Defender 门户中的 IoT Microsoft Defender (预览版) 是什么?
操作技术 (OT) 涉及用于监视和控制关键行业(如制造、公用事业、制药等)物理流程的专用硬件和软件。 Microsoft Defender门户中提供的适用于 IoT 的 Microsoft Defender 旨在保护 OT 环境,包括网络、设备、漏洞和威胁,这些环境对维护操作可靠性和安全性至关重要。
本文介绍了Microsoft Defender客户如何通过在 Defender 门户中利用 Defender for IoT 将保护扩展到 OT 环境。
重要
本文介绍 Defender 门户中的 IoT Microsoft Defender (预览版) 。
如果你是使用经典 Defender for IoT 门户 (Azure 门户) 的现有客户,请参阅 Azure 上的 Defender for IoT 文档。
详细了解 Defender for IoT 管理门户。
本文中的某些信息与预发行的产品有关,该产品在商业发布之前可能有重大修改。 Microsoft 对此处所提供的信息不作任何明示或默示的保证。
适用于 IoT 的 Microsoft Defender 有哪些不同的管理门户?
可以使用以下不同的管理门户:
| 门户 | 详细信息 | 后续步骤 |
|---|---|---|
| Defender 门户中的 Defender for IoT (预览版) | Microsoft Defender客户可以使用此门户获得统一的 IT/OT 体验,将Defender XDR保护扩展到 OT 环境。 了解main用例。 | 在 Defender 门户中开始使用 Defender for IoT。 |
| 经典 Azure 门户 中的 Defender for IoT | 所有客户都可以使用此门户来识别Azure 门户中的 OT 设备、漏洞和威胁。 | 请参阅 Azure 上的 Defender for IoT 概述。 |
企业 IoT 设备保护适用于Microsoft Defender客户。 这些客户可以为企业 IoT 设备(如打印机、智能电视和会议系统以及专用的专有设备)启用保护。 企业 IoT 监视入门。
谁使用 Defender for IoT?
Defender for IoT 适用于:
- 想要大致了解其组织的 OT 网络和安全性的 CSO 或安全领导者。
- OT 安全管理员、工业工程师、风险经理和 SOC 分析师想要深入了解站点的风险、事件和漏洞、获取修正操作建议、管理和发现受保护的 OT 设备等。
OT 安全挑战main是什么?
OT 网络挑战包括:资产和网络的可见性差、难以创建网络分段、易受攻击的旧系统、对外部供应商的依赖以及缺乏安全专业知识。 当 OT 设备无法受到传统安全监视系统的保护时,每一波新的创新都会增加这些网络的风险和可能的攻击面。
它的工作原理是什么?
Defender 门户中的 Defender for IoT 使用以下内置于Microsoft Defender for Endpoint和Microsoft云服务中的技术组合:
终结点网络传感器:这些传感器嵌入Windows 10中,收集并处理 IoT/OT 网络信号,并将传感器数据发送到云租户。
云安全分析:利用大数据和设备学习,将网络信号转换为对高级威胁的见解、检测和建议响应。
威胁情报:威胁情报由Microsoft OT 安全研究团队生成,并由合作伙伴提供的威胁情报进行扩充,使 Defender for IoT 能够识别 IoT/OT 攻击和技术,并在观察到这些攻击和技术时生成警报。
main Defender for IoT 用例有哪些?
| 用例 | 功能 |
|---|---|
| 发现 OT 设备 | 从Microsoft Defender for Endpoint收集 OT 网络数据;识别和管理 OT 设备。 |
| 获取生产站点的概述 (站点安全) | 获取生产站点的概述,以深入了解 OT 风险,做出更明智的安全投资决策,并简化利益干系人之间的沟通。 |
| 确定漏洞优先级并修正漏洞 | 根据漏洞详细信息和建议的修正建议主动管理 OT 网络风险。 |
| 分析事件 并响应威胁 | 查看事件和警报,其中包含有关在 OT 网络中记录的事件的实时详细信息,并采取建议的修正操作。 |
| 扩展Microsoft Defender XDR | Microsoft Defender XDR和 Defender for IoT 构成了一个统一的入侵前后企业防御套件。 此套件本机跨终结点、IoT/OT、标识、电子邮件和应用程序集成,以检测、预防、调查和自动响应复杂的攻击。 |
后续步骤
在 Defender 门户中开始使用 Defender for IoT。