När du ska använda Microsoft Defender för IoT
Nu när du vet vad Microsoft Defender för IoT är ska vi diskutera de scenarier som passar bäst för den här tjänsten.
När du ska välja Defender för IoT
I följande tabell beskrivs affärsbehov och tillämpliga scenarier där Defender för IoT kan vara ett bra val för en organisation.
| Affärsbehov | Beskrivning |
|---|---|
| Enhetsupptäckning | Defender för IoT-sensorkonsolen innehåller en sidan enhetsinventering och en enhetskarta sidan. Sidorna innehåller detaljerad information om var och en av OT/IoT-enheterna i nätverket och anslutningarna mellan dem. |
| Hantera nätverksrisker och sårbarheter | Rapporter om riskbedömning i Defender för IoT finns tillgängliga från varje sensorkonsol. Dessa rapporter hjälper dig att identifiera säkerhetsrisker i nätverket. Rapporter kan till exempel omfatta obehöriga enheter, okopplade system, obehöriga Internetanslutningar och enheter med oanvända öppna portar. |
| Håll dig uppdaterad med den senaste hotinformationen | Kontrollera att sensorer i nätverket har de senaste -paketen för hotinformation (TI) installerade. TI-paket tillhandahålls av Defender for IoT-forskningsteamet. De omfattar de senaste incidenterna, vanliga sårbarheter och exponeringar samt nya tillgångsprofiler. |
| Hantera platser och sensorer | I helt lokala miljöer hanterar du OT-sensorer i grupp med hjälp av en lokal hanteringskonsol. Du kan också registrera OT-sensorer i molnet och hantera dem från Azure-portalen på -webbplatser och sensorer sidan. |
| Köra guidade undersökningar för OT-entiteter | SOC-teamen kan använda Microsoft Sentinel-arbetsböckerna som tillhandahålls tillsammans med lösningen IoT OT Threat Monitoring med Defender for IoT. Använd dem för att köra undersökningar baserat på öppna incidenter, aviseringsmeddelanden och aktiviteter för OT-tillgångar. Arbetsböckerna ger också en jaktupplevelse i MITRE ATT-&CK-ramverket® för ICS. De är utformade för att göra det möjligt för analytiker, säkerhetstekniker och MSSP:er att få situationsmedvetenhet om OT-säkerhetsstatus. |
| Automatisera reparationsåtgärder | Använd Microsoft Sentinel-spelböckerna som följer med lösningen IoT OT Threat Monitoring med Defender for IoT för att köra automatiserade reparationsåtgärder regelbundet. |
När du inte ska välja Defender för IoT
Defender för IoT passar inte för enheter som inte är anslutna till ett nätverk. Enheter måste vara anslutna till ett nätverk för att identifieras av Defender för IoT-sensorer och få sin trafik analyserad för säkerhetsrisker.
Är Defender för IoT rätt val?
Låt oss se över vårt smarta fastighetshanteringsföretag från den första enheten. De viktigaste punkterna i det scenariot var:
- Användare inkluderar säkerhets- och driftteam. Officerare från båda teamen behöver åtkomst till säkerhetsdata.
- Användarna måste kunna visa all utrustning som körs i nätverket och kommunikationsvägarna mellan undersystem.
- Användare måste få aviseringar om obehöriga åtgärder eller oplanerade aktiviteter som inträffar i nätverket.
- Användarna behöver verktyg för att reagera på omedelbara hot och utföra pågående drift- och nätverkssäkerhetsuppgifter.
Defender för IoT kan stödja alla dessa scenarier och skulle vara ett bra val för den här organisationen.