Защита устройств Интернета вещей в организации

  • Статья

Число устройств Интернета вещей продолжает расти экспоненциально в корпоративных сетях, таких как принтеры, устройства Voice over Internet Protocol (VoIP), смарт-телевизоры и системы конференц-связи, разбросанные по многим офисным зданиям.

Хотя число устройств Интернета вещей продолжает расти, они часто не имеют защиты безопасности, которые являются общими для управляемых конечных точек, таких как ноутбуки и мобильные телефоны. Для плохих субъектов эти неуправляемые устройства можно использовать как точку входа для бокового перемещения или уклонения, и слишком часто использование такой тактики приводит к краже конфиденциальной информации.

Microsoft Defender для Интернета вещей легко интегрируется с Microsoft Defender XDR и Microsoft Defender для конечной точки для обеспечения обнаружения и безопасности устройств Интернета вещей, включая встроенные оповещения, рекомендации и данные уязвимостей.

Безопасность Корпоративного Интернета вещей в XDR в Microsoft Defender

Безопасность Корпоративного Интернета вещей в XDR в Microsoft Defender обеспечивает значение безопасности, в том числе оповещения, уровни риска и воздействия, уязвимости и рекомендации в XDR в Microsoft Defender.

  • Если вы являетесь клиентом Microsoft 365 E5 (ME5)/ E5 Security and Defender для конечной точки P2, переключитесь на поддержку enterprise IoT Security на портале Microsoft Defender.

  • Если у вас нет лицензий ME5/E5 Security, но вы являетесь клиентом Microsoft Defender для конечной точки, начните с бесплатной пробной версии или приобретения автономных лицензий на устройства, чтобы получить ту же ценность безопасности для Интернета вещей.

Diagram of the service architecture when you have an Enterprise IoT plan added to Defender for Endpoint.

видны узлы

Большинство Microsoft Defender для конечной точки сетевых обнаружения также относятся к устройствам Enterprise IoT. Например, сетевые обнаружения включают оповещения для сканирования с использованием управляемых конечных точек.

Дополнительные сведения см . в разделе "Очередь оповещений" в Microsoft 365 Defender.

Рекомендации

Для устройств Enterprise IoT поддерживаются следующие рекомендации по безопасности Defender для конечной точки:

  • Требовать проверку подлинности для интерфейса управления Telnet
  • Отключение небезопасного протокола администрирования — Telnet
  • Удаление небезопасных протоколов администрирования SNMP V1 и SNMP V2
  • Требовать проверку подлинности для интерфейса управления VNC

Дополнительные сведения см. в рекомендациях по безопасности.

Часто задаваемые вопросы

В этом разделе представлен список часто задаваемых вопросов о защите сетей Enterprise IoT с помощью Microsoft Defender для Интернета вещей.

В чем разница между OT и корпоративным Интернетом вещей?

  • Операционная технология (OT): сетевые датчики OT используют безагентные, патентованные технологии для обнаружения, изучения и непрерывного мониторинга сетевых устройств для глубокого видимости рисков операционной технологии (OT) / промышленной системы управления (ICS). Датчики выполняют сбор данных, анализ и оповещение на сайте, что делает их идеальными для расположений с низкой пропускной способностью или высокой задержкой.

  • Enterprise IoT: Enterprise IoT обеспечивает видимость и безопасность устройств Интернета вещей в корпоративной среде.

    Защита сети Интернета вещей Enterprise расширяет безагентные возможности за пределами операционных сред, обеспечивая покрытие для всех устройств Интернета вещей в вашей среде. Например, корпоративная среда Интернета вещей может включать принтеры, камеры и специально созданные, собственные устройства.

Какие устройства поддерживаются для корпоративной безопасности Интернета вещей?

Безопасность Корпоративного Интернета вещей охватывает широкий спектр устройств, определенных Defender для конечной точки, используя как пассивные, так и активные методы обнаружения.

Поддерживаемые устройства включают широкий спектр аппаратных моделей и поставщиков, охватывающих корпоративные устройства Интернета вещей, такие как принтеры, камеры и телефоны VoIP, среди прочего.

Дополнительные сведения см. в разделе Defender для устройств Интернета вещей.

Как приступить к использованию корпоративного Интернета вещей?

Клиенты Microsoft E5 (ME5) и E5 Security уже поддерживают устройства для корпоративной безопасности Интернета вещей. Если у вас есть только лицензия Defender для конечной точки P2, вы можете приобрести автономные лицензии, лицензии на устройства для корпоративного мониторинга Интернета вещей или использовать пробную версию.

Дополнительные сведения см. в разделе:

Какие разрешения требуются для использования корпоративной безопасности Интернета вещей с Defender для Интернета вещей?

Сведения о необходимых разрешениях см. в разделе Предварительные требования.

Какие устройства оплачиваются?

Дополнительные сведения см. в статье Устройства, отслеживаемые Defender для Интернета вещей.

Как оценить количество устройств, которые я хочу отслеживать?

Дополнительные сведения см. в разделе "Вычисление отслеживаемых устройств" для мониторинга Enterprise IoT.

Как отменить корпоративный Интернет вещей?

Дополнительные сведения см. в разделе "Отключение корпоративной безопасности Интернета вещей".

Что происходит после завершения ознакомительного периода?

Если вы не добавили автономную лицензию по истечении срока действия пробной версии, пробная версия будет автоматически отменена, и вы теряете доступ к функциям безопасности Enterprise IoT.

Дополнительные сведения см. в разделе "Выставление счетов за подписку Defender для Интернета вещей".

Как устранить проблемы с выставлением счетов, связанные с планом Defender для Интернета вещей?

Для любых проблем с выставлением счетов или техническими проблемами откройте запрос в службу поддержки для XDR в Microsoft Defender.

Связанный контент

Дополнительные сведения см. в разделе:

Следующие шаги

Начните защиту сетевых ресурсов Корпоративного Интернета вещей с помощью подключения к Defender для Интернета вещей из Microsoft Defender XDR.