Kdy použít Microsoft Defender for IoT
Teď, když víte, co je Microsoft Defender pro IoT, probereme scénáře, které jsou pro tuto službu nejvhodnější.
Kdy zvolit Defender for IoT
Následující tabulka popisuje obchodní potřeby a příslušné scénáře, ve kterých může být defender pro IoT dobrou volbou pro organizaci.
| Obchodní potřeby | Popis |
|---|---|
| Zjišťování zařízení | Konzola senzoru Defender pro IoT poskytuje stránku inventáře zařízení a stránku mapy zařízení. Stránky poskytují podrobná data na všech zařízeních OT/IoT ve vaší síti a připojení mezi nimi. |
| Správa rizik sítě a ohrožení zabezpečení |
Sestavy hodnocení rizik pro Defender for IoT jsou dostupné z každé konzole senzoru. Tyto sestavy vám pomohou identifikovat zranitelnosti ve vaší síti. Sestavy můžou například zahrnovat neautorizovaná zařízení, nepatchované systémy, neautorizovaná připojení k internetu a zařízení s nepoužívanými otevřenými porty. |
| Aktuální informace o nedávných analýzách hrozeb | Ujistěte se, že senzory ve vaší síti mají nainstalované nejnovější balíčky analýzy hrozeb (TI). Balíčky TI poskytuje výzkumný tým Defenderu pro IoT. Patří mezi ně nedávné incidenty vyvolávající obavy, běžné zranitelnosti a expozice a nové profily aktiv. |
| Správa lokalit a senzorů | V plně místních prostředích spravujte senzory OT hromadně pomocí místní konzoly pro správu. Můžete také připojit OT senzory do cloudu a spravovat je z Azure portálu na stránce Weby a senzory. |
| Provádět řízená vyšetřování pro entity OT | Týmy SOC můžou používat sešity Microsoft Sentinelu poskytované s řešením IoT OT Threat Monitoring with Defender for IoT. Můžete je použít ke spouštění vyšetřování na základě otevřených incidentů, oznámení výstrah a aktivit pro prostředky OT. Sešity také poskytují prostředí proaktivního vyhledávání v rozhraní MITRE ATT&CK® pro ICS. Jsou navrženy tak, aby analytikům, technikům zabezpečení a poskytovatelům msSP umožnili získat přehled o stavu zabezpečení OT. |
| Automatizace akcí nápravy | Pomocí playbooků Microsoft Sentinelu, které jsou součástí monitorování hrozeb IoT OT s řešením Defender for IoT, můžete jako rutinu spouštět automatizované akce nápravy. |
Kdy nevolit Defender for IoT
Defender pro IoT není vhodný pro zařízení, která nejsou připojená k síti. Zařízení musí být připojená k síti, aby byla zjištěna senzory Defenderu pro IoT a aby se jejich provoz analyzoval z hlediska bezpečnostních rizik.
Je Defender pro IoT správnou volbou?
Pojďme znovu zvážit naši inteligentní společnost pro správu budov z první lekce. Klíčové body z daného scénáře byly:
- Uživatelé zahrnují bezpečnostní a provozní týmy. Policisté z obou týmů potřebují přístup k datům zabezpečení.
- Uživatelé musí být schopni zobrazit všechna zařízení spuštěná v síti a komunikačních cestách mezi subsystémy.
- Uživatelé musí být upozorněni na neautorizované akce nebo neplánované aktivity, ke kterým dochází v síti.
- Uživatelé potřebují nástroje pro reakci na okamžité hrozby a provádění probíhajících provozních a síťových úloh zabezpečení.
Defender for IoT může podporovat všechny tyto scénáře a je dobrou volbou pro tuto organizaci.