Hva er Microsoft Defender for IoT i Defender-portalen (forhåndsvisning)?
Operasjonell teknologi (OT) innebærer spesialisert maskinvare og programvare som brukes til å overvåke og kontrollere fysiske prosesser i kritiske sektorer som produksjon, verktøy, legemidler og mer. Microsoft Defender for IoT, tilgjengelig i Microsoft Defender-portalen, er utformet for å sikre OT-miljøer, inkludert nettverk, enheter, sårbarheter og trusler som er avgjørende for å opprettholde driftspålitelighet og sikkerhet.
I denne artikkelen lærer du hvordan Microsoft Defender-kunder kan utvide beskyttelsen til OT-miljøer ved å benytte Defender for IoT i Defender-portalen.
Viktig
Denne artikkelen beskriver Microsoft Defender for IoT i Defender-portalen (forhåndsvisning).
Hvis du er en eksisterende kunde som arbeider på den klassiske Defender for IoT-portalen (Azure Portal), kan du se Dokumentasjon for Defender for IoT på Azure.
Finn ut mer om administrasjonsportalene for Defender for IoT.
Noe informasjon i denne artikkelen er knyttet til et forhåndsutgitt produkt, som kan endres vesentlig før det utgis kommersielt. Microsoft gir ingen garantier, uttrykt eller underforstått, med hensyn til informasjonen som er oppgitt her.
Hva er de forskjellige administrasjonsportalene for Microsoft Defender for IoT?
Du kan arbeide med disse forskjellige administrasjonsportalene:
| Portal | Detaljer | Neste trinn |
|---|---|---|
| Defender for IoT i Defender-portalen (forhåndsvisning) | Microsoft Defender-kunder kan bruke denne portalen for en enhetlig IT/OT-opplevelse, noe som utvider Defender XDR-beskyttelsen til OT-miljøer. Finn ut mer om de viktigste brukstilfellene. | Kom i gang med Defender for IoT i Defender-portalen. |
| Defender for IoT i den klassiske Azure-portalen | Alle kunder kan bruke denne portalen til å identifisere OT-enheter, sårbarheter og trusler i Azure-portalen. | Se Defender for IoT på Azure-oversikten. |
Beskyttelse for enterprise IoT-enheter er tilgjengelig for Microsoft Defender-kunder. Disse kundene kan aktivere beskyttelse for enterprise IoT-enheter, for eksempel skrivere, smart-TV-er og konferansesystemer og spesialbygde, rettighetsbeskyttede enheter. Kom i gang med enterprise IoT-overvåking.
Hvem bruker Defender for IoT?
Defender for IoT er ment for:
- CISOer eller sikkerhetsledere som ønsker å få en oversikt over organisasjonens OT-nettverk og sikkerhet.
- OT-sikkerhetsadministratorer, industriingeniører, risikoledere og SOC-analytikere som ønsker å få et høyt nivå av et nettsteds risikoer, hendelser og sårbarheter, får anbefalinger for utbedringshandlinger, administrere og oppdage beskyttede OT-enheter og mer.
Hva er de viktigste ot sikkerhetsutfordringene?
Ot nettverksutfordringer inkluderer: dårlig synlighet i eiendeler og nettverk, vanskeligheter med å skape nettverkssegmentering, sårbare eldre systemer, avhengighet av eksterne leverandører, og mangel på sikkerhetsekspertise. Når OT-enheter ikke kan beskyttes av tradisjonelle sikkerhetsovervåkingssystemer, øker hver ny bølge av innovasjon risikoen og mulige angrepsoverflater på tvers av disse nettverkene.
Hvordan fungerer det?
Defender for IoT i Defender-portalen bruker følgende kombinasjon av teknologi innebygd i Microsoft Defender for Endpoint og Microsofts skytjeneste:
Nettverkssensorer for endepunkt: Innebygd i Windows 10 samler og behandler disse sensorene IoT/OT-nettverkssignaler og sender sensordata til skyleieren.
Skysikkerhetsanalyse: Dra nytte av stordata- og enhetslæring, nettverkssignaler oversettes til innsikt, oppdagelser og anbefalte svar på avanserte trusler.
Trusselintelligens: Generert av Microsoft OT sikkerhetsforskningsteam, og forsterket av trusselintelligens levert av partnere, gjør trusselintelligens defender for IoT i stand til å identifisere IoT/OT-angrep og -teknikker og generere varsler når de observeres.
Hva er de viktigste brukstilfellene for Defender for IoT?
| Brukstilfelle | Funksjoner |
|---|---|
| Oppdag OT-enheter | Samle inn OT-nettverksdata fra Microsoft Defender for endepunkt; identifiser og administrer OT-enheter. |
| Få en oversikt over produksjonsnettstedene (områdesikkerhet) | Få en oversikt over produksjonsnettstedene for å få innsikt i OT-risikoer, ta bedre informerte investeringsbeslutninger for sikkerhet og effektivisere kommunikasjonen mellom interessenter. |
| Prioriter og utbedr sårbarheter | Proaktivt administrere OT nettverksrisiko basert på sårbarhetsdetaljer og anbefalte utbedringsråd. |
| Analyser hendelser og svar på trusler | Se gjennom hendelser og varsler med sanntidsdetaljer om hendelser som er logget på OT-nettverket, og utfør anbefalte utbedringshandlinger. |
| Utvid Microsoft Defender XDR | Microsoft Defender XDR og Defender for IoT danner en enhetlig forsvarsserie før og etter brudd. Denne pakken integreres opprinnelig på tvers av endepunkt, IoT/OT, identitet, e-post og programmer for å oppdage, forhindre, undersøke og automatisk svare på avanserte angrep. |
Neste trinn
Kom i gang med Defender for IoT i Defender-portalen.