Enterprise IoT på Defender-portalen
Antallet af IoT-enheder vokser fortsat eksponentielt på tværs af virksomhedsnetværk i mange kontorbygninger. Enterprise IoT-enheder omfatter enheder som printere, intelligente tv'er, VoIP-enheder (Voice over Internet Protocol), mødesystemer og specialbyggede, beskyttede enheder.
Mens antallet af IoT-enheder fortsætter med at vokse, mangler de ofte sikkerhedsforanstaltninger, der er almindelige på administrerede slutpunkter som bærbare computere og mobiltelefoner. For dårlige aktører kan disse ikke-administrerede enheder bruges som indgangspunkt for tværgående bevægelse eller undvigelse, og alt for ofte fører brugen af sådanne taktikker til exfiltration af følsomme oplysninger.
Vigtigt!
I denne artikel beskrives Microsoft Defender til IoT på Defender-portalen (prøveversion).
Hvis du allerede er kunde og arbejder på den klassiske Defender for IoT-portal (Azure Portal), skal du se dokumentationen til Defender for IoT på Azure.
Få mere at vide om Defender for IoT-administrationsportaler.
Nogle oplysninger i denne artikel er relateret til et produkt, der er udgivet på forhånd, og som kan blive ændret væsentligt, før det udgives kommercielt. Microsoft giver ingen garantier, udtrykt eller stiltiende, med hensyn til de oplysninger, der er angivet her.
Enterprise IoT-overvågning på Defender-portalen
Udvid Microsoft Defender til IoT's sikkerhedsfunktioner til at omfatte virksomheds-IoT-enheder. Føj virksomheds-IoT-sikkerhedsfunktionen til din eksisterende Microsoft Defender for Endpoint-licens, og få vist relaterede sikkerhedsrisici og anbefalinger til IoT-enheder, der tilsyneladende er integreret i Microsoft Defender-portalen.
Hvad er forskellen mellem OT-sikkerhed og IoT-sikkerhed i virksomheder?
Driftsteknologi :OT-netværkssensorer bruger agentløs, patenteret teknologi til at opdage, lære og løbende overvåge netværksenheder for at få dyb indsigt i risici i OT/Industrial Control System (ICS). Sensorer udfører dataindsamling, analyse og advarsler på stedet, hvilket gør dem ideelle til placeringer med lav båndbredde eller høj ventetid.
Enterprise IoT: Enterprise IoT giver synlighed og sikkerhed for IoT-enheder i virksomhedsmiljøet. Enterprise IoT-netværksbeskyttelse udvider agentløse funktioner ud over driftsmiljøer og giver dækning til alle IoT-enheder i dit miljø, f.eks. printere, kameraer og specialbyggede enheder, der er beskyttet af ejendomsret.
Virksomheds-IoT-data på Defender-portalen
Enterprise IoT-data til funktioner som anbefalinger og sikkerhedsrisici kan problemfrit integreres med andre data på Defender-portalen.
Anbefalinger
Følgende defender for Endpoint-sikkerhedsanbefalinger understøttes for virksomheds-IoT-enheder:
- Kræv godkendelse til Telnet-administrationsgrænsefladen
- Deaktiver usikker administrationsprotokol – Telnet
- Fjern usikre administrationsprotokoller SNMP V1 og SNMP V2
- Kræv godkendelse til VNC-administrationsgrænsefladen
Sårbarheder
Kendte CVE-sikkerhedsrisici, der allerede er registreret af Defender-portalen, registreres og vises også tilknyttet den relevante virksomheds-IoT-enhed på Defender-portalen. Kendte CVEs kan hjælpe dig med at beslutte, om du vil reparere, fjerne eller indeholde enheden og afhjælpe risikoen for dit netværk. Alternativt kan du bruge avancerede jagtforespørgsler til at indsamle sikkerhedsrisici på tværs af alle dine enheder.