Skydda IoT-enheter i företaget

Antalet IoT-enheter fortsätter att växa exponentiellt i företagsnätverk, till exempel skrivare, VoIP-enheter (Voice over Internet Protocol), smarta TV-apparater och konferenssystem utspridda i många kontorsbyggnader.

Även om antalet IoT-enheter fortsätter att växa, saknar de ofta de säkerhetsskydd som är vanliga på hanterade slutpunkter som bärbara datorer och mobiltelefoner. För dåliga aktörer kan dessa ohanterade enheter användas som en startpunkt för lateral förflyttning eller undandragande, och alltför ofta leder användningen av sådana taktiker till exfiltrering av känslig information.

Microsoft Defender för IoT integreras sömlöst med Microsoft Defender XDR och Microsoft Defender för Endpoint för att tillhandahålla både IoT-enhetsidentifiering och säkerhetsvärde för IoT-enheter, inklusive specialbyggda aviseringar, rekommendationer och sårbarhetsdata.

Enterprise IoT-säkerhet i Microsoft Defender XDR

Enterprise IoT-säkerhet i Microsoft Defender XDR ger IoT-specifikt säkerhetsvärde, inklusive aviseringar, risk- och exponeringsnivåer, sårbarheter och rekommendationer i Microsoft Defender XDR.

• Om du är microsoft 365 E5 (ME5)/ E5-säkerhet och Defender för Endpoint P2-kund kan du växla support för Enterprise IoT Security i Microsoft Defender-portalen.

• Om du inte har ME5/E5-säkerhetslicenser, men du är Microsoft Defender för Endpoint-kund, börjar du med en kostnadsfri utvärderingsversion eller köper fristående licenser per enhet för att få samma IoT-specifika säkerhetsvärde.

Aviseringar

De flesta nätverksbaserade identifieringar i Microsoft Defender för Endpoint är också relevanta för Enterprise IoT-enheter. Nätverksbaserade identifieringar inkluderar till exempel aviseringar för genomsökningar som involverar hanterade slutpunkter.

Mer information finns i Aviseringskön i Microsoft 365 Defender.

Rekommendationer

Följande säkerhetsrekommendationer för Defender för Endpoint stöds för Enterprise IoT-enheter:

• Kräv autentisering för Telnet-hanteringsgränssnittet
• Inaktivera osäkert administrationsprotokoll – Telnet
• Ta bort Oskyddade administrationsprotokoll SNMP V1 och SNMP V2
• Kräv autentisering för VNC-hanteringsgränssnittet

Mer information finns i Säkerhetsrekommendationer.

Vanliga frågor och svar

Det här avsnittet innehåller en lista med vanliga frågor och svar om hur du skyddar Enterprise IoT-nätverk med Microsoft Defender för IoT.

Vad är skillnaden mellan OT och Enterprise IoT?

• Driftteknik (OT): OT-nätverkssensorer använder agentlös, patenterad teknik för att upptäcka, lära sig och kontinuerligt övervaka nätverksenheter för en djup insyn i risker med driftteknik (OT) /Industrial Control System (ICS). Sensorer utför datainsamling, analys och aviseringar på plats, vilket gör dem idealiska för platser med låg bandbredd eller hög svarstid.

• Enterprise IoT: Enterprise IoT ger synlighet och säkerhet för IoT-enheter i företagsmiljön.

  Enterprise IoT-nätverksskydd utökar agentlösa funktioner utöver driftmiljöer, vilket ger täckning för alla IoT-enheter i din miljö. En företags-IoT-miljö kan till exempel innehålla skrivare, kameror och specialbyggda, proprietära enheter.

Vilka enheter stöds för Enterprise IoT-säkerhet?

Enterprise IoT-säkerhet omfattar ett brett spektrum av enheter som identifieras av Defender för Endpoint med hjälp av både passiva och aktiva identifieringsmetoder.

De enheter som stöds omfattar ett omfattande utbud av maskinvarumodeller och leverantörer, som omfattar företagets IoT-enheter, till exempel skrivare, kameror och VoIP-telefoner, bland annat.

Mer information finns i Defender för IoT-enheter.

Hur kan jag börja använda Enterprise IoT?

Microsoft E5-kunder (ME5) och E5 Security har redan enheter som stöds för företags-IoT-säkerhet. Om du bara har en Defender för Endpoint P2-licens kan du köpa fristående licenser per enhet för företags-IoT-övervakning eller använda en utvärderingsversion.

Mer information finns i:

• Kom igång med företags-IoT-övervakning i Microsoft Defender XDR
• Hantera stöd för företags-IoT-övervakning med Microsoft Defender för IoT

Vilka behörigheter behöver jag för att använda Enterprise IoT-säkerhet med Defender för IoT?

Information om nödvändiga behörigheter finns i Krav.

Vilka enheter kan faktureras?

Mer information finns i Enheter som övervakas av Defender för IoT.

Hur ska jag beräkna antalet enheter som jag vill övervaka?

Mer information finns i Beräkna övervakade enheter för Enterprise IoT-övervakning.

Hur avbryter jag Enterprise IoT?

Mer information finns i Inaktivera IoT-säkerhet för företag.

Vad händer när utvärderingsversionen avslutas?

Om du inte har lagt till en fristående licens när utvärderingsversionen är slut avbryts utvärderingsversionen automatiskt och du förlorar åtkomsten till Enterprise IoT-säkerhetsfunktioner.

Mer information finns i Defender för IoT-prenumerationsfakturering.

Hur kan jag lösa faktureringsproblem som är kopplade till min Defender for IoT-plan?

Öppna ett supportärende för Microsoft Defender XDR för eventuella fakturerings- eller tekniska problem.

Relaterat innehåll

Mer information finns i:

• Kom igång med företags-IoT-övervakning i Microsoft 365 Defender
• Fakturering för Defender för IoT-prenumeration
• Översikt över enhetsidentifiering
• Aviseringskön i Microsoft 365 Defender
• Säkerhetsrekommendationer
• Sårbarheter i min organisation
• Hantera din enhetsinventering från Azure-portalen
• Proaktiv jakt med avancerad jakt i Microsoft 365 Defender

Nästa steg

Börja skydda dina Enterprise IoT-nätverksresurser med genom att registrera dig för Defender för IoT från Microsoft Defender XDR.