Mitä on IoT:n Microsoft Defender Defender-portaalissa (esikatselu)?
Operational Technology (OT) sisältää erityisiä laitteistoja ja ohjelmistoja, joita käytetään fyysisten prosessien valvontaan ja valvontaan kriittisillä aloilla, kuten teollisuudessa, apuohjelmissa, lääkkeissä ja niin edelleen. Microsoft Defender-portaalissa käytettävissä olevan IoT:n Microsoft Defender on suunniteltu suojaamaan OT-ympäristöjä, kuten verkkoja, laitteita, haavoittuvuuksia ja uhkia, jotka ovat tärkeitä toiminnallisen luotettavuuden ja turvallisuuden ylläpitämiseksi.
Tässä artikkelissa kerrotaan, miten Microsoft Defender asiakkaat voivat laajentaa suojaustaan OT-ympäristöihin hyödyntämällä Defender for IoT:ta Defender-portaalissa.
Tärkeää
Tässä artikkelissa käsitellään IoT:n Microsoft Defender Defender-portaalissa (esikatselu).
Jos olet jo olemassa oleva asiakas, joka työskentelee perinteisen Defender for IoT -portaalin (Azure-portaali) parissa, katso Azuren Defender for IoT -dokumentaatio.
Lue lisää Defender for IoT -hallintaportaaleista.
Jotkin tämän artikkelin tiedot liittyvät tuotteen ennakkojulkaisuversioon, jota voidaan muuttaa huomattavasti ennen kaupallista julkaisua. Microsoft ei anna mitään takuita tässä annettujen tietojen suhteen.
Mitä ovat erilaiset Microsoft Defender hallintaportaalit IoT:lle?
Voit käsitellä seuraavia eri hallintaportaaleja:
| Portaali | Tiedot | Seuraavat vaiheet |
|---|---|---|
| Defender for IoT Defender-portaalissa (esikatselu) | Microsoft Defender asiakkaat voivat käyttää tätä portaalia yhtenäiseen IT/OT-käyttökokemukseen, mikä laajentaa Defender XDR suojauksen OT-ympäristöihin. Lue lisätietoja tärkeimmistä käyttötapauksista. | Defender for IoT:n käytön aloittaminen Defender-portaalissa. |
| Defender for IoT in the classic, Azure-portaali | Kaikki asiakkaat voivat tämän portaalin avulla tunnistaa Azure-portaali OT-laitteita, heikkouksia ja uhkia. | Katso IoT Defender azuressa -yleiskatsaus. |
Yritys-IoT-laitteiden suojaus on saatavilla Microsoft Defender asiakkaille. Nämä asiakkaat voivat mahdollistaa suojauksen yritysten IoT-laitteille, kuten tulostimille, älytelevisioille ja neuvottelujärjestelmille ja käyttötarkoitukseen perustuville, omistusoikeudellisille laitteille. Aloita yrityksen IoT-valvonta.
Kuka käyttää Defenderiä IoT:lle?
Defender for IoT on tarkoitettu:
- CISOt tai suojausjohtajat, jotka haluavat yleiskuvan organisaationsa OT-verkosta ja suojauksesta.
- OT-suojauksen järjestelmänvalvojat, teollisuusinsinöörit, riskipäälliköt ja SOC-analyytikot, jotka haluavat saada korkean tason kuvan sivuston riskeistä, tapauksista ja haavoittuvuuksista, saada suosituksia korjaustoimista, hallita ja löytää suojattuja OT-laitteita ja paljon muuta.
Mitkä ovat OT:n tärkeimmät turvallisuushaasteet?
Verkon haasteita ovat esimerkiksi huono näkyvyys resursseihin ja verkkoihin, vaikeus luoda verkon segmentointia, haavoittuvassa asemassa olevat vanhat järjestelmät, riippuvuus ulkoisista toimittajista ja suojauksen asiantuntemuksen puute. Kun OT-laitteita ei voida suojata perinteisillä suojauksen valvontajärjestelmillä, jokainen uusi innovaatioaalto lisää riski- ja hyökkäyspintoja kyseisissä verkoissa.
Miten se toimii?
Defender for IoT Defender-portaalissa käyttää seuraavaa Microsoft Defender for Endpoint ja Microsoftin pilvipalveluun sisäistä tekniikkaa:
Päätepisteverkon tunnistimet: Windows 10 upotetut tunnistimet keräävät ja käsittelevät IoT-/OT-verkkosignaaleja ja lähettävät anturitietoja pilvivuokraajaan.
Pilvisuojauksen analytiikka: Massadatan ja laiteoppimisen hyödyntäminen, verkkosignaaleja käännetään merkityksellisiksi tiedoiksi, tunnistuksiksi ja suositelluiksi vastauksiksi kehittyneisiin uhkiin.
Uhkien tiedustelu: Microsoftin OT-suojauksen tutkimusryhmien luomat ja kumppaneiden tarjoamien uhkatietojen täydentämät uhkatiedot mahdollistavat Sen, että Defender for IoT tunnistaa IoT-/OT-hyökkäykset ja -tekniikat ja luo hälytyksiä, kun niitä havaitaan.
Mitkä ovat IoT-käyttötapausten tärkein Defender?
| Käyttötapaus | Ominaisuudet |
|---|---|
| Tutustu OT-laitteisiin | Kerää OT-verkkotietoja Microsoft Defender for Endpoint: tunnista ja hallitse OT-laitteita. |
| Tuotantosivustojen yleiskatsaus (sivuston suojaus) | Saat yleiskatsauksen tuotantosivustoistasi, jotta saat tietoa OT-riskeistä, voit tehdä paremmin perillä olevista tietoturvasijoituspäätöksistä ja virtaviivaistaa sidosryhmien välistä viestintää. |
| Priorisoi ja korjaa haavoittuvuudet | Hallitse ennakoivasti OT-verkkoriskejä haavoittuvuustietojen ja suositeltujen korjausneuvojen perusteella. |
| Tapausten analysointi ja uhkiin reagoiminen | Tarkastele tapauksia ja hälytyksiä sekä reaaliaikaisia tietoja OT-verkkoon kirjautuneista tapahtumista ja suorita suositellut korjaustoimet. |
| Laajenna Microsoft Defender XDR | Microsoft Defender XDR ja Defender for IoT muodostavat yhtenäisen yrityspuolustusohjelmiston ennen murtoa ja sen jälkeen. Tämä ohjelmistopaketti integroituu suoraan päätepisteeseen, IoT/OT:iin, käyttäjätietoihin, sähköpostiin ja sovelluksiin hienostuneiden hyökkäysten havaitsemiseksi, estämiseksi, tutkimiseksi ja niihin vastaamiseksi automaattisesti. |
Seuraavat vaiheet
Defender for IoT:n käytön aloittaminen Defender-portaalissa.