Protección de dispositivos IoT de la empresa

El número de dispositivos IoT sigue creciendo exponencialmente en redes empresariales, como las impresoras, los dispositivos de Voz a través del Protocolo de Internet (VoIP), los televisores inteligentes y los sistemas de conferencia dispersos en muchos edificios de oficinas.

Aunque el número de dispositivos IoT sigue creciendo, a menudo carecen de las medidas de seguridad que son comunes en puntos de conexión administrados, como portátiles y teléfonos móviles. Las personas malintencionadas puede usar estos dispositivos no administrados como punto de entrada para el movimiento lateral o la evasión, y con demasiada frecuencia, el uso de estas tácticas conduce a la filtración de información confidencial.

Microsoft Defender para IoT se integra perfectamente con Microsoft Defender XDR y Microsoft Defender para punto de conexión para proporcionar tanto la detección de dispositivos IoT como el valor de seguridad para dispositivos IoT, incluidas recomendaciones diseñadas específicamente y datos de vulnerabilidades.

Seguridad de IoT empresarial en Microsoft Defender XDR

La seguridad de IoT empresarial en Microsoft Defender XDR proporciona un valor de seguridad específico de IoT, incluidos los niveles de riesgo y exposición, las vulnerabilidades y las recomendaciones de Microsoft Defender XDR.

  • Si es un cliente de seguridad de Microsoft 365 E5 (ME5)/ E5 y Defender para punto de conexión P2, active el soporte para la seguridad de IoT empresarial en el portal de Microsoft Defender.

  • Si no tiene licencias de seguridad para ME5/E5, pero es cliente de Microsoft Defender para punto de conexión, comience con una evaluación gratuita o compre licencias independientes por dispositivo para obtener el mismo valor de seguridad específico de IoT.

Diagrama de la arquitectura de servicio cuando tiene un plan de IoT empresarial agregado a Defender para punto de conexión.

Recomendaciones

Se admiten las siguientes recomendaciones de seguridad de Defender para punto de conexión para dispositivos IoT empresariales:

  • Requerir autenticación para la interfaz de administración telnet
  • Deshabilitar el protocolo de administración no seguro Telnet
  • Eliminación de protocolos de administración no seguros SNMP V1 y SNMP V2
  • Requerir autenticación para la interfaz de administración de VNC

Para más información, consulte Recomendaciones de seguridad.

Preguntas más frecuentes

En esta sección se proporciona una lista de las preguntas más frecuentes sobre la protección de las redes de IoT empresarial en Microsoft Defender para IoT.

¿Cuál es la diferencia entre OT y Enterprise IoT?

  • Tecnología operativa (OT): los sensores de red de OT usan tecnología sin agente patentada para detectar, aprender y supervisar continuamente los dispositivos de red para obtener una visibilidad profunda de los riesgos de la tecnología operativa (OT) o del sistema de control industrial (ICS). Los sensores llevan a cabo la recopilación de datos, el análisis y las alertas en el sitio, lo que los convierte en ideales para ubicaciones con ancho de banda bajo o latencia alta.

  • IoT empresarial: proporciona visibilidad y seguridad para los dispositivos IoT en el entorno corporativo.

    La protección de red de Enterprise IoT amplía las características sin agente más allá de los entornos operativos, lo que proporciona cobertura para todos los dispositivos IoT de su entorno. Por ejemplo, un entorno de IoT empresarial puede incluir impresoras, cámaras y dispositivos de su propiedad, creados para alguna finalidad.

¿Qué dispositivos son compatibles con la seguridad de IoT empresarial?

La seguridad de IoT empresarial abarca un amplio espectro de dispositivos, identificados por Defender para punto de conexión mediante métodos de detección pasivos y activos.

Los dispositivos compatibles incluyen una amplia gama de modelos de hardware y proveedores, que abarcan dispositivos IoT corporativos, como impresoras, cámaras y teléfonos VoIP, entre otros.

Para obtener más información, consulte Dispositivos de Defender para IoT.

¿Cómo puedo empezar a usar Enterprise IoT?

Los clientes de seguridad de Microsoft E5 (ME5) y E5 ya tienen dispositivos compatibles con la seguridad de IoT empresarial. Si solo tiene una licencia de Defender para punto de conexión P2, puede comprar licencias independientes por dispositivo para la supervisión de IoT empresarial o usar una prueba.

Para más información, vea:

¿Qué permisos necesito para usar la seguridad de IoT empresarial con Defender para IoT?

Para obtener información sobre los permisos necesarios, consulte Requisitos previos.

¿Qué dispositivos son facturables?

Para más información, consulte Dispositivos supervisados por Defender para IoT.

¿Cómo debo calcular la cantidad de dispositivos que quiero supervisar?

Para más información, consulte Calcular dispositivos supervisados para la supervisión de IoT de Enterprise.

¿Cómo puedo cancelar Enterprise IoT?

Para obtener más información, consulte la sección sobre cómo desactivar la seguridad de IoT empresarial.

¿Qué ocurre cuando finaliza el período de evaluación?

Si no ha agregado una licencia independiente cuando finalice la prueba, la evaluación gratuita se cancela automáticamente y se pierde el acceso a las características de seguridad de IoT empresarial.

Para obtener más información, consulte Facturación de la suscripción a Defender para IoT.

¿Cómo puedo resolver los problemas de facturación asociados con mi plan de Defender para IoT?

Para cualquier problema técnico o de facturación, abra una incidencia de soporte técnico para Microsoft Defender XDR.

Para más información, vea:

Pasos siguientes

Empiece a proteger sus recursos de red de IoT empresarial mediante la incorporación a Defender para IoT desde Microsoft Defender XDR.