O que é Microsoft Defender para IoT no portal do Defender (Pré-visualização)?
A Tecnologia Operacional (OT) envolve o hardware e software especializados utilizados para monitorizar e controlar processos físicos em setores críticos, como fabrico, utilitários, produtos farmacêuticos e muito mais. Microsoft Defender para IoT, disponível no portal do Microsoft Defender, foi concebido para proteger ambientes OT, incluindo redes, dispositivos, vulnerabilidades e ameaças cruciais para manter a fiabilidade e segurança operacionais.
Neste artigo, vai aprender como Microsoft Defender clientes podem expandir a sua proteção para ambientes OT ao tirar partido do Defender para IoT no portal do Defender.
Importante
Este artigo aborda Microsoft Defender para IoT no portal do Defender (Pré-visualização).
Se for um cliente existente a trabalhar no portal clássico do Defender para IoT (portal do Azure), veja a documentação do Defender para IoT no Azure.
Saiba mais sobre os portais de gestão do Defender para IoT.
Algumas informações neste artigo estão relacionadas ao produto pré-lançado que pode ser modificado substancialmente antes de ser lançado comercialmente. A Microsoft não oferece garantias, expressas ou implícitas, com relação às informações aqui fornecidas.
Quais são os diferentes portais de gestão para Microsoft Defender para IoT?
Pode trabalhar com estes portais de gestão diferentes:
Portal | Detalhes | Próximas etapas |
---|---|---|
Defender para IoT no portal do Defender (Pré-visualização) | Microsoft Defender clientes podem utilizar este portal para uma experiência de TI/OT unificada, expandindo Defender XDR proteção para ambientes OT. Saiba mais sobre os main casos de utilização. | Introdução ao Defender para IoT no portal do Defender. |
Defender para IoT no clássico, portal do Azure | Todos os clientes podem utilizar este portal para identificar dispositivos OT, vulnerabilidades e ameaças no portal do Azure. | Veja Descrição geral do Defender para IoT no Azure. |
A proteção para dispositivos IoT empresariais está disponível para Microsoft Defender clientes. Estes clientes podem ativar a proteção para dispositivos IoT empresariais, como impressoras, TVs inteligentes e sistemas de conferências e dispositivos proprietários criados para fins. Introdução à monitorização de IoT empresarial.
Quem utiliza o Defender para IoT?
O Defender para IoT destina-se a:
- CISOs ou líderes de segurança que pretendam obter uma descrição geral da rede e segurança OT da respetiva organização.
- Administradores de segurança OT, engenheiros industriais, gestores de risco e analistas do SOC que pretendem obter uma visão de alto nível dos riscos, incidentes e vulnerabilidades de um site, obter recomendações para ações de remediação, gerir e detetar dispositivos OT protegidos, etc.
Quais são os desafios de segurança main OT?
Os desafios da rede OT incluem: fraca visibilidade sobre recursos e redes, dificuldade em criar segmentação de rede, sistemas legados vulneráveis, dependência de fornecedores externos e falta de conhecimentos de segurança. Quando os dispositivos OT não podem ser protegidos por sistemas de monitorização de segurança tradicionais, cada nova onda de inovação aumenta o risco e possíveis superfícies de ataque nessas redes.
Como funciona?
O Defender para IoT no portal do Defender utiliza a seguinte combinação de tecnologia incorporada no Microsoft Defender para Ponto de Extremidade e no serviço cloud da Microsoft:
Sensores de rede de ponto final: incorporados no Windows 10, estes sensores recolhem e processam sinais de rede IoT/OT e enviam dados de sensores para o inquilino da cloud.
Análise de segurança da cloud: ao tirar partido dos macrodados e da aprendizagem de dispositivos, os sinais de rede são traduzidos em informações, deteções e respostas recomendadas a ameaças avançadas.
Informações sobre ameaças: geradas pelas equipas de investigação de segurança do Microsoft OT e aumentadas por informações sobre ameaças fornecidas por parceiros, as informações sobre ameaças permitem que o Defender para IoT identifique ataques e técnicas de IoT/OT e gere alertas quando são observados.
Quais são os casos de utilização do main Defender para IoT?
Caso de uso | Recursos |
---|---|
Descobrir dispositivos OT | Recolha dados de rede OT de Microsoft Defender para Ponto de Extremidade; identifique e faça a gestão de dispositivos OT. |
Obter uma descrição geral dos sites de produção (segurança do site) | Obtenha uma descrição geral dos seus sites de produção para obter informações sobre os riscos de OT, tomar decisões de investimento de segurança mais bem informadas e simplificar a comunicação entre os intervenientes. |
Priorizar e remediar vulnerabilidades | Gerir proativamente riscos de rede OT com base em detalhes de vulnerabilidades e conselhos de remediação recomendados. |
Analisar incidentes e responder a ameaças | Reveja os incidentes e alertas com detalhes em tempo real sobre os eventos registados na sua rede OT e tome as ações de remediação recomendadas. |
Expandir Microsoft Defender XDR | Microsoft Defender XDR e o Defender para IoT formam um conjunto de defesa empresarial pré e pós-falha unificado. Este conjunto integra-se nativamente entre pontos finais, IoT/OT, identidade, e-mail e aplicações para detetar, prevenir, investigar e responder automaticamente a ataques sofisticados. |
Próximas etapas
Introdução ao Defender para IoT no portal do Defender.