Что такое Microsoft Defender для Интернета вещей на портале Defender (предварительная версия)?
Операционная технология (OT) включает специализированное оборудование и программное обеспечение, используемое для мониторинга и управления физическими процессами в критически важных секторах, таких как производство, коммунальные услуги, фармацевтическая промышленность и многое другое. Microsoft Defender для Интернета вещей, доступный на портале Microsoft Defender, предназначен для защиты сред OT, включая сети, устройства, уязвимости и угрозы, критически важные для поддержания операционной надежности и безопасности.
Из этой статьи вы узнаете, как Microsoft Defender клиенты могут расширить свою защиту в средах OT, используя Defender для Интернета вещей на портале Defender.
Важно!
В этой статье рассматриваются Microsoft Defender для Интернета вещей на портале Defender (предварительная версия).
Если вы уже являетесь клиентом, работающим на классическом портале Defender для Интернета вещей (портал Azure), ознакомьтесь с документацией по Defender для Интернета вещей в Azure.
Дополнительные сведения о порталах управления Defender для Интернета вещей.
Некоторые сведения относятся к предварительно выпущенному продукту, который может быть существенно изменен перед выпуском. Корпорация Майкрософт не дает явных или подразумеваемых гарантий относительно предоставленных здесь сведений.
Каковы различные порталы управления для Microsoft Defender для Интернета вещей?
Вы можете работать с различными порталами управления:
| Портал | Сведения | Дальнейшие действия |
|---|---|---|
| Defender для Интернета вещей на портале Defender (предварительная версия) | Microsoft Defender клиенты могут использовать этот портал для унифицированного интерфейса ИТ/OT, расширяя защиту Defender XDR для сред OT. Узнайте о вариантах использования main. | Начните работу с Defender для Интернета вещей на портале Defender. |
| Defender для Интернета вещей в классической портал Azure | Все клиенты могут использовать этот портал для выявления устройств OT, уязвимостей и угроз в портал Azure. | См. обзор Defender для Интернета вещей в Azure. |
Защита корпоративных устройств Интернета вещей доступна для Microsoft Defender клиентов. Эти клиенты могут включить защиту корпоративных устройств Интернета вещей, таких как принтеры, интеллектуальные телевизоры, системы конференц-связи и специализированные устройства. Начало работы с мониторингом Корпоративного Интернета вещей.
Кто использует Defender для Интернета вещей?
Defender для Интернета вещей предназначен для:
- CisOs или руководители по безопасности, которые хотят получить обзор сети OT и безопасности своей организации.
- Администраторы безопасности OT, промышленные инженеры, менеджеры по рискам и аналитики SOC , которые хотят получить общее представление о рисках, инцидентах и уязвимостях сайта, получить рекомендации по действиям по исправлению, управлять защищенными устройствами OT и обнаруживать их и т. д.
Каковы проблемы безопасности OT main?
К проблемам сети OT относятся: плохая видимость ресурсов и сетей, трудности при создании сегментации сети, уязвимые устаревшие системы, зависимость от внешних поставщиков и отсутствие опыта в области безопасности. Когда устройства OT не могут быть защищены традиционными системами мониторинга безопасности, каждая новая волна инноваций увеличивает риск и возможные области атак в этих сетях.
Как это работает?
Defender для Интернета вещей на портале Defender использует следующее сочетание технологий, встроенных в Microsoft Defender для конечной точки, и облачной службы Майкрософт:
Сетевые датчики конечных точек. Эти датчики, встроенные в Windows 10, собирают и обрабатывают сетевые сигналы Интернета вещей и OT и отправляют данные датчиков в облачный клиент.
Аналитика безопасности в облаке. При использовании обучения с большими данными и устройствами сетевые сигналы претворяются в аналитические сведения, обнаружения и рекомендуемые ответы на сложные угрозы.
Аналитика угроз. Созданная исследовательскими группами по безопасности Microsoft OT и дополненная аналитикой угроз, предоставляемой партнерами, аналитика угроз позволяет Defender для Интернета вещей выявлять атаки и методы и методы Интернета вещей и создавать оповещения при их обнаружении.
Каковы варианты использования Main Defender для Интернета вещей?
| Вариант использования | Возможности |
|---|---|
| Обнаружение устройств OT | Сбор сетевых данных OT из Microsoft Defender для конечной точки; определение устройств OT и управление ими. |
| Обзор рабочих сайтов (безопасность сайта) | Получите обзор производственных сайтов, чтобы получить аналитические сведения о рисках OT, принимать более обоснованные решения об инвестициях в безопасность и оптимизировать взаимодействие между заинтересованными лицами. |
| Определение приоритетов и устранение уязвимостей | Упреждающее управление сетевыми рисками OT на основе сведений об уязвимостях и рекомендуемых рекомендаций по исправлению. |
| Анализ инцидентов и реагирование на угрозы | Просматривайте инциденты и оповещения с подробными сведениями о событиях, зарегистрированных в сети OT в режиме реального времени, и выполните рекомендуемые действия по исправлению. |
| Расширение Microsoft Defender XDR | Microsoft Defender XDR и Defender для Интернета вещей образуют единый набор защиты предприятия до и после нарушения безопасности. Этот набор изначально интегрируется между конечными точками, IoT/OT, удостоверениями, электронной почтой и приложениями для обнаружения, предотвращения, исследования и автоматического реагирования на сложные атаки. |
Дальнейшие действия
Начните работу с Defender для Интернета вещей на портале Defender.