Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Het Internet of Things (IoT) verbindt miljarden slimme apparaten die worden gebruikt in huizen en bedrijven, terwijl operationele technologie (OT) zich richt op industriële systemen zoals fabrieksapparatuur en kritieke infrastructuur. Het beveiligen van OT/IoT-omgevingen brengt unieke uitdagingen met zich mee, zoals onbeheerde apparaten, verhoogde kwetsbaarheid voor aanvallen en de afwezigheid van traditionele beveiligingscontroles (bekijk meer beveiligingsuitdagingen).
Om operationele betrouwbaarheid en veiligheid te behouden, moeten organisaties op maat gemaakte IoT/OT-beveiligingsmethoden gebruiken vanwege de unieke risico's in deze omgevingen. Microsoft Defender voor IoT pakt deze unieke risico's aan en biedt uitgebreide OT-beveiliging, waaronder inzicht in OT-omgevingen en geavanceerde beveiliging tegen bedreigingen.
In dit artikel leert u meer over IoT/OT-beveiligingsuitdagingen en hoe Defender XDR Defender voor IoT gebruikt om IoT- en OT-apparaten van ondernemingen te detecteren en te bewaken.
Opmerking
Microsoft E5- en E5 Security-klanten kunnen Enterprise IoT-beveiliging inschakelen als onderdeel van hun licentie. Meer informatie over de Enterprise IoT-apparaatbeveiliging die wordt ondersteund voor verschillende licenties.
IoT-beveiligingsuitdagingen voor ondernemingen
Wanneer IoT-/OT-apparaten niet kunnen worden beveiligd met traditionele beveiligingsbewakingssystemen, verhoogt elke nieuwe golf van innovatie het risico en de mogelijke aanvallen op deze IoT-apparaten en OT-netwerken.
Met name zakelijke IoT-beveiligingsuitdagingen omvatten:
- Gebrek aan zichtbaarheid van onbeheerde IoT-apparaten, die aanzienlijke blinde vlekken creëren en het oppervlak van aanvallen van ondernemingen vergroten.
- Complexe apparaatverificatie en identiteitsbeheer, waarbij traditionele beveiligingsmodellen, zoals verificatie op basis van wachtwoorden, vaak onvoldoende zijn.
- Grote hoeveelheden gevoelige gegevens met onvoldoende gegevensversleuteling.
- Gebrek aan ingebouwde beveiligingscontroles en best practices voor beveiliging, waardoor IoT-apparaten van ondernemingen gemakkelijk doelwit zijn voor geavanceerde aanvallen.
- Beperkte rekencapaciteit, waardoor het moeilijk is om standaardbeveiligingsmaatregelen zoals versleuteling, verificatie en firmware-updates te implementeren.
Enterprise IoT-apparaatbeveiliging in Defender voor Eindpunt en Defender XDR
Enterprise IoT-beveiliging in Microsoft Defender voor Eindpunt en Defender XDR biedt IoT-specifieke beveiligingswaarde voor IoT-apparaten, waaronder risico- en blootstellingsniveaus, beveiligingsproblemen en aanbevelingen.
Tijdens het bewaken van eindpunten in het netwerk detecteert, identificeert, evalueert en beveiligt de bestaande Defender for Endpoint-agent IoT-assets op de bewaakte eindpunten.
In deze tabel wordt de ondersteunde beveiliging voor verschillende licenties beschreven.
| Licentie | Apparaatdetectie | Detectie van bedreigingen - beheerde/onbeheerde apparaten | VM | Beveiligingsaanbeveling | Inschakelen |
|---|---|---|---|---|---|
| Microsoft Defender voor Eindpunt P2 | ✅ | ✅ | ❌ | ❌ | - Begin met een gratis proefversie: koop de zelfstandige volledige licentie. |
| Enterprise IoT-invoegtoepassingslicentie (invoegtoepassing voor MDE P2) | ✅ | ✅ | ✅ | ✅ | IoT-beveiliging voor ondernemingen inschakelen |
| E51 | ✅ | ✅ | ✅ | ✅ | IoT-beveiliging voor ondernemingen inschakelen |
1Bevat de MDE P2-licentie en de Enterprise IoT-invoegtoepassing. Elke E5-gebruikerslicentie ondersteunt vijf enterprise IoT-apparaatlicenties voor invoegtoepassingen.
Ondersteunde apparaten
Enterprise IoT-beveiliging omvat apparaten die zijn verbonden met een IT-netwerk (bijvoorbeeld Voice over Internet Protocol (VoIP), printers en smart-tv's).
Belangrijkste functies
| Functie | Locatie | Meer details |
|---|---|---|
| Enterprise IoT-assets ontdekken voor een volledige IoT-inventaris van ondernemingen | Assets > Devices > IoT-apparaten | Overzicht van apparaatinventaris |
| Waarschuwingen bekijken die worden geactiveerd door IoT-assets van ondernemingen | Tabblad Waarschuwingen op de pagina Apparaatdetails> | - Meer informatie over Defender voor Eindpunt-waarschuwingen. - Simuleer waarschuwingen in Microsoft 365 Defender for Enterprise IoT met behulp van het Raspberry Pi-scenario dat beschikbaar is op de pagina Zelfstudies voor Microsoft 365 Defender Evaluation &. |
| Beveiligingsaanbeveling voor IoT-assets voor ondernemingen bekijken | Tabblad Beveiligingsaanbeveling op de pagina Apparaatdetails> | Beveiligingsaanbeveling in Defender voor Eindpunt |
| Beveiligingsproblemen detecteren die zijn gekoppeld aan IoT-bedrijfsmiddelen | Tabblad Beveiligingsproblemen gedetecteerd op de pagina Apparaatdetails> | Beveiligingsproblemen in uw organisatie |
| Geavanceerde opsporingsquery's gebruiken om aangepaste waarschuwingsregels te maken of om beveiligingsproblemen op al uw apparaten te verzamelen | Geavanceerde opsporingspagina in de Defender-portal |
Beveiliging uitbreiden naar OT-apparaten
Defender for IoT biedt volledige zichtbaarheid en beveiliging in OT-assets in relevante interne netwerken om verder te gaan dan de beveiliging die de Defender for Endpoint-agent biedt voor IoT-assets voor ondernemingen.
Voor meer informatie:
- Onboard Defender for IoT om OT-beveiliging in te schakelen.
- Meer informatie over de OT-specifieke beveiligingsgebruikscases die Defender voor IoT adresseren.