Enterprise IoT in de Defender-portal
Het aantal IoT-apparaten blijft exponentieel groeien in bedrijfsnetwerken in veel kantoorgebouwen. IoT-apparaten voor ondernemingen omvatten apparaten zoals printers, smart-tv's, VoIP-apparaten (Voice over Internet Protocol), vergadersystemen en speciaal gebouwde, eigen apparaten.
Hoewel het aantal IoT-apparaten blijft groeien, ontbreken ze vaak de beveiligingswaarborgen die gebruikelijk zijn op beheerde eindpunten, zoals laptops en mobiele telefoons. Voor kwaadwillenden kunnen deze onbeheerde apparaten worden gebruikt als ingangspunt voor laterale verplaatsing of ontduiking, en te vaak leidt het gebruik van dergelijke tactieken tot de exfiltratie van gevoelige informatie.
Belangrijk
In dit artikel wordt Microsoft Defender for IoT besproken in de Defender-portal (preview).
Als u een bestaande klant bent die werkt aan de klassieke Defender for IoT-portal (Azure Portal), raadpleegt u de documentatie over Defender for IoT on Azure.
Meer informatie over de Defender for IoT-beheerportals.
Sommige informatie in dit artikel heeft betrekking op een vooraf uitgebracht product dat aanzienlijk kan worden gewijzigd voordat het commercieel wordt uitgebracht. Microsoft geeft geen garanties, expliciet of impliciet, met betrekking tot de informatie die hier wordt verstrekt.
Enterprise IoT-bewaking in de Defender-portal
De beveiligingsfuncties van Microsoft Defender for IoT uitbreiden met IoT-apparaten voor ondernemingen. Voeg de ioT-beveiligingsfunctie voor ondernemingen toe aan uw bestaande Microsoft Defender voor Eindpunt-licentie en bekijk gerelateerde waarschuwingen, beveiligingsproblemen en aanbevelingen voor IoT-apparaten die schijnbaar zijn geïntegreerd in de Microsoft Defender-portal.
Wat is het verschil tussen OT-beveiliging en Enterprise IoT-beveiliging?
Operationele technologie (OT): OT-netwerksensoren maken gebruik van agentloze, gepatenteerde technologie om netwerkapparaten te detecteren, te leren en continu te bewaken voor diep inzicht in ot-/ICS-risico's (Industrial Control System). Sensoren verzamelen, analyseren en waarschuwingen op locatie uitvoeren, waardoor ze ideaal zijn voor locaties met een lage bandbreedte of hoge latentie.
Enterprise IoT: Enterprise IoT biedt zichtbaarheid en beveiliging voor IoT-apparaten in de bedrijfsomgeving. Enterprise IoT-netwerkbeveiliging breidt functies zonder agent uit buiten operationele omgevingen en biedt dekking voor alle IoT-apparaten in uw omgeving, zoals printers, camera's en speciaal gebouwde, eigen apparaten.
IoT-gegevens van ondernemingen in de Defender-portal
Zakelijke IoT-gegevens voor functies zoals waarschuwingen, aanbevelingen en beveiligingsproblemen kunnen naadloos worden geïntegreerd met andere gegevens in de Defender-portal.
Waarschuwingen
De meeste Defender voor Eindpunt-waarschuwingen zijn ook relevant voor IoT-apparaten van ondernemingen, zoals waarschuwingen voor scans met beheerde eindpunten. Waarschuwingen voor IoT-apparaten die door Defender voor Eindpunt zijn gedetecteerd, zijn alleen beschikbaar in Defender voor Eindpunt.
Zie Waarschuwingenwachtrij in Microsoft 365 Defender voor meer informatie.
Aanbevelingen
De volgende beveiligingsaanbeveling voor Defender voor Eindpunt worden ondersteund voor IoT-apparaten van ondernemingen:
- Verificatie vereisen voor Telnet-beheerinterface
- Onveilig beheerprotocol uitschakelen – Telnet
- Onveilige beheerprotocollen SNMP V1 en SNMP V2 verwijderen
- Verificatie vereisen voor VNC-beheerinterface
Kwetsbaarheden
Bekende CVE-beveiligingsproblemen, die al zijn gedetecteerd door de Defender-portal, worden ook gedetecteerd en weergegeven in verband met het relevante IoT-apparaat van de onderneming in de Defender-portal. Bekende CVE's kunnen u helpen bij het bepalen of u het apparaat wilt patchen, verwijderen of bevatten en risico's voor uw netwerk beperken. U kunt ook geavanceerde opsporingsquery's gebruiken om beveiligingsproblemen op al uw apparaten te verzamelen.