Защита устройств Интернета вещей в организации
Число устройств Интернета вещей продолжает расти экспоненциально в корпоративных сетях, таких как принтеры, устройства Voice over Internet Protocol (VoIP), смарт-телевизоры и системы конференц-связи, разбросанные по многим офисным зданиям.
Хотя число устройств Интернета вещей продолжает расти, они часто не имеют защиты безопасности, которые являются общими для управляемых конечных точек, таких как ноутбуки и мобильные телефоны. Для плохих субъектов эти неуправляемые устройства можно использовать как точку входа для бокового перемещения или уклонения, и слишком часто использование такой тактики приводит к краже конфиденциальной информации.
Microsoft Defender для Интернета вещей легко интегрируется с Microsoft Defender XDR и Microsoft Defender для конечной точки для обеспечения обнаружения и безопасности устройств Интернета вещей, включая встроенные оповещения, рекомендации и данные уязвимостей.
Безопасность Корпоративного Интернета вещей в XDR в Microsoft Defender
Безопасность Корпоративного Интернета вещей в XDR в Microsoft Defender обеспечивает значение безопасности, в том числе оповещения, уровни риска и воздействия, уязвимости и рекомендации в XDR в Microsoft Defender.
Если вы являетесь клиентом Microsoft 365 E5 (ME5)/ E5 Security and Defender для конечной точки P2, переключитесь на поддержку enterprise IoT Security на портале Microsoft Defender.
Если у вас нет лицензий ME5/E5 Security, но вы являетесь клиентом Microsoft Defender для конечной точки, начните с бесплатной пробной версии или приобретения автономных лицензий на устройства, чтобы получить ту же ценность безопасности для Интернета вещей.
видны узлы
Большинство Microsoft Defender для конечной точки сетевых обнаружения также относятся к устройствам Enterprise IoT. Например, сетевые обнаружения включают оповещения для сканирования с использованием управляемых конечных точек.
Дополнительные сведения см . в разделе "Очередь оповещений" в Microsoft 365 Defender.
Рекомендации
Для устройств Enterprise IoT поддерживаются следующие рекомендации по безопасности Defender для конечной точки:
- Требовать проверку подлинности для интерфейса управления Telnet
- Отключение небезопасного протокола администрирования — Telnet
- Удаление небезопасных протоколов администрирования SNMP V1 и SNMP V2
- Требовать проверку подлинности для интерфейса управления VNC
Дополнительные сведения см. в рекомендациях по безопасности.
Часто задаваемые вопросы
В этом разделе представлен список часто задаваемых вопросов о защите сетей Enterprise IoT с помощью Microsoft Defender для Интернета вещей.
В чем разница между OT и корпоративным Интернетом вещей?
Операционная технология (OT): сетевые датчики OT используют безагентные, патентованные технологии для обнаружения, изучения и непрерывного мониторинга сетевых устройств для глубокого видимости рисков операционной технологии (OT) / промышленной системы управления (ICS). Датчики выполняют сбор данных, анализ и оповещение на сайте, что делает их идеальными для расположений с низкой пропускной способностью или высокой задержкой.
Enterprise IoT: Enterprise IoT обеспечивает видимость и безопасность устройств Интернета вещей в корпоративной среде.
Защита сети Интернета вещей Enterprise расширяет безагентные возможности за пределами операционных сред, обеспечивая покрытие для всех устройств Интернета вещей в вашей среде. Например, корпоративная среда Интернета вещей может включать принтеры, камеры и специально созданные, собственные устройства.
Какие устройства поддерживаются для корпоративной безопасности Интернета вещей?
Безопасность Корпоративного Интернета вещей охватывает широкий спектр устройств, определенных Defender для конечной точки, используя как пассивные, так и активные методы обнаружения.
Поддерживаемые устройства включают широкий спектр аппаратных моделей и поставщиков, охватывающих корпоративные устройства Интернета вещей, такие как принтеры, камеры и телефоны VoIP, среди прочего.
Дополнительные сведения см. в разделе Defender для устройств Интернета вещей.
Как приступить к использованию корпоративного Интернета вещей?
Клиенты Microsoft E5 (ME5) и E5 Security уже поддерживают устройства для корпоративной безопасности Интернета вещей. Если у вас есть только лицензия Defender для конечной точки P2, вы можете приобрести автономные лицензии, лицензии на устройства для корпоративного мониторинга Интернета вещей или использовать пробную версию.
Дополнительные сведения см. в разделе:
- Начало работы с корпоративным мониторингом Интернета вещей в Microsoft Defender XDR
- Управление поддержкой мониторинга корпоративного Интернета вещей с помощью Microsoft Defender для Интернета вещей
Какие разрешения требуются для использования корпоративной безопасности Интернета вещей с Defender для Интернета вещей?
Сведения о необходимых разрешениях см. в разделе Предварительные требования.
Какие устройства оплачиваются?
Дополнительные сведения см. в статье Устройства, отслеживаемые Defender для Интернета вещей.
Как оценить количество устройств, которые я хочу отслеживать?
Дополнительные сведения см. в разделе "Вычисление отслеживаемых устройств" для мониторинга Enterprise IoT.
Как отменить корпоративный Интернет вещей?
Дополнительные сведения см. в разделе "Отключение корпоративной безопасности Интернета вещей".
Что происходит после завершения ознакомительного периода?
Если вы не добавили автономную лицензию по истечении срока действия пробной версии, пробная версия будет автоматически отменена, и вы теряете доступ к функциям безопасности Enterprise IoT.
Дополнительные сведения см. в разделе "Выставление счетов за подписку Defender для Интернета вещей".
Как устранить проблемы с выставлением счетов, связанные с планом Defender для Интернета вещей?
Для любых проблем с выставлением счетов или техническими проблемами откройте запрос в службу поддержки для XDR в Microsoft Defender.
Связанный контент
Дополнительные сведения см. в разделе:
- Начало работы с корпоративным мониторингом Интернета вещей в Microsoft 365 Defender
- Выставление счетов за подписку Defender для Интернета вещей
- Обзор обнаружения устройств
- Очередь оповещений в Microsoft 365 Defender
- Рекомендации по обеспечению безопасности
- Уязвимости в моей организации
- Просмотр сведений об инвентаризации устройств на портале Azure
- Упреждающая охота с расширенной охотой в Microsoft 365 Defender
Следующие шаги
Начните защиту сетевых ресурсов Корпоративного Интернета вещей с помощью подключения к Defender для Интернета вещей из Microsoft Defender XDR.