Defender 门户中的 Microsoft Defender for IoT (预览版) 是什么?

操作技术 (OT) 涉及用于监视和控制关键行业(如制造、公用事业、制药等)物理流程的专用硬件和软件。 Microsoft Defender for IoT,在 Microsoft Defender 门户中提供,旨在保护 OT 环境,包括网络、设备、漏洞和威胁,这些环境对于维护操作可靠性和安全性至关重要。

本文介绍了 Microsoft Defender 客户如何通过在 Defender 门户中利用 Defender for IoT 将保护扩展到 OT 环境。

重要

本文讨论 Defender 门户中 (预览版) Microsoft Defender for IoT。

如果你是使用 经典 Defender for IoT 门户 (Azure 门户) 的现有客户,请参阅 Azure 上的 Defender for IoT 文档

详细了解 Defender for IoT 管理门户

本文中的某些信息与预发行的产品有关,该产品在商业发布之前可能有重大修改。 Microsoft 对此处所提供的信息不作任何明示或默示的保证。

Microsoft Defender for IoT 有哪些不同的管理门户?

可以使用以下不同的管理门户:

门户 详细信息 后续步骤
Defender 门户中的 Defender for IoT (预览版) Microsoft Defender 客户可以使用此门户获得统一的 IT/OT 体验,将 Defender XDR 保护扩展到 OT 环境。 了解主要用例 在 Defender 门户中开始使用 Defender for IoT。
经典 Azure 门户中的 Defender for IoT 所有客户都可以使用此门户在 Azure 门户中识别 OT 设备、漏洞和威胁。 请参阅 Azure 上的 Defender for IoT 概述

Microsoft Defender 客户可以使用企业 IoT 设备的保护。 这些客户可以为企业 IoT 设备(如打印机、智能电视和会议系统以及专用的专有设备)启用保护。 企业 IoT 监视入门

谁使用 Defender for IoT?

Defender for IoT 适用于:

  • 想要大致了解其组织的 OT 网络和安全性的 CSO 或安全领导者。
  • OT 安全管理员、工业工程师、风险经理和 SOC 分析师想要深入了解站点的风险、事件和漏洞、获取修正操作建议、管理和发现受保护的 OT 设备等。

主要 OT 安全挑战有哪些?

OT 网络挑战包括:资产和网络的可见性差、难以创建网络分段、易受攻击的旧系统、对外部供应商的依赖以及缺乏安全专业知识。 当 OT 设备无法受到传统安全监视系统的保护时,每一波新的创新都会增加这些网络的风险和可能的攻击面。

它的工作原理是什么?

Defender 门户中的 Defender for IoT 使用以下内置于 Microsoft Defender for Endpoint 和 Microsoft 云服务中的技术组合:

  • 终结点网络传感器:这些传感器嵌入 Windows 10 中,收集并处理 IoT/OT 网络信号,并将传感器数据发送到云租户。

  • 云安全分析:利用大数据和设备学习,将网络信号转换为对高级威胁的见解、检测和建议响应。

  • 威胁情报:威胁情报由Microsoft OT 安全研究团队生成,并由合作伙伴提供的威胁情报进行扩充,使 Defender for IoT 能够识别 IoT/OT 攻击和技术,并在观察到这些攻击和技术时生成警报。

Defender for IoT 的主要用例有哪些?

用例 功能
发现 OT 设备 从 Microsoft Defender for Endpoint 收集 OT 网络数据;标识和管理 OT 设备。
获取生产站点的概述 (站点安全) 获取生产站点的概述,以深入了解 OT 风险,做出更明智的安全投资决策,并简化利益干系人之间的沟通。
确定漏洞优先级并修正漏洞 根据漏洞详细信息和建议的修正建议主动管理 OT 网络风险。
分析事件 并响应威胁 查看事件和警报,其中包含有关在 OT 网络中记录的事件的实时详细信息,并采取建议的修正操作。
扩展 Microsoft Defender XDR Microsoft Defender XDR 和 Defender for IoT 构成一个统一的入侵前和违规后企业防御套件。 此套件本机跨终结点、IoT/OT、标识、电子邮件和应用程序集成,以检测、预防、调查和自动响应复杂的攻击。

后续步骤

在 Defender 门户中开始使用 Defender for IoT。