Enterprise IoT Defender-portaalissa
IoT-laitteiden määrä kasvaa edelleen eksponentiaalisesti useissa toimistorakennuksissa yritysverkoissa. Enterprise IoT -laitteet sisältävät laitteita, kuten tulostimia, älytelevisioita, Voice over Internet Protocol (VoIP) -laitteita, neuvottelujärjestelmiä ja vartaita käyttäviä, omistusoikeudellisia laitteita.
Vaikka IoT-laitteiden määrä jatkaa kasvuaan, niistä puuttuu usein suojaukset, jotka ovat yleisiä hallituissa päätepisteissä, kuten kannettavissa tietokoneissa ja matkapuhelimissa. Huonoille toimijoille näitä hallitsemattomia laitteita voidaan käyttää sivuttaisten liikkeiden tai veronkierron aloituspisteenä, ja liian usein tällaisen taktiikan käyttö johtaa arkaluonteisten tietojen suodattamiseen.
Tärkeää
Tässä artikkelissa käsitellään IoT:n Microsoft Defender Defender-portaalissa (esikatselu).
Jos olet jo olemassa oleva asiakas, joka työskentelee perinteisen Defender for IoT -portaalin (Azure-portaali) parissa, katso Azuren Defender for IoT -dokumentaatio.
Lue lisää Defender for IoT -hallintaportaaleista.
Jotkin tämän artikkelin tiedot liittyvät tuotteen ennakkojulkaisuversioon, jota voidaan muuttaa huomattavasti ennen kaupallista julkaisua. Microsoft ei anna mitään takuita tässä annettujen tietojen suhteen.
Enterprise IoT -valvonta Defender-portaalissa
Laajenna Microsoft Defender IoT:n suojausominaisuuksien osalta koskemaan yritys-IoT-laitteita. Lisää yrityksen IoT-suojausominaisuus olemassa olevaan Microsoft Defender for Endpoint -käyttöoikeuteen ja tarkastele IoT-laitteiden haavoittuvuuksia ja suosituksia, jotka on ilmeisesti integroitu Microsoft Defender portaaliin.
Mitä eroa on OT-suojauksen ja yrityksen IoT-suojauksen välillä?
Operational Technology (OT): OT-verkkotunnistimet käyttävät agenttitonta, patentoitua teknologiaa löytääkseen, oppiakseen ja seuratakseen jatkuvasti verkkolaitteita, jotta ne voivat nähdä PERUSTEELLISESTI / Teollisen ohjausjärjestelmän (ICS) riskit. Anturit suorittavat tiedonkeruun, analysoinnin ja hälytyksen paikan päällä, joten ne sopivat erinomaisesti sijainteihin, joiden kaistanleveys on pieni tai joiden viive on suuri.
Enterprise IoT: Enterprise IoT tarjoaa näkyvyyden ja suojauksen IoT-laitteille yritysympäristössä. Enterprise IoT -verkon suojaus laajentaa agentless-ominaisuuksia toimintaympäristöjen lisäksi ja tarjoaa kattavuuden kaikille ympäristössäsi olleille IoT-laitteille, kuten tulostimille, kameroille ja käyttötarkoitukseen perustuville, omistusoikeudellisille laitteille.
Enterprise IoT -tiedot Defender-portaalissa
Enterprise IoT -tiedot ominaisuuksista, kuten suosituksista ja heikkouksista, integroituvat saumattomasti muihin tietoihin Defender-portaalissa.
Suositukset
Seuraavia Defender for Endpoint -suojaussuosituksia tuetaan yrityksen IoT-laitteissa:
- Telnet-hallintaliittymän todentamisen edellyttäminen
- Poista suojaamaton hallintaprotokolla käytöstä – Telnet
- Poista suojaamattoman hallinnan protokollat SNMP V1 ja SNMP V2
- VNC-hallintaliittymän todentamisen edellyttäminen
Haavoittuvuuksia
Myös tunnetut CVE-haavoittuvuudet, jotka Defender-portaali on jo havainnut, havaitaan ja näytetään liittyvässä yrityksen IoT-laitteessa Defender-portaalissa. Tunnetut CVE:t voivat auttaa sinua päättämään, haluatko paikata, poistaa vai sisältää laitteen ja vähentää verkkosi riskejä. Vaihtoehtoisesti voit käyttää kehittyneitä metsästyskyselyitä haavoittuvuuksien keräämiseksi kaikissa laitteissasi.