Share via

Protegendo dispositivos IoT na empresa

  • Artigo

O número de dispositivos IoT continua a crescer exponencialmente em redes empresariais, como impressoras, dispositivos VoIP (Voice over Internet Protocol), smart TVs e sistemas de conferência espalhados por muitos edifícios de escritórios.

Embora o número de dispositivos IoT continue a crescer, eles geralmente não têm as proteções de segurança que são comuns em terminais gerenciados, como laptops e telefones celulares. Para os maus atores, esses dispositivos não gerenciados podem ser usados como um ponto de entrada para movimento lateral ou evasão e, muitas vezes, o uso de tais táticas leva à exfiltração de informações confidenciais.

O Microsoft Defender for IoT integra-se perfeitamente ao Microsoft Defender XDR e ao Microsoft Defender for Endpoint para fornecer descoberta de dispositivos IoT e valor de segurança para dispositivos IoT, incluindo alertas, recomendações e dados de vulnerabilidade criados para fins específicos.

Segurança de IoT empresarial no Microsoft Defender XDR

A segurança de IoT empresarial no Microsoft Defender XDR fornece valor de segurança específico de IoT, incluindo alertas, níveis de risco e exposição, vulnerabilidades e recomendações no Microsoft Defender XDR.

  • Se você for um cliente Microsoft 365 E5 (ME5)/ E5 Security e Defender for Endpoint P2, ative o suporte para Enterprise IoT Security no Portal do Microsoft Defender.

  • Se você não tiver licenças de segurança ME5/E5, mas for um cliente do Microsoft Defender for Endpoint, comece com uma avaliação gratuita ou compre licenças autônomas por dispositivo para obter o mesmo valor de segurança específico da IoT.

Diagram of the service architecture when you have an Enterprise IoT plan added to Defender for Endpoint.

Alertas

A maioria das deteções baseadas em rede do Microsoft Defender for Endpoint também é relevante para dispositivos Enterprise IoT. Por exemplo, as deteções baseadas em rede incluem alertas para verificações envolvendo pontos de extremidade gerenciados.

Para obter mais informações, consulte Fila de alertas no Microsoft 365 Defender.

Recomendações

As seguintes recomendações de segurança do Defender for Endpoint são suportadas para dispositivos Enterprise IoT:

  • Exigir autenticação para a interface de gerenciamento Telnet
  • Desativar protocolo de administração insegura – Telnet
  • Remover protocolos de administração inseguros SNMP V1 e SNMP V2
  • Exigir autenticação para a interface de gerenciamento VNC

Para obter mais informações, consulte Recomendações de segurança.

Perguntas mais frequentes

Esta seção fornece uma lista de perguntas freqüentes sobre como proteger redes Enterprise IoT com o Microsoft Defender for IoT.

Qual é a diferença entre OT e Enterprise IoT?

  • Tecnologia Operacional (OT): Os sensores de rede OT usam tecnologia patenteada sem agente para descobrir, aprender e monitorar continuamente dispositivos de rede para uma visibilidade profunda dos riscos da Tecnologia Operacional (OT) / Sistema de Controle Industrial (ICS). Os sensores realizam coleta, análise e alerta de dados no local, tornando-os ideais para locais com baixa largura de banda ou alta latência.

  • IoT empresarial: o Enterprise IoT fornece visibilidade e segurança para dispositivos IoT no ambiente corporativo.

    A proteção de rede IoT corporativa estende os recursos sem agente além dos ambientes operacionais, fornecendo cobertura para todos os dispositivos IoT em seu ambiente. Por exemplo, um ambiente IoT corporativo pode incluir impressoras, câmeras e dispositivos proprietários criados para fins específicos.

Quais dispositivos são compatíveis com a segurança Enterprise IoT?

A segurança de IoT corporativa abrange um amplo espectro de dispositivos, identificados pelo Defender for Endpoint usando métodos de descoberta passiva e ativa.

Os dispositivos suportados incluem uma extensa gama de modelos de hardware e fornecedores, abrangendo dispositivos IoT corporativos, como impressoras, câmeras e telefones VoIP, entre outros.

Para obter mais informações, consulte Defender para dispositivos IoT.

Como posso começar a usar o Enterprise IoT?

Os clientes Microsoft E5 (ME5) e E5 Security já têm dispositivos suportados para segurança IoT empresarial. Se você tiver apenas uma licença do Defender for Endpoint P2, poderá comprar licenças autônomas por dispositivo para monitoramento de IoT corporativo ou usar uma versão de avaliação.

Para obter mais informações, consulte:

De que permissões preciso para usar a segurança do Enterprise IoT com o Defender for IoT?

Para obter informações sobre as permissões necessárias, consulte Pré-requisitos.

Que dispositivos são faturáveis?

Para obter mais informações, consulte Dispositivos monitorados pelo Defender para IoT.

Como devo estimar o número de dispositivos que quero monitorizar?

Para obter mais informações, consulte Calcular dispositivos monitorados para monitoramento de IoT empresarial.

Como posso cancelar o Enterprise IoT?

Para obter mais informações, consulte Desativar a segurança corporativa de IoT.

O que acontece quando o julgamento termina?

Se você não tiver adicionado uma licença autônoma no momento em que a avaliação terminar, ela será cancelada automaticamente e você perderá o acesso aos recursos de segurança do Enterprise IoT.

Para obter mais informações, consulte Cobrança de assinatura do Defender for IoT.

Como posso resolver problemas de faturação associados ao meu plano Defender for IoT?

Para quaisquer problemas técnicos ou de cobrança, abra um tíquete de suporte para o Microsoft Defender XDR.

Conteúdos relacionados

Para obter mais informações, consulte:

Próximos passos

Comece a proteger seus recursos de rede Enterprise IoT com a integração ao Defender for IoT a partir do Microsoft Defender XDR.