Les på engelsk

Del via


Enterprise-IoT i Defender-portalen

Antallet IoT-enheter fortsetter å vokse eksponentielt på tvers av bedriftsnettverk i mange kontorbygg. Enterprise IoT-enheter inkluderer enheter som skrivere, smart-TV-er, Voice over Internet Protocol (VoIP)-enheter, konferansesystemer og spesialbygde, rettighetsbeskyttede enheter.

Mens antall IoT-enheter fortsetter å vokse, mangler de ofte sikkerhetssikkerhetstiltakene som er vanlige på administrerte endepunkter som bærbare datamaskiner og mobiltelefoner. For dårlige skuespillere kan disse uadministrerte enhetene brukes som et inngangspunkt for sidebevegelse eller unndragelse, og altfor ofte fører bruk av slike taktikker til eksfiltrering av sensitiv informasjon.

Viktig

Denne artikkelen beskriver Microsoft Defender for IoT i Defender-portalen (forhåndsvisning).

Hvis du er en eksisterende kunde som arbeider på den klassiske Defender for IoT-portalen (Azure Portal), kan du se Defender for IoT på Azure-dokumentasjonen.

Mer informasjon om administrasjonsportalene for Defender for IoT.

Noe informasjon i denne artikkelen er knyttet til et forhåndsutgitt produkt, som kan endres vesentlig før det utgis kommersielt. Microsoft gir ingen garantier, uttrykt eller underforstått, med hensyn til informasjonen som er oppgitt her.

Enterprise IoT-overvåking i Defender-portalen

Utvid Microsoft Defender for at IoTs sikkerhetsfunksjoner skal inkludere IoT-enheter for bedrifter. Legg til enterprise IoT-sikkerhetsfunksjonen i den eksisterende Microsoft Defender for endepunkt-lisensen, og vis relaterte varsler, sårbarheter og anbefalinger for IoT-enheter som er tilsynelatende integrert i Microsoft Defender-portalen.

Arkitekturen som viser bruken av enterprise IoT

Hva er forskjellen mellom OT-sikkerhet og enterprise IoT-sikkerhet?

  • Driftsteknologi (OT): OT-nettverkssensorer bruker agentløs, patentert teknologi for å oppdage, lære og kontinuerlig overvåke nettverksenheter for dyp innsyn i OT / Industrial Control System (ICS) risikoer. Sensorer utfører datainnsamling, analyse og varsling på stedet, noe som gjør dem ideelle for steder med lav båndbredde eller høy ventetid.

  • Enterprise IoT: Enterprise IoT gir synlighet og sikkerhet for IoT-enheter i bedriftsmiljøet. Enterprise IoT-nettverksbeskyttelse utvider agentløse funksjoner utover operasjonelle miljøer, og gir dekning for alle IoT-enheter i miljøet ditt, for eksempel skrivere, kameraer og spesialbygde, rettighetsbeskyttede enheter.

Enterprise IoT-data i Defender-portalen

Enterprise IoT-data for funksjoner som varsler, anbefalinger og sårbarheter integreres sømløst med andre data i Defender-portalen.

Varsler

De fleste Defender for endepunktvarsler er også relevante for enterprise IoT-enheter, for eksempel varsler for skanninger som involverer administrerte endepunkter. Varsler for enterprise IoT-enheter som oppdages av Defender for Endpoint, er bare tilgjengelige i Defender for Endpoint.

Hvis du vil ha mer informasjon, kan du se Varsler-køen i Microsoft 365 Defender.

Anbefalinger

Følgende sikkerhetsanbefalinger for Defender for Endpoint støttes for enterprise IoT-enheter:

  • Krev godkjenning for Telnet-administrasjonsgrensesnittet
  • Deaktiver usikker administrasjonsprotokoll – Telnet
  • Fjern usikre administrasjonsprotokoller SNMP V1 og SNMP V2
  • Krev godkjenning for VNC-administrasjonsgrensesnitt

Sikkerhetsproblemer

Kjente CVE-sikkerhetsproblemer, som allerede er oppdaget av Defender-portalen, oppdages og vises også knyttet til den relevante enterprise IoT-enheten i Defender-portalen. Kjente CVE-er kan hjelpe deg med å avgjøre om du vil oppdatere, fjerne eller inneholde enheten og redusere risikoen for nettverket. Alternativt kan du bruke avanserte jaktspørringer til å samle sårbarheter på tvers av alle enhetene dine.

Neste trinn

Lisenser for enterprise IoT

Kom i gang med enterprise IoT