¿Qué es Microsoft Defender para IoT en el portal de Defender (versión preliminar)?

La tecnología operativa (OT) implica el hardware y software especializados que se usan para supervisar y controlar los procesos físicos en sectores críticos como la fabricación, las utilidades, los productos farmacéuticos, etc. Microsoft Defender para IoT, disponible en el portal de Microsoft Defender, está diseñado para proteger entornos ot, incluidas redes, dispositivos, vulnerabilidades y amenazas cruciales para mantener la confiabilidad y la seguridad operativas.

En este artículo, obtendrá información sobre cómo los clientes de Microsoft Defender pueden ampliar su protección a entornos de OT aprovechando Defender para IoT en el portal de Defender.

Importante

En este artículo se describe Microsoft Defender para IoT en el portal de Defender (versión preliminar).

Si es un cliente existente que trabaja en el portal clásico de Defender para IoT (Azure Portal), consulte la documentación de Defender para IoT en Azure.

Obtenga más información sobre los portales de administración de Defender para IoT.

Parte de la información contenida en este artículo se refiere a un producto preliminar que puede sufrir modificaciones sustanciales antes de su lanzamiento comercial. Microsoft no otorga garantías, expresas o implícitas, con respecto a la información que aquí se proporciona.

¿Cuáles son los diferentes portales de administración de Microsoft Defender para IoT?

Puede trabajar con estos diferentes portales de administración:

Portal Detalles Siguientes pasos
Defender para IoT en el portal de Defender (versión preliminar) Los clientes de Microsoft Defender pueden usar este portal para una experiencia unificada de TI/OT, ampliando la protección XDR de Defender a entornos OT. Obtenga información sobre los casos de uso principales. Introducción a Defender para IoT en el portal de Defender.
Defender para IoT en azure portal clásico Todos los clientes pueden usar este portal para identificar dispositivos OT, vulnerabilidades y amenazas en Azure Portal. Consulte la introducción a Defender para IoT en Azure.

La protección para dispositivos IoT empresariales está disponible para los clientes de Microsoft Defender. Estos clientes pueden habilitar la protección para dispositivos IoT empresariales, como impresoras, televisores inteligentes y sistemas de conferencia y dispositivos propietarios creados específicamente. Introducción a la supervisión de IoT empresarial.

¿Quién usa Defender para IoT?

Defender para IoT está diseñado para:

  • Cisos o líderes de seguridad que quieren obtener una visión general de la red ot de su organización y la seguridad.
  • Administradores de seguridad de OT, ingenieros industriales, administradores de riesgos y analistas de SOC que quieren obtener una visión de alto nivel de los riesgos, incidentes y vulnerabilidades de un sitio, obtener recomendaciones para acciones de corrección, administrar y detectar dispositivos OT protegidos, etc.

¿Cuáles son los principales desafíos de seguridad de OT?

Entre los desafíos de red de OT se incluyen: visibilidad deficiente de los recursos y redes, dificultad para crear segmentación de red, sistemas heredados vulnerables, dependencia de proveedores externos y falta de experiencia en seguridad. Cuando los dispositivos OT no se pueden proteger mediante sistemas de supervisión de seguridad tradicionales, cada nueva ola de innovación aumenta el riesgo y las posibles superficies de ataque en esas redes.

¿Cómo funciona?

Defender para IoT en el portal de Defender usa la siguiente combinación de tecnología integrada en Microsoft Defender para punto de conexión y el servicio en la nube de Microsoft:

  • Sensores de red de punto de conexión: incrustados en Windows 10, estos sensores recopilan y procesan señales de red de IoT/OT y envían datos de sensor al inquilino de la nube.

  • Análisis de seguridad en la nube: aprovechando los macrodatos y el aprendizaje de dispositivos, las señales de red se traducen en conclusiones, detecciones y respuestas recomendadas a amenazas avanzadas.

  • Inteligencia sobre amenazas: generada por los equipos de investigación de seguridad de Microsoft OT y aumentada por la inteligencia sobre amenazas proporcionada por los asociados, la inteligencia sobre amenazas permite a Defender para IoT identificar ataques y técnicas de IoT/OT y generar alertas cuando se observan.

¿Cuáles son los principales casos de uso de Defender para IoT?

Caso de uso Capacidades
Detección de dispositivos OT Recopilar datos de red de OT de Microsoft Defender para punto de conexión; identificar y administrar dispositivos OT.
Obtenga información general sobre los sitios de producción (seguridad del sitio) Obtenga información general sobre los sitios de producción para obtener información sobre los riesgos de OT, tomar decisiones de inversión de seguridad mejor informadas y simplificar la comunicación entre las partes interesadas.
Priorizar y corregir vulnerabilidades Administre de forma proactiva los riesgos de red de OT en función de los detalles de vulnerabilidad y los consejos de corrección recomendados.
Análisis de incidentes y respuesta a amenazas Revise los incidentes y alertas con detalles en tiempo real sobre los eventos registrados en la red ot y realice las acciones de corrección recomendadas.
Extensión de XDR de Microsoft Defender Microsoft Defender XDR y Defender para IoT forman un conjunto de defensa empresarial unificado previo y posterior a la vulneración. Este conjunto se integra de forma nativa entre el punto de conexión, IoT/OT, la identidad, el correo electrónico y las aplicaciones para detectar, evitar, investigar y responder automáticamente a ataques sofisticados.

Siguientes pasos

Introducción a Defender para IoT en el portal de Defender.