Когда следует использовать Microsoft Defender для Интернета вещей
Теперь, когда вы знаете, что такое Microsoft Defender для Интернета вещей, рассмотрим сценарии, которые лучше всего подходят для этой службы.
Когда выбрать Defender для Интернета вещей
В следующей таблице описаны бизнес-потребности и применимые сценарии, в которых Defender для Интернета вещей может быть хорошим выбором для организации.
| Бизнес-потребности | Описание |
|---|---|
| Обнаружение устройств | Консоль сенсора Defender для Интернета вещей предоставляет страницу инвентаря устройств и страницу карты устройств . Страницы предоставляют детализированные данные о каждом из устройств OT/IoT в вашей сети и об их соединениях. |
| Управление сетевыми рисками и уязвимостями |
Отчеты об оценке рисков в Defender для Интернета вещей доступны из каждой консоли датчиков. Эти отчеты помогают выявлять уязвимости в сети. Например, отчеты могут включать неавторизованные устройства, неподключенные системы, несанкционированные подключения к Интернету и устройства с неиспользуемых открытых портов. |
| Следите за последними сведениями об угрозах | Убедитесь, что на датчиках в вашей сети установлены самые последние пакеты аналитики угроз (TI). Пакеты TI предоставляются исследовательской группой Defender для Интернета вещей. К ним относятся недавние инциденты, связанные с озабоченностью, распространенные уязвимости и воздействия, а также новые профили активов. |
| Управление сайтами и датчиками | В полностью локальных средах управляйте датчиками OT в массовом порядке с помощью консоли локального управления. Вы также можете интегрировать датчики OT в облако и управлять ими через портал Azure на странице сайтов и датчиков . |
| Проведение управляемых расследований для сущностей OT | Команды SOC могут использовать книги Microsoft Sentinel, предоставляемые в рамках решения IoT OT Threat Monitoring с Defender for IoT. Используйте их для выполнения расследований на основе открытых инцидентов, оповещений и действий для OT-активов. Книги также предоставляют опыт охоты на платформе MITRE ATT&CK® для ICS. Они предназначены для того, чтобы аналитики, инженеры по безопасности и поставщики управляющих услуг по безопасности (MSSP) могли получить представление о состоянии безопасности OT. |
| Автоматизация действий по исправлению | Используйте плейбуки Microsoft Sentinel, предоставляемые с решением "Мониторинг угроз OT в IoT" от Defender для Интернета вещей, чтобы выполнять автоматические действия по исправлению регулярно. |
В каких случаях не выбирать Defender для Интернета вещей
Defender для Интернета вещей не подходит для устройств, которые не подключены к сети. Устройства должны быть подключены к сети, чтобы обнаружить датчики Defender для Интернета вещей и проанализировать их трафик для рисков безопасности.
Является ли Defender для Интернета вещей правильным выбором?
Давайте пересмотрим нашу компанию по управлению умными зданиями из первого блока. Ключевые моменты этого сценария:
- Пользователи включают команды по безопасности и команды по операциям. Сотрудники обеих команд нуждаются в доступе к данным безопасности.
- Пользователи должны иметь возможность просматривать все оборудование, работающее в сети и пути связи между подсистемами.
- Пользователи должны быть оповещены о несанкционированных действиях или незапланированных действиях, происходящих в сети.
- Пользователям нужны средства для реагирования на немедленные угрозы и выполнение текущих операционных и сетевых задач безопасности.
Defender для Интернета вещей может поддерживать все эти сценарии и будет хорошим выбором для этой организации.