Shrnutí

  • 2 min

Naším cílem bylo pomoct vyhodnotit, jestli je Microsoft Defender pro IoT dobrou volbou pro zabezpečení zařízení OT/IoT vaší organizace.

Defender for IoT poskytuje:

  • Flexibilní možnosti nasazení, které zahrnují cloudové, místní a hybridní modely.
  • Monitorování bez agentů pro zařízení OT/IoT, která spouští hloubkovou kontrolu paketů v síťovém provozu OT/IoT.
  • Moduly strojového učení, které neustále analyzují síťový provoz OT pro anomálie, malware a další.
  • Viditelnost vašich lokalit, senzorů a připojení zařízení.
  • Sestavy posouzení rizik, které vám pomůžou identifikovat ohrožení zabezpečení
  • Průběžné monitorování a aktualizace analýzy hrozeb
  • Provozní výstrahy, které se také můžou integrovat přímo se službou Microsoft Sentinel
  • Rozšiřitelnost pro podporu proprietárních protokolů.

V případě fiktivní společnosti pro správu budov můžou týmy OT a SOC používat Defender for IoT k vizualizaci, monitorování, sledování a reakci na výstrahy zabezpečení v celé síti OT/IOT.

Váš tým může připojit senzory zařízení do Defenderu pro IoT z webu Azure Portal. Tým pak může sledovat stav senzoru přímo z Azure.

Týmy SOC můžou v každé konzole senzoru zobrazit inventář zařízení a mapu zařízení a sledovat síťová připojení mezi zařízeními. Ukázkový scénář je, když tým implementuje zásady nulová důvěra (Zero Trust).

Integrovat se službou Microsoft Sentinel můžete vizualizovat výstrahy společně s daty zabezpečení z jiných zdrojů a nakonfigurovat automatizované odpovědi.

Použití Microsoft Defenderu pro IoT vám pomůže zajistit, aby vaše zabezpečení zařízení OT/IoT zůstalo aktuální při přesouvání zařízení a zařízení do digitálních a cloudových prostředků. Defender for IoT také poskytuje další automatizaci a výkon, které pomáhají provozním a bezpečnostním týmům hladce a efektivně fungovat.

Reference