Co to jest usługa Microsoft Defender dla IoT w portalu usługi Defender (wersja zapoznawcza)?
Technologia operacyjna (OT) obejmuje wyspecjalizowany sprzęt i oprogramowanie używane do monitorowania i kontrolowania procesów fizycznych w krytycznych sektorach, takich jak produkcja, narzędzia, farmaceutyki i inne. Usługa Microsoft Defender dla IoT, dostępna w portalu usługi Microsoft Defender, została zaprojektowana w celu zabezpieczenia środowisk OT, w tym sieci, urządzeń, luk w zabezpieczeniach i zagrożeń kluczowych dla utrzymania niezawodności operacyjnej i bezpieczeństwa.
W tym artykule dowiesz się, jak klienci usługi Microsoft Defender mogą rozszerzyć ochronę na środowiska OT, korzystając z usługi Defender for IoT w portalu usługi Defender.
Ważna
W tym artykule omówiono usługę Microsoft Defender for IoT w portalu usługi Defender (wersja zapoznawcza).
Jeśli jesteś istniejącym klientem pracującym w klasycznej witrynie Defender for IoT Portal (Azure Portal), zapoznaj się z dokumentacją usługi Defender for IoT na platformie Azure.
Dowiedz się więcej o portalach zarządzania usługi Defender for IoT.
Niektóre informacje zawarte w tym artykule odnoszą się do wersji wstępnej produktu, który może zostać znacznie zmodyfikowany do czasu wydania wersji komercyjnej. Firma Microsoft nie udziela żadnych gwarancji, wyrażonych ani dorozumianych, w odniesieniu do informacji podanych tutaj.
Jakie są różne portale zarządzania dla usługi Microsoft Defender for IoT?
Możesz pracować z tymi różnymi portalami zarządzania:
| Portal | Szczegóły | Następne kroki |
|---|---|---|
| Usługa Defender dla IoT w portalu usługi Defender (wersja zapoznawcza) | Klienci usługi Microsoft Defender mogą korzystać z tego portalu w celu zapewnienia ujednoliconego środowiska IT/OT, rozszerzając ochronę usługi Defender XDR na środowiska OT. Dowiedz się więcej o głównych przypadkach użycia. | Wprowadzenie do usługi Defender for IoT w portalu usługi Defender. |
| Usługa Defender for IoT w klasycznej witrynie Azure Portal | Wszyscy klienci mogą używać tego portalu do identyfikowania urządzeń OT, luk w zabezpieczeniach i zagrożeń w witrynie Azure Portal. | Zobacz omówienie usługi Defender for IoT na platformie Azure. |
Ochrona urządzeń IoT w przedsiębiorstwie jest dostępna dla klientów usługi Microsoft Defender. Klienci ci mogą zapewnić ochronę urządzeń IoT w przedsiębiorstwie, takich jak drukarki, inteligentne telewizory, systemy konferencji i urządzenia własnościowe. Wprowadzenie do monitorowania IoT w przedsiębiorstwie.
Kto używa usługi Defender dla IoT?
Usługa Defender for IoT jest przeznaczona dla:
- CiSO lub liderzy zabezpieczeń, którzy chcą zapoznać się z siecią i zabezpieczeniami OT organizacji.
- Administratorzy zabezpieczeń OT, inżynierowie przemysłowi, menedżerowie ryzyka i analitycy SOC , którzy chcą uzyskać ogólny widok zagrożeń, zdarzeń i luk w zabezpieczeniach witryny, uzyskać zalecenia dotyczące działań korygujących, zarządzać chronionymi urządzeniami OT i odnajdywać je i nie tylko.
Jakie są główne wyzwania związane z bezpieczeństwem OT?
Wyzwania związane z siecią OT obejmują: słaby wgląd w zasoby i sieci, trudności w tworzeniu segmentacji sieci, wrażliwe starsze systemy, zależność od zewnętrznych dostawców i brak wiedzy specjalistycznej w zakresie zabezpieczeń. Gdy urządzenia OT nie mogą być chronione przez tradycyjne systemy monitorowania zabezpieczeń, każda nowa fala innowacji zwiększa ryzyko i możliwe ataki w tych sieciach.
Jak to działa?
Usługa Defender for IoT w portalu usługi Defender korzysta z następującej kombinacji technologii wbudowanej w usługę Microsoft Defender for Endpoint i usługę firmy Microsoft w chmurze:
Czujniki sieciowe punktu końcowego: osadzone w systemie Windows 10 te czujniki zbierają i przetwarzają sygnały sieciowe IoT/OT oraz wysyłają dane czujników do dzierżawy chmury.
Analiza zabezpieczeń w chmurze: korzystając z danych big data i uczenia urządzeń, sygnały sieciowe są tłumaczone na szczegółowe informacje, wykrywanie i zalecane reakcje na zaawansowane zagrożenia.
Analiza zagrożeń: wygenerowana przez zespoły badawcze ds. zabezpieczeń usługi Microsoft OT i rozszerzona przez analizę zagrożeń dostarczaną przez partnerów, analiza zagrożeń umożliwia usłudze Defender for IoT identyfikowanie ataków i technik IoT/OT oraz generowanie alertów, gdy są one obserwowane.
Jakie są główne przypadki użycia usługi Defender for IoT?
| Przypadek użycia | Możliwości |
|---|---|
| Odnajdywanie urządzeń OT | Zbieranie danych sieciowych OT z usługi Microsoft Defender dla punktu końcowego; identyfikowanie urządzeń OT i zarządzanie nimi. |
| Omówienie witryn produkcyjnych (zabezpieczenia lokacji) | Zapoznaj się z omówieniem witryn produkcyjnych, aby uzyskać wgląd w ryzyko związane z OT, podejmować lepiej świadome decyzje dotyczące inwestycji w bezpieczeństwo i usprawnić komunikację między uczestnikami projektu. |
| Określanie priorytetów i korygowanie luk w zabezpieczeniach | Proaktywne zarządzanie ryzykiem sieciowym OT na podstawie szczegółów luk w zabezpieczeniach i zalecanych porad dotyczących korygowania. |
| Analizowanie zdarzeń i reagowanie na zagrożenia | Przejrzyj zdarzenia i alerty ze szczegółami w czasie rzeczywistym dotyczącymi zdarzeń zarejestrowanych w sieci OT i wykonaj zalecane akcje korygowania. |
| Rozszerzanie usługi Microsoft Defender XDR | Usługi Microsoft Defender XDR i Defender for IoT tworzą ujednolicony pakiet ochrony przedsiębiorstwa przed i po naruszeniu zabezpieczeń. Ten pakiet natywnie integruje się między punktami końcowymi, IoT/OT, tożsamościami, pocztą e-mail i aplikacjami w celu wykrywania, zapobiegania, badania i automatycznego reagowania na zaawansowane ataki. |
Następne kroki
Wprowadzenie do usługi Defender for IoT w portalu usługi Defender.