IoT-apparaten in de onderneming beveiligen

Het aantal IoT-apparaten blijft exponentieel groeien in bedrijfsnetwerken, zoals printers, VoIP-apparaten (Voice over Internet Protocol), slimme tv's en vergadersystemen verspreid over veel kantoorgebouwen.

Hoewel het aantal IoT-apparaten blijft groeien, ontbreken ze vaak de beveiligingsmaatregelen die gebruikelijk zijn op beheerde eindpunten, zoals laptops en mobiele telefoons. Voor slechte actoren kunnen deze onbeheerde apparaten worden gebruikt als ingangspunt voor laterale beweging of ontduiking, en te vaak leidt het gebruik van dergelijke tactieken tot de exfiltratie van gevoelige informatie.

Microsoft Defender for IoT integreert naadloos met Microsoft Defender XDR en Microsoft Defender voor Eindpunt om zowel IoT-apparaatdetectie als beveiligingswaarde te bieden voor IoT-apparaten, waaronder speciaal gebouwde waarschuwingen, aanbevelingen en gegevens over beveiligingsproblemen.

Enterprise IoT-beveiliging in Microsoft Defender XDR

Enterprise IoT-beveiliging in Microsoft Defender XDR biedt IoT-specifieke beveiligingswaarde, waaronder waarschuwingen, risico- en blootstellingsniveaus, beveiligingsproblemen en aanbevelingen in Microsoft Defender XDR.

  • Als u een Microsoft 365 E5 (ME5)/E5 Security and Defender for Endpoint P2-klant bent, schakelt u de ondersteuning voor Enterprise IoT Security in de Microsoft Defender-portal in.

  • Als u geen ME5/E5-beveiligingslicenties hebt, maar u een Microsoft Defender voor Eindpunt klant bent, begint u met een gratis proefversie of koopt u zelfstandige licenties per apparaat om dezelfde IoT-specifieke beveiligingswaarde te verkrijgen.

Diagram of the service architecture when you have an Enterprise IoT plan added to Defender for Endpoint.

Waarschuwingen

De meeste Microsoft Defender voor Eindpunt netwerkdetecties zijn ook relevant voor Enterprise IoT-apparaten. Netwerkdetecties bevatten bijvoorbeeld waarschuwingen voor scans met beheerde eindpunten.

Zie de wachtrij Waarschuwingen in Microsoft 365 Defender voor meer informatie.

Aanbevelingen

De volgende aanbevelingen voor Defender voor Eindpunt-beveiliging worden ondersteund voor Enterprise IoT-apparaten:

  • Verificatie vereisen voor telnet-beheerinterface
  • Onveilig beheerprotocol uitschakelen - Telnet
  • Onveilige beheerprotocollen verwijderen SNMP V1 en SNMP V2
  • Verificatie vereisen voor de VNC-beheerinterface

Zie Beveiligingsaanaanveling voor meer informatie.

Veelgestelde vragen

Deze sectie bevat een lijst met veelgestelde vragen over het beveiligen van Enterprise IoT-netwerken met Microsoft Defender for IoT.

Wat is het verschil tussen OT en Enterprise IoT?

  • Operationele technologie (OT): OT-netwerksensoren gebruiken zonder agent, gepatenteerde technologie om netwerkapparaten te detecteren, te leren en continu te bewaken voor een grondige zichtbaarheid van de risico's operationele technologie (OT) / Industrial Control System (ICS). Sensoren voeren gegevensverzameling, analyse en waarschuwingen ter plaatse uit, waardoor ze ideaal zijn voor locaties met een lage bandbreedte of hoge latentie.

  • Enterprise IoT: Enterprise IoT biedt zichtbaarheid en beveiliging voor IoT-apparaten in de bedrijfsomgeving.

    Bedrijfs-IoT-netwerkbeveiliging breidt functies zonder agents uit buiten operationele omgevingen en biedt dekking voor alle IoT-apparaten in uw omgeving. Een Bedrijfs-IoT-omgeving kan bijvoorbeeld printers, camera's en speciaal gebouwde, bedrijfseigen apparaten bevatten.

Welke apparaten worden ondersteund voor Enterprise IoT-beveiliging?

Bedrijfs-IoT-beveiliging omvat een breed scala aan apparaten, geïdentificeerd door Defender for Endpoint met behulp van passieve en actieve detectiemethoden.

De ondersteunde apparaten omvatten een uitgebreid scala aan hardwaremodellen en leveranciers, die onder andere zakelijke IoT-apparaten omvatten, zoals printers, camera's en VoIP-telefoons.

Zie Defender for IoT-apparaten voor meer informatie.

Hoe kan ik Enterprise IoT gaan gebruiken?

Klanten van Microsoft E5 (ME5) en E5 Security hebben al apparaten die worden ondersteund voor IoT-beveiliging voor ondernemingen. Als u alleen een Defender voor Eindpunt P2-licentie hebt, kunt u zelfstandige licenties per apparaat aanschaffen voor enterprise IoT-bewaking of een proefversie gebruiken.

Zie voor meer informatie:

Welke machtigingen heb ik nodig om Enterprise IoT-beveiliging te gebruiken met Defender for IoT?

Zie Vereisten voor meer informatie over vereiste machtigingen.

Welke apparaten kunnen worden gefactureerd?

Zie Apparaten die worden bewaakt door Defender for IoT voor meer informatie.

Hoe moet ik een schatting maken van het aantal apparaten dat ik wil bewaken?

Zie Bewaakte apparaten berekenen voor Enterprise IoT-bewaking voor meer informatie.

Hoe kan ik Enterprise IoT annuleren?

Zie Bedrijfs-IoT-beveiliging uitschakelen voor meer informatie.

Wat gebeurt er wanneer de proefversie afloopt?

Als u nog geen zelfstandige licentie hebt toegevoegd op het moment dat uw proefabonnement afloopt, wordt uw proefabonnement automatisch geannuleerd en hebt u geen toegang meer tot Enterprise IoT-beveiligingsfuncties.

Zie Defender for IoT-abonnementsfacturering voor meer informatie.

Hoe kan ik factureringsproblemen oplossen die zijn gekoppeld aan mijn Defender for IoT-abonnement?

Open een ondersteuningsticket voor Microsoft Defender XDR voor eventuele facturerings- of technische problemen.

Zie voor meer informatie:

Volgende stappen

Begin met het beveiligen van uw Enterprise IoT-netwerkresources door onboarding naar Defender for IoT vanuit Microsoft Defender XDR.