Количество устройств Интернета вещей продолжает расти в геометрической прогрессии в корпоративных сетях во многих офисных зданиях. К устройствам Корпоративного Интернета вещей относятся такие устройства, как принтеры, смарт-телевизоры, устройства voIP, системы конференц-связи и специализированные устройства, созданные собственными средствами.
Хотя число устройств Интернета вещей продолжает расти, на них часто не хватает мер безопасности, которые являются общими для управляемых конечных точек, таких как ноутбуки и мобильные телефоны. Для злоумышленников эти неуправляемые устройства могут использоваться в качестве точки входа для бокового смещения или уклонения, и слишком часто использование такой тактики приводит к краже конфиденциальной информации.
Важно!
В этой статье рассматриваются Microsoft Defender для Интернета вещей на портале Defender (предварительная версия).
Некоторые сведения относятся к предварительно выпущенному продукту, который может быть существенно изменен перед выпуском. Корпорация Майкрософт не дает явных или подразумеваемых гарантий относительно предоставленных здесь сведений.
Мониторинг Корпоративного Интернета вещей на портале Defender
Расширьте Microsoft Defender для функций безопасности Интернета вещей, включив в них корпоративные устройства Интернета вещей. Добавьте корпоративную функцию безопасности Интернета вещей в существующую лицензию Microsoft Defender для конечной точки и просмотрите связанные оповещения, уязвимости и рекомендации для устройств Интернета вещей, которые, казалось бы, не встроены в Microsoft Defender портал.
В чем разница между безопасностью OT и корпоративной безопасностью Интернета вещей?
Операционная технология (OT): сетевые датчики OT используют бессагентную запатентованную технологию для обнаружения, изучения и непрерывного мониторинга сетевых устройств для глубокого наблюдения за рисками OT/промышленной системы управления (ICS). Датчики выполняют сбор, анализ и оповещение на месте, что делает их идеальными для мест с низкой пропускной способностью или высокой задержкой.
Корпоративный Интернет вещей. Корпоративный IoT обеспечивает видимость и безопасность устройств Интернета вещей в корпоративной среде. Корпоративная защита сети Интернета вещей расширяет возможности без агента за пределы операционных сред, обеспечивая охват всех устройств Интернета вещей в вашей среде, таких как принтеры, камеры и специализированные устройства, собственные устройства.
Данные Корпоративного Интернета вещей на портале Defender
Данные Корпоративного Интернета вещей для таких функций, как оповещения, рекомендации и уязвимости, легко интегрируются с другими данными на портале Defender.
Оповещения
Большинство оповещений Defender для конечной точки также относятся к корпоративным устройствам Интернета вещей, например оповещения о проверках с участием управляемых конечных точек. Оповещения для корпоративных устройств Интернета вещей, обнаруженные Defender для конечной точки, доступны только в Defender для конечной точки.
Удаление небезопасных протоколов администрирования SNMP версии 1 и SNMP версии 2
Требовать проверку подлинности для интерфейса управления VNC
Уязвимости
Известные уязвимости CVE, уже обнаруженные порталом Defender, также обнаруживаются и отображаются, связанные с соответствующим корпоративным устройством Интернета вещей на портале Defender. Известные cvEs помогут вам решить, следует ли устанавливать исправления, удалять или содержать устройство, а также снизить риск для сети. Кроме того, используйте расширенные запросы охоты для сбора уязвимостей на всех устройствах.
Планирование и выполнение стратегии развертывания конечных точек с помощью основных элементов современного управления, совместного управления и интеграции Microsoft Intune.