Co je Microsoft Defender pro IoT na portálu Defender (Preview)?
Provozní technologie (OT) zahrnuje specializovaný hardware a software používaný k monitorování a řízení fyzických procesů v důležitých odvětvích, jako je výroba, veřejné služby, farmaceutika a další. Microsoft Defender pro IoT, která je k dispozici na portálu Microsoft Defender, je navržená tak, aby zabezpečil prostředí OT, včetně sítí, zařízení, ohrožení zabezpečení a hrozeb, které jsou důležité pro zajištění provozní spolehlivosti a bezpečnosti.
V tomto článku se dozvíte, jak Microsoft Defender zákazníci můžou rozšířit ochranu do prostředí OT pomocí defenderu pro IoT na portálu Defender.
Důležité
Tento článek popisuje Microsoft Defender pro IoT na portálu Defender (Preview).
Pokud jste stávající zákazník, který pracuje na klasickém portálu Defender for IoT (Azure Portal), projděte si dokumentaci k Defenderu for IoT v Azure.
Přečtěte si další informace o portálech pro správu Defenderu for IoT.
Některé informace v tomto článku se týkají předvydaného produktu, který může být před komerčním vydáním podstatně změněn. Společnost Microsoft neposkytuje na zde uvedené informace žádné záruky, vyjádřené ani předpokládané.
Jaké jsou různé portály pro správu pro Microsoft Defender pro IoT?
Můžete pracovat s těmito různými portály pro správu:
| Portál | Podrobnosti | Další kroky |
|---|---|---|
| Defender for IoT na portálu Defender (Preview) | Microsoft Defender zákazníci můžou tento portál používat ke sjednocenému prostředí IT/OT a rozšířit tak ochranu Defender XDR do prostředí OT. Seznamte se s hlavními případy použití. | Začínáme s Defenderem for IoT na portálu Defender. |
| Defender for IoT v klasickém Azure Portal | Všichni zákazníci můžou na tomto portálu identifikovat zařízení ST, ohrožení zabezpečení a hrozby v Azure Portal. | Podívejte se na přehled Defenderu for IoT v Azure. |
Ochrana podnikových zařízení IoT je k dispozici pro Microsoft Defender zákazníky. Tito zákazníci můžou povolit ochranu pro podniková zařízení IoT, jako jsou tiskárny, inteligentní televizory a konferenční systémy a účelová proprietární zařízení. Začínáme s podnikovým monitorováním IoT.
Kdo používá Defender for IoT?
Defender for IoT je určený pro:
- CISO nebo vedoucí pracovníci zabezpečení, kteří chtějí získat přehled o síti OT a zabezpečení své organizace.
- Správci zabezpečení OT, průmysloví inženýři, manažeři rizik a analytici SOC , kteří chtějí získat základní přehled o rizicích, incidentech a ohroženích zabezpečení lokality, získat doporučení pro nápravné akce, spravovat a zjišťovat chráněná zařízení ST atd.
Jaké jsou hlavní výzvy zabezpečení OT?
Problémy se sítí OT zahrnují: špatný přehled o prostředcích a sítích, potíže s vytvářením segmentace sítě, zranitelné starší systémy, závislost na externích dodavatelích a nedostatek odborných znalostí zabezpečení. Pokud zařízení OT není možné chránit tradičními systémy pro monitorování zabezpečení, každá nová vlna inovací zvyšuje riziko a potenciální potenciální útoky napříč těmito sítěmi.
Jak to funguje?
Defender for IoT na portálu Defender používá následující kombinaci technologií integrovaných do Microsoft Defender for Endpoint a cloudové služby Microsoftu:
Síťové senzory koncových bodů: Integrované v Windows 10 shromažďují a zpracovávají síťové signály IoT/OT a odesílají data ze senzorů do vašeho cloudového tenanta.
Analýza zabezpečení cloudu: Díky využití velkých objemů dat a učení zařízení se síťové signály překládají do přehledů, detekcí a doporučených reakcí na pokročilé hrozby.
Analýza hrozeb: Analýza hrozeb vygenerovaná týmy microsoftu pro výzkum zabezpečení OT a rozšířená o analýzu hrozeb od partnerů umožňuje Defenderu for IoT identifikovat techniky a útoky IoT/OT a generovat výstrahy, když jsou pozorovány.
Jaké jsou hlavní případy použití Defenderu pro IoT?
| Případ použití | Funkce |
|---|---|
| Zjišťování zařízení OT | Shromážděte síťová data OT z Microsoft Defender for Endpoint; identifikujte a spravujte zařízení OT. |
| Získejte přehled o produkčních webech (zabezpečení lokality) | Získejte přehled o produkčních webech, abyste získali přehled o rizicích OT, mohli lépe informovaně rozhodovat o investicích do zabezpečení a zefektivnit komunikaci mezi zúčastněnými stranami. |
| Stanovení priority a náprava ohrožení zabezpečení | Proaktivně spravujte rizika sítě OT na základě podrobností o ohrožení zabezpečení a doporučených doporučení k nápravě. |
| Analýza incidentů a reakce na hrozby | Projděte si incidenty a výstrahy s podrobnostmi o událostech zaprotokolovaných v síti OT v reálném čase a proveďte doporučené nápravné akce. |
| Rozšířit Microsoft Defender XDR | Microsoft Defender XDR a Defender for IoT tvoří jednotnou sadu ochrany před porušením zabezpečení a po porušení zabezpečení. Tato sada se nativně integruje napříč koncovými body, IoT/OT, identitami, e-maily a aplikacemi, aby bylo možné detekovat sofistikované útoky, předcházet jim, prošetřovat je a automaticky na ně reagovat. |
Další kroky
Začínáme s Defenderem for IoT na portálu Defender.