Когда следует использовать Microsoft Defender для Интернета вещей
Итак, теперь вы знаете, что такое Microsoft Defender для Интернета вещей. Давайте обсудим сценарии, которые лучше всего подходят для этой службы.
Когда следует выбрать Defender для Интернета вещей
В следующей таблице описаны бизнес-потребности и сценарии, для которых хорошо подходит Defender для Интернета вещей.
| Бизнес-потребности | Description |
|---|---|
| Обнаружение устройств | Консоль датчиков в Defender для Интернета вещей предоставляет страницы для списка устройств и карты устройств. Страницы предоставляют данные детализации на каждом из устройств OT/IoT в сети и подключениях. |
| Управление сетевыми рисками и уязвимостями | Отчеты об оценке рисков в Defender для Интернета вещей доступны на консоли каждого датчика. Эти отчеты помогают выявлять уязвимости в сети. Например, это могут быть несанкционированные устройства, неисправные системы, несанкционированные подключения к Интернету или устройства с неиспользуемыми открытыми портами. |
| Следите за последними сведениями об угрозах | Убедитесь, что на всех датчиках в сети установлены последние пакеты аналитики угроз. Пакеты аналитики угроз предоставляются исследовательской группой Defender для Интернета вещей. Они могут содержать недавние тревожные инциденты, распространенные уязвимости и риски, а также новые профили активов. |
| Управление сайтами и датчиками | В полностью локальных средах вы можете управлять большим числом датчиков OT с помощью локальной консоли управления. Вы также можете подключить датчики OT к облаку и управлять ими на портале Azure, используя страницу Sites and sensors (Сайты и датчики). |
| Выполнение управляемых исследований для сущностей OT | Команды SOC могут использовать книги Microsoft Sentinel, предоставляемые в составе решения по мониторингу угроз OT для Интернета вещей с помощью Defender для Интернета вещей. Используйте их для выполнения расследований на основе открытых инцидентов, уведомлений об оповещениях и действий для ресурсов OT. Книги также предоставляют опыт охоты на платформе MITRE ATT&CK® для ICS. Они рассчитаны на то, чтобы аналитики данных, специалисты по безопасности и MSSP получали сведения о текущем состоянии безопасности в средах OT. |
| Автоматизация действий по исправлению | Используйте сборники схем Microsoft Sentinel, предоставляемые в составе решения по мониторингу угроз OT для Интернета вещей с помощью Defender для Интернета вещей, чтобы регулярно выполнять автоматизированные действия по исправлению. |
Для каких сценариев не подходит Defender для Интернета вещей
Defender для Интернета вещей не может работать с устройствами без подключения к сети. Устройства должны быть подключены к сети, чтобы Defender для Интернета вещей смог обнаружить датчики и проанализировать их трафик на предмет рисков безопасности.
Является ли Defender для Интернета вещей правильным выбором?
Давайте пересмотрем нашу интеллектуальную компанию по управлению зданиями из первого блока. Напомним вам ключевые моменты этого сценария:
- пользователями являются специалисты по эксплуатации и обеспечению безопасности; сотрудникам обоих подразделений нужен доступ к данным о безопасности;
- пользователи должны иметь возможность просматривать все оборудование, работающее в сети, и пути взаимодействия между подсистемами;
- пользователи должны получать оповещения о несанкционированных или незапланированных действиях, происходящих в сети;
- Пользователям нужны средства для реагирования на немедленные угрозы и выполнение текущих операционных и сетевых задач безопасности.
Defender для Интернета вещей может поддерживать все эти сценарии и будет хорошим выбором для такой организации.