Protezione dei dispositivi IoT nell'azienda

Il numero di dispositivi IoT continua a crescere in modo esponenziale tra reti aziendali, ad esempio stampanti, dispositivi VoIP (Voice over Internet Protocol), smart TV e sistemi di conferenza sparsi in molti edifici di uffici.

Mentre il numero di dispositivi IoT continua a crescere, spesso mancano le misure di sicurezza comuni su endpoint gestiti come portatili e telefoni cellulari. Per gli attori malintenzionati, questi dispositivi non gestiti possono essere usati come punto di ingresso per il movimento laterale o l'evasione, e troppo spesso l'uso di tali tattiche porta all'esfiltrazione di informazioni sensibili.

Microsoft Defender per IoT si integra perfettamente con Microsoft Defender XDR e Microsoft Defender per endpoint per fornire sia l'individuazione dei dispositivi IoT che il valore di sicurezza per i dispositivi IoT, inclusi i consigli predefiniti e i dati sulle vulnerabilità.

Sicurezza IoT aziendale in Microsoft Defender XDR

La sicurezza IoT aziendale in Microsoft Defender XDR fornisce valore di sicurezza specifico di IoT, inclusi i livelli di rischio e esposizione, le vulnerabilità e le raccomandazioni in Microsoft Defender XDR.

• Se si è un cliente microsoft 365 E5 (ME5)/ E5 Security e Defender per endpoint P2, attivare o disattivare il supporto per Enterprise IoT Security nel portale di Microsoft Defender.

• Se non si hanno licenze ME5/E5 Security, ma si è un cliente Microsoft Defender per endpoint, iniziare con una versione di valutazione gratuita o acquistare licenze autonome per dispositivo per ottenere lo stesso valore di sicurezza specifico di IoT.

Consigli

Per i dispositivi IoT aziendali sono supportati i consigli seguenti sulla sicurezza di Defender per endpoint:

• Richiedere l'autenticazione per l'interfaccia di gestione telnet
• Disabilitare il protocollo di amministrazione non sicuro - Telnet
• Rimuovere i protocolli di amministrazione non sicuri SNMP V1 e SNMP V2
• Richiedere l'autenticazione per l'interfaccia di gestione VNC

Per altre informazioni, vedere Consigli per la sicurezza.

Domande frequenti

Questa sezione contiene un elenco delle domande frequenti sulla protezione delle reti IoT aziendali con Microsoft Defender per IoT.

Qual è la differenza tra OT e Enterprise IoT?

• Tecnologia operativa (OT): i sensori di rete OT usano tecnologie senza agente, brevettate per individuare, apprendere e monitorare continuamente i dispositivi di rete per una profonda visibilità sui rischi della tecnologia operativa (OT) / ICS (Industrial Control System). I sensori eseguono la raccolta, l'analisi e l'invio di avvisi sul sito, rendendoli ideali per posizioni con larghezza di banda ridotta o latenza elevata.

• Enterprise IoT: Enterprise IoT offre visibilità e sicurezza per i dispositivi IoT nell'ambiente aziendale.

  La protezione di rete IoT aziendale estende le funzionalità senza agente oltre gli ambienti operativi, fornendo copertura per tutti i dispositivi IoT nell'ambiente in uso. Ad esempio, un ambiente IoT aziendale può includere stampanti, fotocamere e dispositivi proprietari, creati appositamente.

Quali dispositivi sono supportati per la sicurezza IoT aziendale?

La sicurezza IoT aziendale comprende un'ampia gamma di dispositivi, identificati da Defender per endpoint usando metodi di individuazione sia passivi che attivi.

I dispositivi supportati includono una vasta gamma di modelli hardware e fornitori, che si estendono su dispositivi IoT aziendali come stampanti, fotocamere e telefoni VoIP, tra gli altri.

Per altre informazioni, vedere Defender per dispositivi IoT.

Come è possibile iniziare a usare Enterprise IoT?

I clienti di Microsoft E5 (ME5) e E5 Security dispongono già di dispositivi supportati per la sicurezza IoT aziendale. Se si ha solo una licenza defender per endpoint P2, è possibile acquistare licenze autonome per dispositivo per il monitoraggio IoT aziendale o usare una versione di valutazione.

Per altre informazioni, vedi:

• Introduzione al monitoraggio IoT aziendale in Microsoft Defender XDR
• Gestire il supporto per il monitoraggio IoT aziendale con Microsoft Defender per IoT

Quali autorizzazioni è necessario usare la sicurezza IoT aziendale con Defender per IoT?

Per informazioni sulle autorizzazioni necessarie, vedere Prerequisiti.

Quali dispositivi sono fatturabili?

Per altre informazioni, vedere Dispositivi monitorati da Defender per IoT.

Come è consigliabile stimare il numero di dispositivi da monitorare?

Per altre informazioni, vedere Calcolare i dispositivi monitorati per il monitoraggio di Enterprise IoT.

Come è possibile annullare Enterprise IoT?

Per altre informazioni, vedere Disattivare la sicurezza IoT Enterprise.

Cosa accade quando termina il periodo di valutazione?

Se non è stata aggiunta una licenza autonoma al termine della versione di valutazione, la versione di valutazione viene annullata automaticamente e si perde l'accesso alle funzionalità di sicurezza IoT aziendali.

Per altre informazioni, vedere Fatturazione della sottoscrizione di Defender per IoT.

Come è possibile risolvere i problemi di fatturazione associati al piano Defender per IoT?

Per eventuali problemi di fatturazione o tecnici, aprire un ticket di supporto per Microsoft Defender XDR.

Contenuto correlato

Per altre informazioni, vedi:

• Introduzione al monitoraggio IoT aziendale in Microsoft 365 Defender
• Fatturazione abbonamento Defender per IoT
• Panoramica di individuazione dei dispositivi
• Coda degli avvisi in Microsoft 365 Defender
• Raccomandazioni sulla sicurezza
• Vulnerabilità nell'organizzazione
• Gestire l'inventario dei dispositivi dal portale di Azure
• Ricerca proattiva con ricerca avanzata in Microsoft 365 Defender

Passaggi successivi

Iniziare a proteggere le risorse di rete IoT aziendali con eseguendo l'onboarding in Defender per IoT da Microsoft Defender XDR.