Het aantal IoT-apparaten blijft exponentieel groeien in bedrijfsnetwerken, zoals printers, VoIP-apparaten (Voice over Internet Protocol), slimme tv's en vergadersystemen verspreid over veel kantoorgebouwen.
Hoewel het aantal IoT-apparaten blijft groeien, ontbreken ze vaak de beveiligingsmaatregelen die gebruikelijk zijn op beheerde eindpunten, zoals laptops en mobiele telefoons. Voor slechte actoren kunnen deze onbeheerde apparaten worden gebruikt als ingangspunt voor laterale beweging of ontduiking, en te vaak leidt het gebruik van dergelijke tactieken tot de exfiltratie van gevoelige informatie.
Enterprise IoT-beveiliging in Microsoft Defender XDR
Enterprise IoT-beveiliging in Microsoft Defender XDR biedt IoT-specifieke beveiligingswaarde, waaronder risico- en blootstellingsniveaus, beveiligingsproblemen en aanbevelingen in Microsoft Defender XDR.
Als u een Microsoft 365 E5 (ME5)/E5 Security and Defender for Endpoint P2-klant bent, schakelt u de ondersteuning voor Enterprise IoT Security in de Microsoft Defender-portal in.
Als u geen ME5/E5-beveiligingslicenties hebt, maar u een Microsoft Defender voor Eindpunt klant bent, begint u met een gratis proefversie of koopt u zelfstandige licenties per apparaat om dezelfde IoT-specifieke beveiligingswaarde te verkrijgen.
Aanbevelingen
De volgende aanbevelingen voor Defender voor Eindpunt-beveiliging worden ondersteund voor Enterprise IoT-apparaten:
Verificatie vereisen voor telnet-beheerinterface
Onveilig beheerprotocol uitschakelen - Telnet
Onveilige beheerprotocollen verwijderen SNMP V1 en SNMP V2
Deze sectie bevat een lijst met veelgestelde vragen over het beveiligen van Enterprise IoT-netwerken met Microsoft Defender for IoT.
Wat is het verschil tussen OT en Enterprise IoT?
Operationele technologie (OT): OT-netwerksensoren gebruiken zonder agent, gepatenteerde technologie om netwerkapparaten te detecteren, te leren en continu te bewaken voor een grondige zichtbaarheid van de risico's operationele technologie (OT) / Industrial Control System (ICS). Sensoren voeren gegevensverzameling, analyse en waarschuwingen ter plaatse uit, waardoor ze ideaal zijn voor locaties met een lage bandbreedte of hoge latentie.
Enterprise IoT: Enterprise IoT biedt zichtbaarheid en beveiliging voor IoT-apparaten in de bedrijfsomgeving.
Bedrijfs-IoT-netwerkbeveiliging breidt functies zonder agents uit buiten operationele omgevingen en biedt dekking voor alle IoT-apparaten in uw omgeving. Een Bedrijfs-IoT-omgeving kan bijvoorbeeld printers, camera's en speciaal gebouwde, bedrijfseigen apparaten bevatten.
Welke apparaten worden ondersteund voor Enterprise IoT-beveiliging?
Bedrijfs-IoT-beveiliging omvat een breed scala aan apparaten, geïdentificeerd door Defender for Endpoint met behulp van passieve en actieve detectiemethoden.
De ondersteunde apparaten omvatten een uitgebreid scala aan hardwaremodellen en leveranciers, die onder andere zakelijke IoT-apparaten omvatten, zoals printers, camera's en VoIP-telefoons.
Klanten van Microsoft E5 (ME5) en E5 Security hebben al apparaten die worden ondersteund voor IoT-beveiliging voor ondernemingen. Als u alleen een Defender voor Eindpunt P2-licentie hebt, kunt u zelfstandige licenties per apparaat aanschaffen voor enterprise IoT-bewaking of een proefversie gebruiken.
Als u nog geen zelfstandige licentie hebt toegevoegd op het moment dat uw proefabonnement afloopt, wordt uw proefabonnement automatisch geannuleerd en hebt u geen toegang meer tot Enterprise IoT-beveiligingsfuncties.
Evaluer, om Microsoft Defender for IoT er det rigtige til samlet registrering af aktiver og sikkerhedsovervågning på tværs af dine forretningskritiske netværksmiljøer.
Planlæg og udfør en strategi for udrulning af slutpunkter ved hjælp af vigtige elementer i moderne administration, tilgange til medadministration og Integration af Microsoft Intune.
