Che cos'è Microsoft Defender per IoT nel portale di Defender (anteprima)?
La tecnologia operativa (OT) prevede l'hardware e il software specializzati usati per monitorare e controllare i processi fisici in settori critici come la produzione, le utilità, i prodotti farmaceutici e altro ancora. Microsoft Defender per IoT, disponibile nel portale di Microsoft Defender, è progettato per proteggere gli ambienti OT, tra cui reti, dispositivi, vulnerabilità e minacce cruciali per mantenere l'affidabilità e la sicurezza operative.
Questo articolo illustra come Microsoft Defender clienti possono estendere la protezione agli ambienti OT sfruttando Defender per IoT nel portale di Defender.
Importante
Questo articolo illustra Microsoft Defender per IoT nel portale di Defender (anteprima).
Se si è un cliente esistente che lavora al portale di Defender per IoT classico (portale di Azure), vedere la documentazione di Defender per IoT in Azure.
Altre informazioni sui portali di gestione di Defender per IoT.
Alcune informazioni in questo articolo fanno riferimento alle caratteristiche di un prodotto prima del rilascio, che possono essere modificate sostanzialmente prima della distribuzione al pubblico. Microsoft non fornisce alcuna garanzia, esplicita o implicita, in relazione alle informazioni contenute in questo documento.
Quali sono i diversi portali di gestione per Microsoft Defender per IoT?
È possibile usare questi diversi portali di gestione:
| Portale | Dettagli | Passaggi successivi |
|---|---|---|
| Defender per IoT nel portale di Defender (anteprima) | Microsoft Defender clienti possono usare questo portale per un'esperienza IT/OT unificata, estendendo la protezione Defender XDR agli ambienti OT. Informazioni sui principali casi d'uso. | Introduzione a Defender per IoT nel portale di Defender. |
| Defender per IoT nella versione classica, portale di Azure | Tutti i clienti possono usare questo portale per identificare dispositivi OT, vulnerabilità e minacce nel portale di Azure. | Vedere la panoramica di Defender per IoT in Azure. |
La protezione per i dispositivi IoT aziendali è disponibile per i clienti Microsoft Defender. Questi clienti possono abilitare la protezione per i dispositivi IoT aziendali, ad esempio stampanti, smart TV e sistemi di conferenza e dispositivi proprietari appositamente creati. Introduzione al monitoraggio IoT aziendale.
Chi usa Defender per IoT?
Defender per IoT è destinato a:
- CISO o leader della sicurezza che vogliono ottenere una panoramica della rete OT e della sicurezza dell'organizzazione.
- Amministratori della sicurezza OT, ingegneri industriali, responsabili dei rischi e analisti SOC che vogliono ottenere una visione generale dei rischi, degli eventi imprevisti e delle vulnerabilità di un sito, ottenere raccomandazioni per le azioni correttive, gestire e individuare i dispositivi OT protetti e altro ancora.
Quali sono i principali problemi di sicurezza di OT?
Le sfide della rete OT includono: scarsa visibilità su asset e reti, difficoltà a creare segmentazione di rete, sistemi legacy vulnerabili, dipendenza da fornitori esterni e mancanza di competenze in materia di sicurezza. Quando i dispositivi OT non possono essere protetti dai sistemi di monitoraggio della sicurezza tradizionali, ogni nuova ondata di innovazione aumenta il rischio e le possibili superfici di attacco in tali reti.
Come funziona?
Defender per IoT nel portale di Defender usa la combinazione seguente di tecnologia integrata in Microsoft Defender per endpoint e nel servizio cloud microsoft:
Sensori di rete endpoint: incorporati in Windows 10, questi sensori raccolgono ed elaborano i segnali di rete IoT/OT e inviano i dati dei sensori al tenant cloud.
Analisi della sicurezza cloud: sfruttando i Big Data e l'apprendimento dei dispositivi, i segnali di rete vengono convertiti in informazioni dettagliate, rilevamenti e risposte consigliate alle minacce avanzate.
Intelligence sulle minacce: generata dai team di ricerca sulla sicurezza di Microsoft OT e aumentata dall'intelligence sulle minacce fornita dai partner, l'intelligence sulle minacce consente a Defender per IoT di identificare gli attacchi e le tecniche IoT/OT e generare avvisi quando vengono osservati.
Quali sono i principali casi d'uso di Defender per IoT?
| Caso di utilizzo | Funzionalità |
|---|---|
| Individuare i dispositivi OT | Raccogliere i dati di rete OT da Microsoft Defender per endpoint, identificare e gestire i dispositivi OT. |
| Panoramica dei siti di produzione (sicurezza del sito) | Ottenere una panoramica dei siti di produzione per ottenere informazioni dettagliate sui rischi OT, prendere decisioni di investimento in materia di sicurezza più informate e semplificare la comunicazione tra gli stakeholder. |
| Assegnare priorità e correggere le vulnerabilità | Gestire in modo proattivo i rischi di rete OT in base ai dettagli della vulnerabilità e ai consigli consigliati per la correzione. |
| Analizzare gli eventi imprevisti e rispondere alle minacce | Esaminare gli eventi imprevisti e gli avvisi con dettagli in tempo reale sugli eventi registrati nella rete OT ed eseguire azioni correttive consigliate. |
| Estendere Microsoft Defender XDR | Microsoft Defender XDR e Defender per IoT formano una suite unificata di difesa aziendale pre e post-violazione. Questa suite si integra in modo nativo tra endpoint, IoT/OT, identità, posta elettronica e applicazioni per rilevare, prevenire, analizzare e rispondere automaticamente a attacchi sofisticati. |
Passaggi successivi
Introduzione a Defender per IoT nel portale di Defender.