 수 있습니다. 엔터프라이즈 IoT 모니터링을 시작합니다.
Defender for IoT를 사용하는 사람은 누구인가요?
Defender for IoT는 다음을 위한 것입니다.
- 조직의 OT 네트워크 및 보안에 대한 개요를 얻고자 하는 CISO 또는 보안 리더.
- 사이트의 위험, 인시던트 및 취약성을 개략적으로 파악하고, 수정 작업에 대한 권장 사항을 얻고, 보호된 OT 디바이스를 관리하고 검색하려는 OT 보안 관리자, 산업 엔지니어, 위험 관리자 및 SOC 분석가.
주요 OT 보안 문제는 무엇인가요?
OT 네트워크 과제에는 자산 및 네트워크에 대한 가시성 저하, 네트워크 세분화 만들기 어려움, 취약한 레거시 시스템, 외부 공급업체에 대한 의존도, 보안 전문 지식 부족 등이 있습니다. 기존 보안 모니터링 시스템에서 OT 디바이스를 보호할 수 없는 경우 새로운 혁신의 물결이 발생할 때마다 이러한 네트워크에서 위험과 가능한 공격 표면이 증가합니다.
작동 방식
Defender 포털의 Defender for IoT는 엔드포인트용 Microsoft Defender와 Microsoft의 클라우드 서비스에 기본 제공되는 다음과 같은 기술 조합을 사용합니다.
엔드포인트 네트워크 센서: Windows 10에 포함된 이러한 센서는 IoT/OT 네트워크 신호를 수집 및 처리하고 센서 데이터를 클라우드 테넌트로 보냅니다.
클라우드 보안 분석: 빅 데이터 및 디바이스 학습을 활용하여 네트워크 신호는 고급 위협에 대한 인사이트, 검색 및 권장 응답으로 변환됩니다.
위협 인텔리전스: Microsoft OT 보안 연구 팀에서 생성하고 파트너가 제공하는 위협 인텔리전스에 의해 보강된 위협 인텔리전스를 통해 Defender for IoT는 IoT/OT 공격 및 기술을 식별하고 관찰될 때 경고를 생성할 수 있습니다.
IoT용 Defender의 주요 사용 사례는 무엇인가요?
| 사용 사례 | 기능 |
|---|---|
| OT 디바이스 검색 | 엔드포인트용 Microsoft Defender에서 OT 네트워크 데이터 수집; OT 디바이스를 식별하고 관리합니다. |
| 프로덕션 사이트 개요 가져오기(사이트 보안) | 프로덕션 사이트의 개요를 확인하여 OT 위험에 대한 인사이트를 얻고, 더 나은 정보를 제공하는 보안 투자 결정을 내리고, 이해 관계자 간의 통신을 간소화합니다. |
| 취약성 우선 순위 지정 및 수정 | 취약성 세부 정보 및 권장 수정 조언에 따라 OT 네트워크 위험을 사전에 관리합니다. |
| 인시던트 분석 및 위협에 대응 | OT 네트워크에 기록된 이벤트에 대한 실시간 세부 정보를 사용하여 인시던트 및 경고를 검토하고 권장되는 수정 작업을 수행합니다. |
| Microsoft Defender XDR 확장 | Microsoft Defender XDR 및 Defender for IoT는 통합된 위반 전후 엔터프라이즈 방어 제품군을 형성합니다. 이 제품군은 기본적으로 엔드포인트, IoT/OT, ID, 이메일 및 애플리케이션을 통합하여 정교한 공격을 감지, 방지, 조사 및 자동으로 대응합니다. |
다음 단계
Defender 포털에서 Defender for IoT를 시작합니다.