Enterprise IoT na portálu Defender
Počet zařízení IoT stále exponenciálně roste napříč podnikovými sítěmi v mnoha kancelářských budovách. Podniková zařízení IoT zahrnují zařízení, jako jsou tiskárny, inteligentní televizory, zařízení VoIP (Voice over Internet Protocol), konferenční systémy a účelová, proprietární zařízení.
I když počet zařízení IoT stále roste, často jim chybí bezpečnostní opatření, která jsou běžná u spravovaných koncových bodů, jako jsou přenosné počítače a mobilní telefony. Pro špatné aktéry mohou být tato nespravovaná zařízení použita jako vstupní bod pro laterální pohyb nebo úniky a příliš často použití takové taktiky vede k exfiltraci citlivých informací.
Důležité
Tento článek popisuje Microsoft Defender pro IoT na portálu Defender (Preview).
Pokud jste stávající zákazník, který pracuje na klasickém portálu Defender for IoT (Azure Portal), projděte si dokumentaci k Defenderu for IoT v Azure.
Přečtěte si další informace o portálech pro správu Defenderu for IoT.
Některé informace v tomto článku se týkají předvydaného produktu, který může být před komerčním vydáním podstatně změněn. Společnost Microsoft neposkytuje na zde uvedené informace žádné záruky, vyjádřené ani předpokládané.
Podnikové monitorování IoT na portálu Defender
Rozšiřte Microsoft Defender pro funkce zabezpečení IoT tak, aby zahrnovaly podniková zařízení IoT. Přidejte ke stávající licenci Microsoft Defender for Endpoint podnikovou funkci zabezpečení IoT a zobrazte související výstrahy, ohrožení zabezpečení a doporučení pro zařízení IoT, která jsou zdánlivě integrovaná do portálu Microsoft Defender.
Jaký je rozdíl mezi zabezpečením OT a podnikovým zabezpečením IoT?
Provozní technologie (OT): Síťové senzory OT používají patentovanou technologii bez agentů ke zjišťování, učení a nepřetržitému monitorování síťových zařízení za účelem hlubokého přehledu o rizicích OT / průmyslových řídicích systémů (ICS). Senzory provádějí shromažďování dat, analýzu a upozorňování na místě, takže jsou ideální pro umístění s nízkou šířkou pásma nebo vysokou latencí.
Enterprise IoT: Enterprise IoT poskytuje viditelnost a zabezpečení pro zařízení IoT v podnikovém prostředí. Podniková ochrana sítě IoT rozšiřuje funkce bez agentů nad rámec provozních prostředí a poskytuje pokrytí všech zařízení IoT ve vašem prostředí, jako jsou tiskárny, kamery a účelová proprietární zařízení.
Podniková data IoT na portálu Defender
Podniková data IoT pro funkce, jako jsou upozornění, doporučení a ohrožení zabezpečení, se bezproblémově integrují s dalšími daty na portálu Defender.
Upozornění
Většina upozornění Defenderu for Endpoint je také relevantní pro podniková zařízení IoT, jako jsou upozornění na kontroly týkající se spravovaných koncových bodů. Výstrahy pro podniková zařízení IoT detekovaná defenderem for Endpoint jsou dostupné jenom v Defenderu for Endpoint.
Další informace najdete v tématu Fronta upozornění v Microsoft 365 Defenderu.
Doporučení
Pro podniková zařízení IoT se podporují následující doporučení zabezpečení Defenderu for Endpoint:
- Vyžadovat ověřování pro rozhraní pro správu telnetu
- Zakázání nezabezpečeného protokolu správy – Telnet
- Odebrání nezabezpečených protokolů správy SNMP V1 a SNMP V2
- Vyžadovat ověřování pro rozhraní pro správu VNC
Slabá místa
Na portálu Defender jsou také zjištěna známá ohrožení zabezpečení CVE, která už byla zjištěna na portálu Defender, a zobrazují se přidružená k příslušnému podnikovému zařízení IoT. Známé CVR vám můžou pomoct při rozhodování, jestli chcete zařízení opravit, odebrat nebo ho zadržovat a zmírnit riziko pro vaši síť. Případně můžete pomocí pokročilých dotazů proaktivního vyhledávání shromáždit ohrožení zabezpečení na všech vašich zařízeních.