Enterprise IoT no portal do Defender
O número de dispositivos IoT continua a crescer exponencialmente nas redes empresariais em muitos edifícios de escritórios. Os dispositivos IoT empresariais incluem dispositivos como impressoras, smart TVs, dispositivos VoIP (Voice over Internet Protocol), sistemas de conferências e dispositivos proprietários criados para fins.
Embora o número de dispositivos IoT continue a aumentar, muitas vezes não têm as salvaguardas de segurança comuns em pontos finais geridos, como portáteis e telemóveis. Para os maus atores, estes dispositivos não geridos podem ser utilizados como um ponto de entrada para movimento lateral ou evasão e, muitas vezes, a utilização dessas táticas leva à exfiltração de informações confidenciais.
Importante
Este artigo aborda Microsoft Defender para IoT no portal do Defender (Pré-visualização).
Se for um cliente existente a trabalhar no portal clássico do Defender para IoT (portal do Azure), veja a documentação do Defender para IoT no Azure.
Saiba mais sobre os portais de gestão do Defender para IoT.
Algumas informações neste artigo estão relacionadas com um produto pré-lançado que pode ser substancialmente modificado antes de ser lançado comercialmente. A Microsoft não concede garantias, expressas ou implícitas, relativamente às informações aqui fornecidas.
Monitorização de IoT empresarial no portal do Defender
Expanda Microsoft Defender para que as funcionalidades de segurança do IoT incluam dispositivos IoT empresariais. Adicione a funcionalidade de segurança de IoT empresarial à licença de Microsoft Defender para Endpoint existente e veja alertas, vulnerabilidades e recomendações relacionados para dispositivos IoT que estão aparentemente integrados no portal do Microsoft Defender.
Qual é a diferença entre a segurança OT e a segurança de IoT empresarial?
Tecnologia Operacional (OT): os sensores de rede OT utilizam tecnologia sem agente e patenteada para detetar, aprender e monitorizar continuamente os dispositivos de rede para uma visibilidade profunda dos riscos de OT/Sistema de Controlo Industrial (ICS). Os sensores realizam a recolha, análise e alertas de dados no local, tornando-os ideais para localizações com baixa largura de banda ou latência elevada.
Enterprise IoT: o Enterprise IoT fornece visibilidade e segurança para dispositivos IoT no ambiente empresarial. A proteção de rede IoT empresarial expande as funcionalidades sem agente para além dos ambientes operacionais, proporcionando cobertura para todos os dispositivos IoT no seu ambiente, como impressoras, câmaras e dispositivos criados de forma propositada, proprietários.
Dados de IoT empresarial no portal do Defender
Dados IoT empresariais para funcionalidades como alertas, recomendações e vulnerabilidades, integram-se de forma totalmente integrada com outros dados no portal do Defender.
Alertas
A maioria dos alertas do Defender para Endpoint também são relevantes para dispositivos IoT empresariais, como alertas para análises que envolvam pontos finais geridos. Os alertas para dispositivos IoT empresariais detetados pelo Defender para Endpoint só estão disponíveis no Defender para Endpoint.
Para obter mais informações, veja Fila de alertas no Microsoft 365 Defender.
Recomendações
As seguintes recomendações de segurança do Defender para Endpoint são suportadas para dispositivos IoT empresariais:
- Exigir autenticação para a interface de gestão telnet
- Desativar o protocolo de administração insegura – Telnet
- Remover protocolos de administração inseguros SNMP V1 e SNMP V2
- Exigir autenticação para a interface de gestão do VNC
Vulnerabilidades
As vulnerabilidades CVE conhecidas, já detetadas pelo portal do Defender, também são detetadas e apresentadas associadas ao dispositivo IoT empresarial relevante no portal do Defender. Os CVEs conhecidos podem ajudá-lo a decidir se pretende corrigir, remover ou conter o dispositivo e mitigar o risco para a sua rede. Em alternativa, utilize consultas de investigação avançadas para recolher vulnerabilidades em todos os seus dispositivos.