IoT için Microsoft Defender'a hoş geldiniz
Not
Bu makalede Azure portalında IoT için Microsoft Defender ele alınmaktadır.
Birleşik BT/OT deneyimi arayan bir Microsoft Defender müşterisiyseniz, Microsoft Defender portalı (Önizleme) belgelerinde IoT için Microsoft Defender belgelerine bakın.
IoT için Defender yönetim portalları hakkında daha fazla bilgi edinin.
Nesnelerin İnterneti (IoT), hem işletim teknolojisi (OT) hem de IoT ağlarını kullanan milyarlarca bağlı cihazı destekler. IoT/OT cihazları ve ağları genellikle özel protokoller kullanılarak oluşturulur ve operasyon zorluklarına güvenlik üzerinden öncelik verebilir.
IoT/OT cihazları geleneksel güvenlik izleme sistemleri tarafından korunamayınca, her yeni yenilik dalgası bu IoT cihazları ve OT ağlarında riski ve olası saldırı yüzeylerini artırır.
IoT için Microsoft Defender, özellikle IoT ve OT cihazlarını, güvenlik açıklarını ve tehditleri tanımlamak için oluşturulmuş birleşik bir güvenlik çözümüdür. Yerleşik güvenlik aracıları olmayan mevcut cihazlar da dahil olmak üzere ioT/OT ortamınızın tamamının güvenliğini sağlamak için IoT için Defender'ı kullanın.
IoT için Defender aracısız, ağ katmanı izlemesi sağlar ve hem endüstriyel ekipman hem de güvenlik operasyon merkezi (SOC) araçlarıyla tümleştirilir.
Aracısız cihaz izleme
IoT ve OT cihazlarınızda ekli güvenlik aracıları yoksa, bunlar eşleşmemiş, yanlış yapılandırılmış ve BT ve güvenlik ekipleri tarafından görünmez durumda kalabilir. İzlenmeyen cihazlar, şirket ağlarına daha ayrıntılı bir şekilde giriş yapmak isteyen tehdit aktörleri için geçici hedefler olabilir.
IoT için Defender, ağınız genelinde görünürlük ve güvenlik sağlamak için aracısız izleme kullanır ve özel protokoller, cihazlar veya makineden makineye (M2M) davranışları tanımlar.
Ağınızdaki IoT/OT cihazlarını , bunların ayrıntılarını ve nasıl iletişim kurdıklarını keşfedin. Ağ algılayıcılarından, Uç Nokta için Microsoft Defender ve üçüncü taraf kaynaklardan veri toplayın.
Makine öğrenmesi, tehdit bilgileri ve davranış analizini kullanarak riskleri değerlendirin ve güvenlik açıklarını yönetin. Örneğin:
Eşleşmeyen cihazları, açık bağlantı noktalarını, yetkisiz uygulamaları, yetkisiz bağlantıları, cihaz yapılandırmalarında yapılan değişiklikleri, PLC kodunu, üretici yazılımını ve daha fazlasını tanımlayın.
Tüm ilgili boyutlar ve protokoller genelinde geçmiş trafikte aramalar çalıştırın. Detaya gitmek için tam uygunluk PCAP'lere erişin.
Sıfır günlük kötü amaçlı yazılım, dosyasız kötü amaçlı yazılım ve karadan yaşama taktikleri gibi statik risk göstergeleriyle (ICS) kaçırmış olabileceğiniz gelişmiş tehditleri algılayın.
Microsoft Sentinel, diğer iş ortağı sistemleri ve API'ler gibi Microsoft hizmetleri tümleştirerek tehditlere yanıt verin. Güvenlik bilgileri ve olay yönetimi (SIEM) hizmetleri, güvenlik operasyonları ve yanıt (SOAR) hizmetleri, genişletilmiş algılama ve yanıt (XDR) hizmetleri ve daha fazlası ile tümleştirme.
IoT için Defender'ın Azure portalındaki merkezi kullanıcı deneyimi, güvenlik ve OT izleme ekiplerinin cihazların bulunduğu konumdan bağımsız olarak tüm BT, IoT ve OT cihazlarını görselleştirmesine ve güvenliğini sağlamasına olanak tanır.
Bulut, şirket içi ve hibrit OT ağları için destek
Ot ortamınızın tamamında cihazları algılamak için ağınızdaki stratejik konumlara şirket içinde OT ağ algılayıcıları yükleyin. Ardından, cihazlarınızı ve güvenlik değerinizi görüntülemek için aşağıdaki yapılandırmalardan herhangi birini kullanın:
Bulut hizmetleri:
OT ağ algılayıcılarının algılanan cihazlarla ilgili ayrıntıları ve güvenlik verilerini görüntüleyen kendi kullanıcı arabirimi konsolu olsa da, bulut yolculuğunuzu genişletmek için algılayıcılarınızı Azure'a bağlayın.
Azure portalından, tüm bağlı algılayıcıların verilerini merkezi bir konumda görüntüleyin ve Microsoft Sentinel gibi diğer Microsoft hizmetleri tümleştirin.
Hava ile eşlenen ve şirket içi hizmetler:
Havayla eşlenen bir ortamınız varsa ve tüm OT ağ verilerinizi tamamen şirket içinde tutmak istiyorsanız, OT ağ algılayıcılarınızı merkezi görünürlük ve denetim için şirket içi yönetim konsoluna bağlayın.
Her algılayıcı konsolunda ayrıntılı cihaz verilerini ve güvenlik değerini görüntülemeye devam edin.
Karma hizmetler:
Bazı verileri buluta teslim edebileceğiniz ve diğer verilerin şirket içinde kalması gereken karma ağ gereksinimleriniz olabilir.
Bu durumda, sisteminizi gereksinimlerinize uygun esnek ve ölçeklenebilir bir yapılandırmada ayarlayın. OT algılayıcılarınızdan bazılarını buluta bağlayın ve Verileri Azure portalında görüntüleyin ve diğer algılayıcıların yalnızca şirket içinde yönetilmesini sağlayın.
Daha fazla bilgi için bkz . OT sistem izleme için sistem mimarisi.
Kurumsal IoT ağlarını koruma
Uç Nokta için Microsoft Defender ile kurumsal IoT güvenliğini kullanarak IoT için Defender'ın aracısız güvenlik özelliklerini OT ortamlarının ötesinde kurumsal IoT cihazlarına genişletin ve Microsoft Defender XDR'de IoT cihazları için ilgili uyarıları, güvenlik açıklarını ve önerileri görüntüleyin.
Kurumsal IoT cihazları yazıcılar, akıllı TV'ler, konferans sistemleri ve amaca yönelik özel cihazlar gibi cihazları içerebilir.
Daha fazla bilgi için bkz . Kuruluştaki IoT cihazlarının güvenliğini sağlama.
Desteklenen hizmet bölgeleri
IoT için Defender, tüm Avrupa bölgelerindeki tüm trafiği Batı Avrupa bölgesel veri merkezine yönlendirir. Kalan tüm bölgelerden gelen trafiği Doğu ABD bölgesel veri merkezine yönlendirir.