Enterprise IoT i Defender-portalen
Antalet IoT-enheter fortsätter att växa exponentiellt över företagsnätverk i många kontorsbyggnader. IoT-enheter för företag omfattar enheter som skrivare, smarta TV-apparater, VoIP-enheter (Voice over Internet Protocol), konferenssystem och specialbyggda, egna enheter.
Även om antalet IoT-enheter fortsätter att växa, saknar de ofta de säkerhetsgarantier som är vanliga på hanterade slutpunkter som bärbara datorer och mobiltelefoner. För dåliga aktörer kan dessa ohanterade enheter användas som en ingång för lateral förflyttning eller undvikande, och alltför ofta leder användningen av sådana taktiker till exfiltrering av känslig information.
Viktigt
I den här artikeln beskrivs Microsoft Defender för IoT i Defender-portalen (förhandsversion).
Om du är en befintlig kund som arbetar med den klassiska Defender för IoT-portalen (Azure Portal) läser du dokumentationen om Defender för IoT i Azure.
Läs mer om Defender för IoT-hanteringsportaler.
Viss information i den här artikeln gäller en förhyrd produkt som kan ändras avsevärt innan den släpps kommersiellt. Microsoft lämnar inga garantier, uttryckta eller underförstådda, med avseende på den information som tillhandahålls här.
Utöka Microsoft Defender för IoT:s säkerhetsfunktioner så att de omfattar IoT-företagsenheter. Lägg till IoT-säkerhetsfunktionen för företag i din befintliga Microsoft Defender för Endpoint licens och visa relaterade aviseringar, sårbarheter och rekommendationer för IoT-enheter som verkar vara integrerade i Microsoft Defender-portalen.
Driftteknik (OT): OT-nätverkssensorer använder agentlös, patenterad teknik för att upptäcka, lära sig och kontinuerligt övervaka nätverksenheter för djup insyn i OT/ICS-risker (Industrial Control System). Sensorer utför datainsamling, analys och aviseringar på plats, vilket gör dem idealiska för platser med låg bandbredd eller lång svarstid.
Enterprise IoT: Enterprise IoT ger synlighet och säkerhet för IoT-enheter i företagsmiljön. Enterprise IoT-nätverksskydd utökar agentlösa funktioner utöver driftmiljöer, vilket ger täckning för alla IoT-enheter i din miljö, till exempel skrivare, kameror och specialbyggda, egenutvecklade enheter.
Enterprise IoT-data för funktioner som aviseringar, rekommendationer och sårbarheter integreras sömlöst med andra data i Defender-portalen.
De flesta Defender för Endpoint-aviseringar är också relevanta för företags-IoT-enheter, till exempel aviseringar för genomsökningar som involverar hanterade slutpunkter. Aviseringar för företags-IoT-enheter som identifierats av Defender för Endpoint är endast tillgängliga i Defender för Endpoint.
Mer information finns i Kö för aviseringar i Microsoft 365 Defender.
Följande säkerhetsrekommendationer för Defender för Endpoint stöds för företags-IoT-enheter:
- Kräv autentisering för Telnet-hanteringsgränssnittet
- Inaktivera osäkert administrationsprotokoll – Telnet
- Ta bort Oskyddade administrationsprotokoll SNMP V1 och SNMP V2
- Kräv autentisering för VNC-hanteringsgränssnittet
Kända CVE-säkerhetsrisker, som redan har identifierats av Defender-portalen, identifieras också och visas associerade med relevant IoT-enhet för företag i Defender-portalen. Kända CVE:er kan hjälpa dig att avgöra om du vill korrigera, ta bort eller innehålla enheten och minska risken för nätverket. Du kan också använda avancerade jaktfrågor för att samla in sårbarheter på alla dina enheter.