Quando usar o Microsoft Defender para IoT

Concluído

Agora que você já sabe o que é o Microsoft Defender for IoT, vamos discutir os cenários mais adequados para esse serviço.

Quando escolher o Defender for IoT

A tabela a seguir descreve as necessidades de negócios e os cenários aplicáveis em que o Defender for IoT pode ser uma boa opção para uma organização.

Necessidade do negócio Description
Descoberta de dispositivos O console do sensor do Defender for IoT fornece uma página de inventário de dispositivos e uma página de mapa de dispositivos. As páginas fornecem dados detalhados sobre cada um dos dispositivos OT/IoT em sua rede e as conexões entre eles.
Gerencie riscos e vulnerabilidades de rede Os relatórios de avaliação de risco do Defender for IoT estão disponíveis em cada console do sensor. Estes relatórios ajudam-no a identificar vulnerabilidades na sua rede.

Por exemplo, os relatórios podem incluir dispositivos não autorizados, sistemas sem patch, ligações à Internet não autorizadas e dispositivos com portas abertas não utilizadas.
Mantenha-se atualizado com informações recentes sobre ameaças Certifique-se de que os sensores na sua rede têm os pacotes de inteligência contra ameaças (TI) mais recentes instalados.

Os pacotes de TI são fornecidos pela equipe de pesquisa do Defender for IoT. Incluem incidentes recentes que suscitam preocupação, vulnerabilidades e exposições comuns e novos perfis de ativos.
Gerencie sites e sensores Em ambientes totalmente locais, gerencie sensores OT em massa usando um console de gerenciamento local.

Também pode integrar sensores OT na nuvem e geri-los a partir do portal do Azure na página Sites e sensores .
Executar investigações guiadas para entidades OT As equipes SOC podem usar as pastas de trabalho do Microsoft Sentinel fornecidas com a solução IoT OT Threat Monitoring with Defender for IoT. Use-os para executar investigações com base em incidentes abertos, notificações de alerta e atividades para ativos de OT.

As pastas de trabalho também fornecem uma experiência de caça em toda a estrutura MITRE ATT&CK® para ICS. Eles são projetados para permitir que analistas, engenheiros de segurança e MSSPs ganhem consciência situacional da postura de segurança de OT.
Automatize as ações de correção Use os playbooks do Microsoft Sentinel fornecidos com a solução IoT OT Threat Monitoring with Defender for IoT para executar ações de correção automatizadas como rotina.

Quando não escolher o Defender for IoT

O Defender for IoT não é adequado para dispositivos que não estão conectados a uma rede. Os dispositivos devem estar conectados a uma rede para serem descobertos pelos sensores do Defender for IoT e ter seu tráfego analisado quanto a riscos de segurança.

O Defender for IoT é a escolha certa?

Vamos reconsiderar a nossa empresa de gestão de edifícios inteligentes desde a primeira unidade. Os pontos-chave desse cenário foram:

  • Os usuários incluem equipes de segurança e operações. Os agentes de ambas as equipas precisam de ter acesso aos dados de segurança.
  • Os utilizadores devem ser capazes de visualizar todos os equipamentos em funcionamento na rede e os caminhos de comunicação entre os subsistemas.
  • Os usuários devem ser alertados sobre ações não autorizadas ou atividades não planejadas que ocorrem na rede.
  • Os utilizadores precisam de ferramentas para responder a ameaças imediatas e realizar tarefas operacionais e de segurança da rede em curso.

O Defender for IoT pode suportar todos esses cenários e seria uma boa escolha para essa organização.