Сводка

Завершено

Наша цель состояла в том, чтобы помочь вам оценить пригодность Microsoft Defender для Интернета вещей в качестве решения для безопасности устройств IoT и OT в вашей организации.

Возможности Defender для Интернета вещей:

• Гибкие варианты развертывания, в том числе облачные, локальные и гибридные.
• Мониторинг без использования агентов для устройств IoT и OT, выполняющих глубокую проверку пакетов сетевого трафика в сетях IoT и OT.
• Подсистемы машинного обучения, которые постоянно анализируют сетевой трафик OT для аномалий, вредоносных программ и т. д.
• Видимость всех сайтов, датчиков и подключений устройств.
• Отчеты об оценке рисков, которые помогают выявлять уязвимости.
• Непрерывный мониторинг и обновления аналитики угроз.
• Операционные оповещения, которые поддерживают интеграцию с Microsoft Sentinel.
• Расширяемость для поддержки защищаемых протоколов.

В нашем примере вымышленной компании по управлению зданиями специалисты OT и SOC могут использовать Defender для Интернета вещей для визуализации, мониторинга, отслеживания оповещений системы безопасности и реагирования на них во всей сети IoT и OT.

Ваши сотрудники могут подключить датчики устройств к Defender для Интернета вещей с помощью портала Azure. Затем команда может отслеживать состояние датчика непосредственно из Azure.

На каждой консоли датчиков сотрудники SOC могут отслеживать списки и карты устройств для контроля сетевых подключений между устройствами. В нашем примере сценария команда реализует политику "Никому не доверяй".

Вы можете интегрироваться с Microsoft Sentinel для визуализации оповещений вместе с данными безопасности из других источников и настраивать автоматические ответы.

Использование Microsoft Defender для Интернета вещей помогает обеспечить актуальность систем безопасности для устройств IoT и OT, перемещенных на цифровые и облачные ресурсы. Defender для Интернета вещей также обеспечивает дополнительные средства автоматизации и повышения производительности, чтобы помочь специалистам по эксплуатации и безопасности работать гладко и эффективно.

Ссылки

• Документация по Microsoft Defender для Интернета вещей
• Блог TechCommunity "Microsoft Defender for IoT" (Microsoft Defender для Интернета вещей)
• Обучение ниндзя в Microsoft Defender для Интернета вещей
• Содержимое для Microsoft Defender для Интернета вещей в Библиотеке технического содержимого Майкрософт