Was ist Microsoft Defender für IoT im Defender-Portal (Vorschau)?
Operational Technology (OT) umfasst die spezialisierte Hardware und Software, die zur Überwachung und Steuerung physischer Prozesse in kritischen Sektoren wie Fertigung, Versorgungsunternehmen, Pharmazeutika und mehr verwendet wird. Microsoft Defender für IoT, das im Microsoft Defender-Portal verfügbar ist, dient zum Schützen von OT-Umgebungen, einschließlich Netzwerken, Geräten, Sicherheitsrisiken und Bedrohungen, die für die Aufrechterhaltung der Betriebssicherheit und -sicherheit von entscheidender Bedeutung sind.
In diesem Artikel erfahren Sie, wie Microsoft Defender-Kunden ihren Schutz auf OT-Umgebungen erweitern können, indem sie Defender für IoT im Defender-Portal nutzen.
Wichtig
In diesem Artikel wird Microsoft Defender für IoT im Defender-Portal (Vorschau) erläutert.
Wenn Sie ein Bestandskunde sind, der am klassischen Defender für IoT-Portal (Azure-Portal) arbeitet, finden Sie weitere Informationen in der Dokumentation zu Defender für IoT in Azure.
Erfahren Sie mehr über die Defender für IoT-Verwaltungsportale.
Einige Informationen in diesem Artikel beziehen sich auf ein vorab veröffentlichtes Produkt, das vor der kommerziellen Veröffentlichung möglicherweise erheblich geändert wird. Microsoft übernimmt in Bezug auf die hier bereitgestellten Informationen keine Gewährleistung, weder ausdrücklich noch konkludent.
Was sind die verschiedenen Verwaltungsportale für Microsoft Defender für IoT?
Sie können mit diesen verschiedenen Verwaltungsportalen arbeiten:
| Portal | Details | Nächste Schritte |
|---|---|---|
| Defender für IoT im Defender-Portal (Vorschau) | Microsoft Defender-Kunden können dieses Portal für eine einheitliche IT/OT-Erfahrung verwenden und den Defender XDR-Schutz auf OT-Umgebungen erweitern. Erfahren Sie mehr über die wichtigsten Anwendungsfälle. | Erste Schritte mit Defender für IoT im Defender-Portal. |
| Defender für IoT im klassischen Azure-Portal | Alle Kunden können dieses Portal verwenden, um OT-Geräte, Sicherheitsrisiken und Bedrohungen im Azure-Portal zu identifizieren. | Weitere Informationen finden Sie in der Übersicht über Defender für IoT in Azure. |
Der Schutz für Unternehmens-IoT-Geräte ist für Microsoft Defender-Kunden verfügbar. Diese Kunden können den Schutz für Unternehmens-IoT-Geräte wie Drucker, Smart-TVs und Konferenzsysteme und speziell erstellte, proprietäre Geräte aktivieren. Erste Schritte mit der IoT-Überwachung für Unternehmen.
Wer verwendet Defender für IoT?
Defender für IoT ist für Folgendes vorgesehen:
- CISOs oder Sicherheitsleiter, die sich einen Überblick über das OT-Netzwerk und die Sicherheit ihrer Organisation verschaffen möchten.
- OT-Sicherheitsadministratoren, Industrieingenieure, Risikomanager und SOC-Analysten, die sich einen allgemeinen Überblick über die Risiken, Vorfälle und Sicherheitsrisiken einer Website verschaffen möchten, Empfehlungen für Abhilfemaßnahmen erhalten, geschützte OT-Geräte verwalten und ermitteln möchten und vieles mehr.
Was sind die größten Herausforderungen bei der OT-Sicherheit?
Zu den Herausforderungen des OT-Netzwerks gehören: schlechter Einblick in Ressourcen und Netzwerke, Schwierigkeiten beim Erstellen einer Netzwerksegmentierung, anfällige Legacysysteme, Abhängigkeit von externen Anbietern und mangelndes Sicherheitswissen. Wenn OT-Geräte nicht durch herkömmliche Sicherheitsüberwachungssysteme geschützt werden können, erhöht jede neue Innovationswelle das Risiko und mögliche Angriffsflächen in diesen Netzwerken.
Wie funktioniert das?
Defender für IoT im Defender-Portal verwendet die folgende Kombination aus Technologie, die in Microsoft Defender für Endpunkt und dem Clouddienst von Microsoft integriert ist:
Endpunktnetzwerksensoren: Diese Sensoren sind in Windows 10 eingebettet und erfassen und verarbeiten IoT/OT-Netzwerksignale und senden Sensordaten an Ihren Cloudmandanten.
Cloudsicherheitsanalysen: Mithilfe von Big Data und Gerätelernen werden Netzwerksignale in Erkenntnisse, Erkennungen und empfohlene Reaktionen auf erweiterte Bedrohungen übersetzt.
Threat Intelligence: Threat Intelligence wird von Microsoft OT-Sicherheitsforschungsteams generiert und durch Threat Intelligence von Partnern ergänzt und ermöglicht Defender für IoT, IoT/OT-Angriffe und -Techniken zu identifizieren und Warnungen zu generieren, wenn sie beobachtet werden.
Was sind die wichtigsten Anwendungsfälle für Defender für IoT?
| Anwendungsfall | Funktionen |
|---|---|
| Ermitteln von OT-Geräten | Erfassen von OT-Netzwerkdaten von Microsoft Defender für Endpunkt; Identifizieren und Verwalten von OT-Geräten. |
| Verschaffen Sie sich einen Überblick über Ihre Produktionswebsites (Standortsicherheit) | Verschaffen Sie sich einen Überblick über Ihre Produktionswebsites, um Einblicke in OT-Risiken zu erhalten, besser informierte Entscheidungen für Sicherheitsinvestitionen zu treffen und die Kommunikation zwischen den Beteiligten zu optimieren. |
| Priorisieren und Beheben von Sicherheitsrisiken | Proaktives Verwalten von OT-Netzwerkrisiken basierend auf Details zu Sicherheitsrisiken und empfohlenen Empfehlungen zur Behebung. |
| Analysieren von Incidents und Reagieren auf Bedrohungen | Überprüfen Sie Vorfälle und Warnungen mit Echtzeitdetails zu Ereignissen, die in Ihrem OT-Netzwerk protokolliert werden, und ergreifen Sie empfohlene Korrekturmaßnahmen. |
| Erweitern von Microsoft Defender XDR | Microsoft Defender XDR und Defender für IoT bilden eine einheitliche Enterprise Defense Suite vor und nach der Verletzung. Diese Suite ist nativ über Endpunkte, IoT/OT, Identität, E-Mail und Anwendungen hinweg integriert, um komplexe Angriffe zu erkennen, zu verhindern, zu untersuchen und automatisch darauf zu reagieren. |
Nächste Schritte
Erste Schritte mit Defender für IoT im Defender-Portal.