IoT için Microsoft Defender ne zaman kullanılır?
IoT için Microsoft Defender'ın ne olduğunu öğrendiğinize göre, şimdi bu hizmet için en uygun senaryoları tartışalım.
IoT için Defender ne zaman seçilir?
Aşağıdaki tabloda, IoT için Defender'ın kuruluş için iyi bir seçim olabileceği iş gereksinimleri ve geçerli senaryolar açıklanmaktadır.
| İş gereksinimi | Açıklama |
|---|---|
| Cihaz bulma | IoT için Defender algılayıcı konsolu bir Cihaz envanter sayfası ve cihaz haritası sayfası sağlar. Sayfalar, ağınızdaki OT/IoT cihazlarının her biri ve aralarındaki bağlantılar hakkında detaya gitme verileri sağlar. |
| Ağ risklerini ve güvenlik açıklarını yönetme | IoT için Defender risk değerlendirmesi raporları her algılayıcı konsolundan kullanılabilir. Bu raporlar ağınızdaki güvenlik açıklarını belirlemenize yardımcı olur. Örneğin, raporlar yetkisiz cihazlar, eşleşmeyen sistemler, yetkisiz internet bağlantıları ve kullanılmayan açık bağlantı noktalarına sahip cihazlar içerebilir. |
| Son tehdit bilgileriyle güncel tutun | Ağınızdaki algılayıcıların en son tehdit bilgileri (TI) paketlerinin yüklü olduğundan emin olun. TI paketleri, IoT için Defender araştırma ekibi tarafından sağlanır. Bunlar arasında son zamanlarda karşılaşılan endişe olayları, yaygın güvenlik açıkları ve açığa çıkarmalar ile yeni varlık profilleri yer alır. |
| Siteleri ve algılayıcıları yönetme | Tamamen şirket içi ortamlarda, şirket içi yönetim konsolunu kullanarak OT algılayıcılarını toplu olarak yönetin. Ayrıca OT algılayıcılarını buluta ekleyebilir ve Bunları Siteler ve algılayıcılar sayfasındaki Azure portalından yönetebilirsiniz. |
| OT varlıkları için kılavuzlu araştırma çalıştırma | SOC ekipleri, IoT için Defender çözümüyle IoT OT Tehdit İzleme ile sağlanan Microsoft Sentinel çalışma kitaplarını kullanabilir. Bunları açık olaylara, uyarı bildirimlerine ve OT varlıklarına yönelik etkinliklere göre araştırma çalıştırmak için kullanın. Çalışma kitapları ayrıca ICS için MITRE ATT&CK® çerçevesi genelinde bir avlanma deneyimi sağlar. Analistlerin, güvenlik mühendislerinin ve MSSP'lerin OT güvenlik duruşu hakkında durumsal farkındalık elde etmelerini sağlamak için tasarlanmıştır. |
| Düzeltme eylemlerini otomatikleştirme | Otomatik düzeltme eylemlerini rutin olarak çalıştırmak için IoT için Defender ile IoT OT Tehdit İzleme çözümüyle sağlanan Microsoft Sentinel playbook'larını kullanın. |
IoT için Defender ne zaman seçilmediğinde
IoT için Defender, ağa bağlı olmayan cihazlar için uygun değildir. Cihazların IoT için Defender algılayıcıları tarafından bulunabilecek bir ağa bağlı olması ve güvenlik riskleri için trafiğinin analiz edilmesi gerekir.
IoT için Defender doğru seçim mi?
İlk üniteden akıllı bina yönetimi şirketimizi yeniden düşünelim. Bu senaryoda önemli noktalar:
- Kullanıcılar güvenlik ve operasyon ekiplerini içerir. Her iki ekipten memurların güvenlik verilerine erişmesi gerekir.
- Kullanıcıların ağ üzerinde çalışan tüm ekipmanları ve alt sistemler arasındaki iletişim yollarını görüntüleyebilmesi gerekir.
- Kullanıcılar, ağda gerçekleşen yetkisiz eylemler veya planlanmamış etkinlikler hakkında uyarılmalıdır.
- Kullanıcıların anlık tehditlere yanıt vermek ve sürekli operasyonel ve ağ güvenliği görevlerini gerçekleştirmek için araçlara ihtiyacı vardır.
IoT için Defender tüm bu senaryoları destekleyebilir ve bu kuruluş için iyi bir seçim olacaktır.