O que é o Microsoft Defender para IoT no portal do Defender (Pré-visualização)?
A Tecnologia Operacional (OT) envolve o hardware e software especializados utilizados para monitorizar e controlar processos físicos em setores críticos, como fabrico, utilitários, produtos farmacêuticos e muito mais. O Microsoft Defender para IoT, disponível no portal do Microsoft Defender, foi concebido para proteger ambientes OT, incluindo redes, dispositivos, vulnerabilidades e ameaças cruciais para manter a fiabilidade operacional e a segurança.
Neste artigo, vai aprender como os clientes do Microsoft Defender podem expandir a sua proteção para ambientes OT ao tirar partido do Defender para IoT no portal do Defender.
Importante
Este artigo aborda o Microsoft Defender para IoT no portal do Defender (Pré-visualização).
Se for um cliente existente a trabalhar no portal clássico do Defender para IoT (portal do Azure), veja a documentação do Defender para IoT no Azure.
Saiba mais sobre os portais de gestão do Defender para IoT.
Algumas informações neste artigo estão relacionadas ao produto pré-lançado que pode ser modificado substancialmente antes de ser lançado comercialmente. A Microsoft não oferece garantias, expressas ou implícitas, com relação às informações aqui fornecidas.
Quais são os diferentes portais de gestão do Microsoft Defender para IoT?
Pode trabalhar com estes portais de gestão diferentes:
| Portal | Detalhes | Próximas etapas |
|---|---|---|
| Defender para IoT no portal do Defender (Pré-visualização) | Os clientes do Microsoft Defender podem utilizar este portal para uma experiência de TI/OT unificada, ao expandir a proteção do Defender XDR para ambientes OT. Saiba mais sobre os principais casos de utilização. | Introdução ao Defender para IoT no portal do Defender. |
| Defender para IoT no portal clássico do Azure | Todos os clientes podem utilizar este portal para identificar dispositivos OT, vulnerabilidades e ameaças no portal do Azure. | Veja Descrição geral do Defender para IoT no Azure. |
A proteção para dispositivos IoT empresariais está disponível para clientes do Microsoft Defender. Estes clientes podem ativar a proteção para dispositivos IoT empresariais, como impressoras, TVs inteligentes e sistemas de conferências e dispositivos proprietários criados para fins. Introdução à monitorização de IoT empresarial.
Quem utiliza o Defender para IoT?
O Defender para IoT destina-se a:
- CISOs ou líderes de segurança que pretendam obter uma descrição geral da rede e segurança OT da respetiva organização.
- Administradores de segurança OT, engenheiros industriais, gestores de risco e analistas do SOC que pretendem obter uma visão de alto nível dos riscos, incidentes e vulnerabilidades de um site, obter recomendações para ações de remediação, gerir e detetar dispositivos OT protegidos, etc.
Quais são os principais desafios de segurança de OT?
Os desafios da rede OT incluem: fraca visibilidade sobre recursos e redes, dificuldade em criar segmentação de rede, sistemas legados vulneráveis, dependência de fornecedores externos e falta de conhecimentos de segurança. Quando os dispositivos OT não podem ser protegidos por sistemas de monitorização de segurança tradicionais, cada nova onda de inovação aumenta o risco e possíveis superfícies de ataque nessas redes.
Como funciona?
O Defender para IoT no portal do Defender utiliza a seguinte combinação de tecnologia incorporada no Microsoft Defender para Endpoint e no serviço cloud da Microsoft:
Sensores de rede de ponto final: incorporados no Windows 10, estes sensores recolhem e processam sinais de rede IoT/OT e enviam dados de sensores para o inquilino da cloud.
Análise de segurança da cloud: ao tirar partido dos macrodados e da aprendizagem de dispositivos, os sinais de rede são traduzidos em informações, deteções e respostas recomendadas a ameaças avançadas.
Informações sobre ameaças: geradas pelas equipas de investigação de segurança do Microsoft OT e aumentadas por informações sobre ameaças fornecidas por parceiros, as informações sobre ameaças permitem que o Defender para IoT identifique ataques e técnicas de IoT/OT e gere alertas quando são observados.
Quais são os principais casos de utilização do Defender para IoT?
| Caso de uso | Recursos |
|---|---|
| Descobrir dispositivos OT | Recolher dados de rede OT do Microsoft Defender para Endpoint; identificar e gerir dispositivos OT. |
| Obter uma descrição geral dos sites de produção (segurança do site) | Obtenha uma descrição geral dos seus sites de produção para obter informações sobre os riscos de OT, tomar decisões de investimento de segurança mais bem informadas e simplificar a comunicação entre os intervenientes. |
| Priorizar e remediar vulnerabilidades | Gerir proativamente riscos de rede OT com base em detalhes de vulnerabilidades e conselhos de remediação recomendados. |
| Analisar incidentes e responder a ameaças | Reveja os incidentes e alertas com detalhes em tempo real sobre os eventos registados na sua rede OT e tome as ações de remediação recomendadas. |
| Expandir o Microsoft Defender XDR | O Microsoft Defender XDR e o Defender para IoT formam um conjunto de defesa empresarial pré e pós-violação unificado. Este conjunto integra-se nativamente entre pontos finais, IoT/OT, identidade, e-mail e aplicações para detetar, prevenir, investigar e responder automaticamente a ataques sofisticados. |
Próximas etapas
Introdução ao Defender para IoT no portal do Defender.