Wat is Microsoft Defender for IoT in de Defender-portal (preview)?
Operationele technologie (OT) omvat de gespecialiseerde hardware en software die worden gebruikt voor het bewaken en beheren van fysieke processen in kritieke sectoren, zoals productie, nutsbedrijven, farmaceutische producten en meer. Microsoft Defender voor IoT, beschikbaar in de Microsoft Defender-portal, is ontworpen voor het beveiligen van OT-omgevingen, waaronder netwerken, apparaten, beveiligingsproblemen en bedreigingen die cruciaal zijn voor het handhaven van operationele betrouwbaarheid en veiligheid.
In dit artikel leert u hoe Microsoft Defender-klanten hun beveiliging kunnen uitbreiden naar OT-omgevingen door defender voor IoT te gebruiken in de Defender-portal.
Belangrijk
In dit artikel wordt Microsoft Defender for IoT besproken in de Defender-portal (preview).
Als u een bestaande klant bent die werkt aan de klassieke Defender for IoT-portal (Azure Portal), raadpleegt u de documentatie over Defender for IoT on Azure.
Meer informatie over de Defender for IoT-beheerportals.
Sommige informatie in dit artikel heeft betrekking op een vooraf uitgebracht product dat aanzienlijk kan worden gewijzigd voordat het commercieel wordt uitgebracht. Microsoft geeft geen garanties, expliciet of impliciet, met betrekking tot de informatie die hier wordt verstrekt.
Wat zijn de verschillende beheerportals voor Microsoft Defender for IoT?
U kunt met deze verschillende beheerportals werken:
| Portal | Details | Volgende stappen |
|---|---|---|
| Defender voor IoT in de Defender-portal (preview) | Microsoft Defender-klanten kunnen deze portal gebruiken voor een uniforme IT/OT-ervaring, waardoor Defender XDR-beveiliging wordt uitgebreid naar OT-omgevingen. Meer informatie over de belangrijkste use cases. | Aan de slag met Defender for IoT in de Defender-portal. |
| Defender for IoT in de klassieke Azure-portal | Alle klanten kunnen deze portal gebruiken om OT-apparaten, beveiligingsproblemen en bedreigingen te identificeren in Azure Portal. | Zie het overzicht van Defender for IoT in Azure. |
Beveiliging voor Zakelijke IoT-apparaten is beschikbaar voor Microsoft Defender-klanten. Deze klanten kunnen beveiliging inschakelen voor IoT-apparaten van ondernemingen, zoals printers, smart-tv's en vergadersystemen en speciaal gebouwde, eigen apparaten. Aan de slag met IoT-bewaking voor ondernemingen.
Wie gebruikt Defender for IoT?
Defender for IoT is bedoeld voor:
- CISO's of beveiligingsleiders die een overzicht willen krijgen van het OT-netwerk en de beveiliging van hun organisatie.
- OT-beveiligingsbeheerders, industriële technici, risicomanagers en SOC-analisten die een overzicht op hoog niveau willen krijgen van de risico's, incidenten en beveiligingsproblemen van een site, aanbevelingen willen krijgen voor herstelacties, beveiligde OT-apparaten willen beheren en ontdekken, en meer.
Wat zijn de belangrijkste ot-beveiligingsuitdagingen?
Ot-netwerkuitdagingen omvatten: slecht inzicht in assets en netwerken, problemen met het maken van netwerksegmentatie, kwetsbare verouderde systemen, afhankelijkheid van externe leveranciers en gebrek aan beveiligingsexpertise. Wanneer OT-apparaten niet kunnen worden beveiligd met traditionele beveiligingsbewakingssystemen, verhoogt elke nieuwe golf van innovatie het risico en mogelijke aanvalsoppervlakken in die netwerken.
Hoe werkt dit?
Defender voor IoT in de Defender-portal maakt gebruik van de volgende combinatie van technologie die is ingebouwd in Microsoft Defender voor Eindpunt en de cloudservice van Microsoft:
Eindpuntnetwerksensoren: deze sensoren zijn inGesloten in Windows 10 en verzamelen en verwerken IoT-/OT-netwerksignalen en verzenden sensorgegevens naar uw cloudtenant.
Cloudbeveiligingsanalyse: door gebruik te maken van big data en apparaat learning worden netwerksignalen omgezet in inzichten, detecties en aanbevolen reacties op geavanceerde bedreigingen.
Bedreigingsinformatie: met bedreigingsinformatie die wordt gegenereerd door microsoft OT-beveiligingsonderzoeksteams en uitgebreid met bedreigingsinformatie van partners, kan Defender for IoT-aanvallen en -technieken identificeren en waarschuwingen genereren wanneer ze worden waargenomen.
Wat zijn de belangrijkste use cases van Defender for IoT?
| Use case | Mogelijkheden |
|---|---|
| OT-apparaten detecteren | OT-netwerkgegevens verzamelen van Microsoft Defender voor Eindpunt; OT-apparaten identificeren en beheren. |
| Een overzicht krijgen van uw productiesites (sitebeveiliging) | Krijg een overzicht van uw productiesites om inzicht te krijgen in ot-risico's, beter geïnformeerde beslissingen te nemen over beveiligingsinvesteringen en de communicatie tussen belanghebbenden te stroomlijnen. |
| Beveiligingsproblemen prioriteren en oplossen | Beheer ot-netwerkrisico's proactief op basis van details van beveiligingsproblemen en aanbevolen hersteladvies. |
| Incidenten analyseren en reageren op bedreigingen | Bekijk incidenten en waarschuwingen met realtimegegevens over gebeurtenissen die zijn geregistreerd in uw OT-netwerk en voer aanbevolen herstelacties uit. |
| Microsoft Defender XDR uitbreiden | Microsoft Defender XDR en Defender for IoT vormen een uniforme enterprise-verdedigingssuite vóór en na inbreuk. Deze suite is systeemeigen geïntegreerd in eindpunten, IoT/OT, identiteit, e-mail en toepassingen om geavanceerde aanvallen te detecteren, te voorkomen, te onderzoeken en er automatisch op te reageren. |
Volgende stappen
Aan de slag met Defender for IoT in de Defender-portal.