Enterprise-IoT i Defender-portalen
Antallet IoT-enheter fortsetter å vokse eksponentielt på tvers av bedriftsnettverk i mange kontorbygg. Enterprise IoT-enheter inkluderer enheter som skrivere, smart-TV-er, Voice over Internet Protocol (VoIP)-enheter, konferansesystemer og spesialbygde, rettighetsbeskyttede enheter.
Mens antall IoT-enheter fortsetter å vokse, mangler de ofte sikkerhetssikkerhetstiltakene som er vanlige på administrerte endepunkter som bærbare datamaskiner og mobiltelefoner. For dårlige skuespillere kan disse uadministrerte enhetene brukes som et inngangspunkt for sidebevegelse eller unndragelse, og altfor ofte fører bruk av slike taktikker til eksfiltrering av sensitiv informasjon.
Viktig
Denne artikkelen beskriver Microsoft Defender for IoT i Defender-portalen (forhåndsvisning).
Hvis du er en eksisterende kunde som arbeider på den klassiske Defender for IoT-portalen (Azure Portal), kan du se Defender for IoT på Azure-dokumentasjonen.
Mer informasjon om administrasjonsportalene for Defender for IoT.
Noe informasjon i denne artikkelen er knyttet til et forhåndsutgitt produkt, som kan endres vesentlig før det utgis kommersielt. Microsoft gir ingen garantier, uttrykt eller underforstått, med hensyn til informasjonen som er oppgitt her.
Utvid Microsoft Defender for at IoTs sikkerhetsfunksjoner skal inkludere IoT-enheter for bedrifter. Legg til enterprise IoT-sikkerhetsfunksjonen i den eksisterende Microsoft Defender for endepunkt-lisensen, og vis relaterte varsler, sårbarheter og anbefalinger for IoT-enheter som er tilsynelatende integrert i Microsoft Defender-portalen.
Driftsteknologi (OT): OT-nettverkssensorer bruker agentløs, patentert teknologi for å oppdage, lære og kontinuerlig overvåke nettverksenheter for dyp innsyn i OT / Industrial Control System (ICS) risikoer. Sensorer utfører datainnsamling, analyse og varsling på stedet, noe som gjør dem ideelle for steder med lav båndbredde eller høy ventetid.
Enterprise IoT: Enterprise IoT gir synlighet og sikkerhet for IoT-enheter i bedriftsmiljøet. Enterprise IoT-nettverksbeskyttelse utvider agentløse funksjoner utover operasjonelle miljøer, og gir dekning for alle IoT-enheter i miljøet ditt, for eksempel skrivere, kameraer og spesialbygde, rettighetsbeskyttede enheter.
Enterprise IoT-data for funksjoner som varsler, anbefalinger og sårbarheter integreres sømløst med andre data i Defender-portalen.
De fleste Defender for endepunktvarsler er også relevante for enterprise IoT-enheter, for eksempel varsler for skanninger som involverer administrerte endepunkter. Varsler for enterprise IoT-enheter som oppdages av Defender for Endpoint, er bare tilgjengelige i Defender for Endpoint.
Hvis du vil ha mer informasjon, kan du se Varsler-køen i Microsoft 365 Defender.
Følgende sikkerhetsanbefalinger for Defender for Endpoint støttes for enterprise IoT-enheter:
- Krev godkjenning for Telnet-administrasjonsgrensesnittet
- Deaktiver usikker administrasjonsprotokoll – Telnet
- Fjern usikre administrasjonsprotokoller SNMP V1 og SNMP V2
- Krev godkjenning for VNC-administrasjonsgrensesnitt
Kjente CVE-sikkerhetsproblemer, som allerede er oppdaget av Defender-portalen, oppdages og vises også knyttet til den relevante enterprise IoT-enheten i Defender-portalen. Kjente CVE-er kan hjelpe deg med å avgjøre om du vil oppdatere, fjerne eller inneholde enheten og redusere risikoen for nettverket. Alternativt kan du bruke avanserte jaktspørringer til å samle sårbarheter på tvers av alle enhetene dine.