Корпоративный Интернет вещей на портале Defender

Количество устройств Интернета вещей продолжает расти в геометрической прогрессии в корпоративных сетях во многих офисных зданиях. К устройствам Корпоративного Интернета вещей относятся такие устройства, как принтеры, смарт-телевизоры, устройства voIP, системы конференц-связи и специализированные устройства, созданные собственными средствами.

Хотя число устройств Интернета вещей продолжает расти, на них часто не хватает мер безопасности, которые являются общими для управляемых конечных точек, таких как ноутбуки и мобильные телефоны. Для злоумышленников эти неуправляемые устройства могут использоваться в качестве точки входа для бокового смещения или уклонения, и слишком часто использование такой тактики приводит к краже конфиденциальной информации.

Важно!

В этой статье рассматриваются Microsoft Defender для Интернета вещей на портале Defender (предварительная версия).

Если вы уже являетесь клиентом, работающим на классическом портале Defender для Интернета вещей (портал Azure), ознакомьтесь с документацией по Defender для Интернета вещей в Azure.

Дополнительные сведения о порталах управления Defender для Интернета вещей.

Некоторые сведения относятся к предварительно выпущенному продукту, который может быть существенно изменен перед выпуском. Корпорация Майкрософт не дает явных или подразумеваемых гарантий относительно предоставленных здесь сведений.

Мониторинг Корпоративного Интернета вещей на портале Defender

Расширьте Microsoft Defender для функций безопасности Интернета вещей, включив в них корпоративные устройства Интернета вещей. Добавьте корпоративную функцию безопасности Интернета вещей в существующую лицензию Microsoft Defender для конечной точки и просмотрите связанные оповещения, уязвимости и рекомендации для устройств Интернета вещей, которые, казалось бы, не встроены в Microsoft Defender портал.

Архитектура, показывающая использование корпоративного Интернета вещей

В чем разница между безопасностью OT и корпоративной безопасностью Интернета вещей?

  • Операционная технология (OT): сетевые датчики OT используют бессагентную запатентованную технологию для обнаружения, изучения и непрерывного мониторинга сетевых устройств для глубокого наблюдения за рисками OT/промышленной системы управления (ICS). Датчики выполняют сбор, анализ и оповещение на месте, что делает их идеальными для мест с низкой пропускной способностью или высокой задержкой.

  • Корпоративный Интернет вещей. Корпоративный IoT обеспечивает видимость и безопасность устройств Интернета вещей в корпоративной среде. Корпоративная защита сети Интернета вещей расширяет возможности без агента за пределы операционных сред, обеспечивая охват всех устройств Интернета вещей в вашей среде, таких как принтеры, камеры и специализированные устройства, собственные устройства.

Данные Корпоративного Интернета вещей на портале Defender

Данные Корпоративного Интернета вещей для таких функций, как оповещения, рекомендации и уязвимости, легко интегрируются с другими данными на портале Defender.

Оповещения

Большинство оповещений Defender для конечной точки также относятся к корпоративным устройствам Интернета вещей, например оповещения о проверках с участием управляемых конечных точек. Оповещения для корпоративных устройств Интернета вещей, обнаруженные Defender для конечной точки, доступны только в Defender для конечной точки.

Дополнительные сведения см. в статье Очередь оповещений в Microsoft 365 Defender.

Рекомендации

Для корпоративных устройств Интернета вещей поддерживаются следующие рекомендации по безопасности Defender для конечной точки:

  • Требовать проверку подлинности для интерфейса управления Telnet
  • Отключение небезопасного протокола администрирования — Telnet
  • Удаление небезопасных протоколов администрирования SNMP версии 1 и SNMP версии 2
  • Требовать проверку подлинности для интерфейса управления VNC

Уязвимости

Известные уязвимости CVE, уже обнаруженные порталом Defender, также обнаруживаются и отображаются, связанные с соответствующим корпоративным устройством Интернета вещей на портале Defender. Известные cvEs помогут вам решить, следует ли устанавливать исправления, удалять или содержать устройство, а также снизить риск для сети. Кроме того, используйте расширенные запросы охоты для сбора уязвимостей на всех устройствах.

Дальнейшие действия

Лицензии для корпоративного Интернета вещей

Начало работы с корпоративным Интернетом вещей