Vítá vás Microsoft Defender for IoT
Poznámka:
Tento článek popisuje Microsoft Defender for IoT na webu Azure Portal.
Pokud jste zákazník v programu Microsoft Defender, který hledá jednotné prostředí IT/OT, podívejte se do dokumentace k Microsoft Defenderu for IoT na portálu Microsoft Defender (Preview).
Přečtěte si další informace o portálech pro správu Defenderu pro IoT.
Internet věcí (IoT) podporuje miliardy připojených zařízení, která používají provozní technologie (OT) i sítě IoT. Zařízení a sítě IoT/OT se často vytvářejí pomocí specializovaných protokolů a můžou určovat prioritu provozních problémů před zabezpečením.
Pokud zařízení IoT/OT nemohou být chráněna tradičními systémy pro monitorování zabezpečení, každá nová vlna inovací zvyšuje riziko a možný útok na tyto zařízení IoT a sítě OT.
Microsoft Defender for IoT je jednotné řešení zabezpečení vytvořené speciálně pro identifikaci zařízení IoT a OT, ohrožení zabezpečení a hrozeb. Pomocí defenderu pro IoT zabezpečte celé prostředí IoT/OT, včetně existujících zařízení, která nemusí mít integrované agenty zabezpečení.
Defender pro IoT poskytuje monitorování bez agentů, síťových vrstev a integruje se s nástroji průmyslového zařízení i s nástroji SOC (Security Operation Center).
Monitorování zařízení bez agentů
Pokud vaše zařízení IoT a OT nemají vložené agenty zabezpečení, můžou zůstat nepatchované, chybně nakonfigurované a neviditelné pro IT a bezpečnostní týmy. Nesledovaná zařízení můžou být pro aktéry hrozeb, kteří chtějí přejít hlouběji do podnikových sítí.
Defender pro IoT používá monitorování bez agentů k zajištění viditelnosti a zabezpečení ve vaší síti a identifikuje specializované protokoly, zařízení nebo chování M2M (machine-to-machine).
Objevte zařízení IoT/OT ve vaší síti, jejich podrobnosti a způsob komunikace. Shromážděte data ze síťových senzorů, Microsoft Defenderu for Endpoint a zdrojů třetích stran.
Posouzení rizik a správa ohrožení zabezpečení pomocí strojového učení, analýzy hrozeb a analýzy chování Příklad:
Identifikujte nepatchovaná zařízení, otevřené porty, neautorizované aplikace, neautorizovaná připojení, změny konfigurace zařízení, kód PLC, firmware a další.
Spouštění hledání v historickém provozu napříč všemi relevantními dimenzemi a protokoly Pokud chcete přejít k podrobnostem dál, získejte přístup k plně věrné PCAP.
Detekujte pokročilé hrozby, které jste mohli zmeškat statickými indikátory ohrožení zabezpečení (IOC), jako je malware s nulovým dnem, malware bez souborů a taktika mimo území.
Reagujte na hrozby integrací s služby Microsoft, jako je Microsoft Sentinel, další partnerské systémy a rozhraní API. Integrace se službami zabezpečení informací a správy událostí (SIEM), službami zabezpečení a reakcemi (SOAR), rozšířenými službami detekce a odezvy (XDR) a dalšími službami.
Centralizované uživatelské prostředí Defenderu pro IoT na webu Azure Portal umožňuje týmům monitorování zabezpečení a OT vizualizovat a zabezpečit všechna svá zařízení IT, IoT a OT bez ohledu na to, kde se zařízení nacházejí.
Podpora cloudových, místních a hybridních sítí OT
Nainstalujte síťové senzory OT místně, ve strategických umístěních ve vaší síti a detekujte zařízení v celém prostředí OT. Pak pomocí některé z následujících konfigurací zobrazte svá zařízení a hodnotu zabezpečení:
Cloudové služby:
I když síťové senzory OT mají vlastní konzolu uživatelského rozhraní, která zobrazuje podrobnosti a bezpečnostní data o detekovaných zařízeních, připojte své senzory k Azure a prodlužte cestu ke cloudu.
Na webu Azure Portal zobrazte data ze všech připojených senzorů v centrálním umístění a integrujte se s dalšími služby Microsoft, jako je Microsoft Sentinel.
Air-gapped and on-premises services:
Pokud máte prostředí se vzduchem a chcete zachovat všechna data sítě OT plně místně, připojte síťové senzory OT k místní konzole pro správu, abyste měli centrální viditelnost a kontrolu.
Pokračujte v zobrazení podrobných dat zařízení a hodnoty zabezpečení v každé konzole senzoru.
Hybridní služby:
Možná máte požadavky na hybridní síť, kde můžete do cloudu doručovat nějaká data a další data musí zůstat místně.
V takovém případě nastavte systém v flexibilní a škálovatelné konfiguraci tak, aby vyhovoval vašim potřebám. Připojte některé senzory OT ke cloudu a zobrazte data na webu Azure Portal a udržujte ostatní senzory spravované jenom místně.
Další informace naleznete v tématu Architektura systému pro monitorování systému OT.
Ochrana podnikových sítí IoT
Rozšiřte funkce zabezpečení bez agentů Defenderu pro IoT nad rámec prostředí OT na podniková zařízení IoT pomocí podnikového zabezpečení IoT s Microsoft Defenderem for Endpoint a zobrazte související výstrahy, ohrožení zabezpečení a doporučení pro zařízení IoT v XDR v programu Microsoft Defender.
Podniková zařízení IoT můžou zahrnovat zařízení, jako jsou tiskárny, inteligentní televizory a konferenční systémy a účelově sestavená proprietární zařízení.
Další informace najdete v tématu Zabezpečení zařízení IoT v podniku.
Podporované oblasti služeb
Defender for IoT směruje veškerý provoz ze všech evropských oblastí do regionálního datacentra Západní Evropa . Směruje provoz ze všech zbývajících oblastí do regionálního datacentra USA – východ.