Vad är Microsoft Defender för IoT i Defender-portalen (förhandsversion)?
Driftteknik (OT) omfattar specialiserad maskinvara och programvara som används för att övervaka och kontrollera fysiska processer inom kritiska sektorer som tillverkning, verktyg, läkemedel med mera. Microsoft Defender för IoT, som är tillgängligt i Microsoft Defender-portalen, är utformat för att skydda OT-miljöer, inklusive nätverk, enheter, sårbarheter och hot som är avgörande för att upprätthålla drifttillförlitlighet och säkerhet.
I den här artikeln får du lära dig hur Microsoft Defender-kunder kan utöka sitt skydd till OT-miljöer genom att använda Defender för IoT i Defender-portalen.
Viktigt
Den här artikeln beskriver Microsoft Defender för IoT i Defender-portalen (förhandsversion).
Om du är en befintlig kund som arbetar med den klassiska Defender för IoT-portalen (Azure-portalen) läser du dokumentationen om Defender för IoT i Azure.
Läs mer om Defender för IoT-hanteringsportaler.
Viss information i den här artikeln gäller en förhyrd produkt som kan ändras avsevärt innan den släpps kommersiellt. Microsoft lämnar inga garantier, uttryckta eller underförstådda, med avseende på den information som tillhandahålls här.
Vilka är de olika hanteringsportalerna för Microsoft Defender för IoT?
Du kan arbeta med dessa olika hanteringsportaler:
| Portal | Information | Nästa steg |
|---|---|---|
| Defender för IoT i Defender-portalen (förhandsversion) | Microsoft Defender-kunder kan använda den här portalen för en enhetlig IT/OT-upplevelse, vilket utökar Defender XDR-skyddet till OT-miljöer. Läs mer om de viktigaste användningsfallen. | Kom igång med Defender för IoT i Defender-portalen. |
| Defender för IoT i den klassiska Azure-portalen | Alla kunder kan använda den här portalen för att identifiera OT-enheter, sårbarheter och hot i Azure-portalen. | Se översikten över Defender för IoT i Azure. |
Skydd för företags-IoT-enheter är tillgängligt för Microsoft Defender-kunder. Dessa kunder kan aktivera skydd för företags-IoT-enheter, till exempel skrivare, smarta TV-apparater och konferenssystem och specialbyggda, egenutvecklade enheter. Kom igång med IoT-övervakning för företag.
Vem använder Defender för IoT?
Defender för IoT är avsett för:
- CISO:er eller säkerhetsledare som vill få en översikt över organisationens OT-nätverk och säkerhet.
- OT-säkerhetsadministratörer, industritekniker, riskhanterare och SOC-analytiker som vill få en översikt över en webbplats risker, incidenter och sårbarheter, få rekommendationer för reparationsåtgärder, hantera och identifiera skyddade OT-enheter med mera.
Vilka är de största ot-säkerhetsutmaningarna?
Ot-nätverksutmaningar omfattar: dålig insyn i tillgångar och nätverk, svårigheter att skapa nätverkssegmentering, sårbara äldre system, beroende av externa leverantörer och brist på säkerhetsexpertis. När OT-enheter inte kan skyddas av traditionella säkerhetsövervakningssystem ökar varje ny innovationsvåg risken och möjliga attackytor i dessa nätverk.
Hur fungerar det?
Defender för IoT i Defender-portalen använder följande kombination av teknik inbyggd i Microsoft Defender för Endpoint och Microsofts molntjänst:
Slutpunktsnätverkssensorer: Inbäddade i Windows 10 samlar dessa sensorer in och bearbetar IoT/OT-nätverkssignaler och skickar sensordata till din molnklientorganisation.
Molnsäkerhetsanalys: Utnyttja stordata och enhetsinlärning, nätverkssignaler översätts till insikter, identifieringar och rekommenderade svar på avancerade hot.
Hotinformation: Genererad av Microsoft OT-säkerhetsforskningsteam och förstärkt av hotinformation som tillhandahålls av partner, gör det möjligt för Defender för IoT att identifiera IoT/OT-attacker och tekniker och generera aviseringar när de observeras.
Vilka är de viktigaste användningsfallen för Defender för IoT?
| Användningsfall | Kapaciteter |
|---|---|
| Identifiera OT-enheter | Samla in OT-nätverksdata från Microsoft Defender för Endpoint; identifiera och hantera OT-enheter. |
| Få en översikt över dina produktionsplatser (platssäkerhet) | Få en översikt över dina produktionsplatser för att få insikter om OT-risker, fatta bättre informerade beslut om säkerhetsinvesteringar och effektivisera kommunikationen mellan intressenter. |
| Prioritera och åtgärda sårbarheter | Hantera OT-nätverksrisker proaktivt baserat på sårbarhetsinformation och rekommenderade reparationsråd. |
| Analysera incidenter och svara på hot | Granska incidenter och aviseringar med realtidsinformation om händelser som loggas i ot-nätverket och vidta rekommenderade åtgärder. |
| Utöka Microsoft Defender XDR | Microsoft Defender XDR och Defender för IoT utgör en enhetlig företagsförsvarssvit före och efter intrång. Den här sviten integreras internt mellan slutpunkter, IoT/OT, identitet, e-post och program för att identifiera, förhindra, undersöka och automatiskt svara på avancerade attacker. |
Nästa steg
Kom igång med Defender för IoT i Defender-portalen.