Quando usar o Microsoft Defender para IoT

Concluído

Agora que você já descobriu o que é o Microsoft Defender para IoT, vamos conversar sobre os cenários mais adequados para esse serviço.

Quando escolher o Defender para IoT

A tabela a seguir descreve as necessidades e considerações de negócios em que a Solução VMware no Azure pode ser uma boa opção para uma organização.

Necessidade comercial Descrição
Descoberta de dispositivo O console do sensor do Defender para IoT fornece uma página de Inventário de dispositivos e uma página de Mapa de dispositivos. As páginas fornecem dados detalhados sobre cada um dos dispositivos OT/IoT em sua rede e as conexões entre eles.
Gerenciar riscos e vulnerabilidades de rede Os relatórios de avaliação de risco do Defender para IoT estão disponíveis em cada console de sensor. Os relatórios ajudam a identificar vulnerabilidades em sua rede.

Por exemplo, os relatórios podem incluir conexões de Internet e dispositivos não autorizados, sistemas sem patches e dispositivos com portas abertas não utilizadas.
Mantenha-se atualizado com a mais recente inteligência contra ameaças Verifique se os sensores em sua rede têm os pacotes de inteligência contra ameaças mais recentes instalados.

Os pacotes de inteligência contra ameaças são fornecidos pela equipe de pesquisa do Defender para IoT. Eles incluem incidentes recentes preocupantes, vulnerabilidades e exposições comuns e novos perfis de ativos.
Gerenciar sites e sensores Em ambientes totalmente locais, gerencie sensores OT em massa usando um console de gerenciamento local.

Você também pode integrar sensores OT à nuvem e gerenciá-los no portal do Azure por meio da página Sites e sensores.
Executar investigações guiadas para entidades OT As equipes SOC podem usar as pastas de trabalho do Microsoft Sentinel fornecidas com a solução IoT OT Threat Monitoring com o Defender para IoT. Use-as para executar investigações com base em incidentes abertos, notificações de alerta e atividades para ativos OT.

As pastas de trabalho também disponibilizam uma experiência de busca em toda a estrutura MITRE ATT&CK® para ICS. Elas foram desenvolvidas para permitir que analistas, engenheiros de segurança e MSSPs obtenham conscientização situacional da postura de segurança de OT.
Automatizar ações de correção Use os guias estratégicos do Microsoft Sentinel fornecidos com a solução IoT OT Threat Monitoring com o Defender para IoT para executar ações de correção automatizadas como uma rotina.

Quando não escolher o Defender para IoT

O Defender para IoT não é adequado para dispositivos que não estejam conectados a uma rede. Os dispositivos devem estar conectados a uma rede para serem descobertos pelos sensores do Defender para IoT e terem seu tráfego analisado para verificar se há riscos de segurança.

O Defender para IoT é a escolha certa?

Vamos reconsiderar nossa empresa de gerenciamento inteligente de edifícios da primeira unidade. Os principais pontos desse cenário foram:

  • Os usuários incluem equipes de segurança e operações. Funcionários das duas equipes precisam de acesso aos dados de segurança.
  • Os usuários devem ser capazes de exibir todos os equipamentos em execução na rede e os caminhos de comunicação entre subsistemas.
  • Os usuários devem ser alertados sobre ações não autorizadas ou atividades não planejadas que ocorram na rede.
  • Os usuários precisam de ferramentas para responder a ameaças imediatas e realizar tarefas contínuas de segurança operacional e de rede.

O Defender para IoT pode dar suporte a todos esses cenários e seria uma boa opção para essa organização.