Добро пожаловать в Microsoft Defender для Интернета вещей
Примечание.
В этой статье рассматривается Microsoft Defender для Интернета вещей в портал Azure.
Если вы являетесь клиентом Microsoft Defender, который ищет единый интерфейс ИТ/OT, см. документацию по Microsoft Defender для Интернета вещей на портале Microsoft Defender (предварительная версия).
Дополнительные сведения о порталах управления Defender для Интернета вещей.
Интернет вещей (IoT) поддерживает миллиарды подключенных устройств, использующих операционные технологии (OT) и сети Интернета вещей. Устройства и сети IoT/OT часто создаются с помощью специализированных протоколов и могут определять приоритеты операционных проблем по сравнению с безопасностью.
Если устройства IoT/OT не могут быть защищены традиционными системами мониторинга безопасности, каждая новая волна инноваций повышает риск и возможные атаки на этих устройствах Интернета вещей и сетях OT.
Microsoft Defender для Интернета вещей — это единое решение для обеспечения безопасности, созданное специально для выявления устройств Интернета вещей и OT, уязвимостей и угроз. Используйте Defender для Интернета вещей для защиты всей среды Интернета вещей и OT, включая существующие устройства, которые могут не иметь встроенных агентов безопасности.
Defender для Интернета вещей предоставляет бессерверный, сетевой уровень мониторинга и интегрируется как с промышленным оборудованием, так и с инструментами центра безопасности (SOC).
Мониторинг безагентных устройств
Если на устройствах Интернета вещей и OT нет внедренных агентов безопасности, они могут оставаться неуправляемыми, неправильно настроенными и невидимыми для ит-специалистов и групп безопасности. Неуправляемые устройства могут быть мягкими целевыми объектами для субъектов угроз, желающих получить более глубокий обзор корпоративных сетей.
Defender для Интернета вещей использует мониторинг без агента для обеспечения видимости и безопасности в сети, а также определяет специализированные протоколы, устройства или компьютеры (M2M).
Обнаружение устройств IoT/OT в вашей сети, их сведений и способов взаимодействия. Сбор данных с сетевых датчиков, из Microsoft Defender для конечной точки и сторонних источников.
Оценка рисков и управление уязвимостями с помощью машинного обучения, аналитики угроз и анализа реакций на событие. Например:
Определите неисправленные устройства, открытые порты, несанкционированные приложения, несанкционированные подключения, изменения конфигураций устройств, код PLC, встроенное ПО и многое другое.
Выполните поиск в журнале трафика по всем соответствующим измерениям и протоколам. Получите доступ к полноценным PCAP для дальнейшей детализации.
Обнаружение расширенных угроз, которые могут быть пропущены статическими индикаторами компрометации (IOCs), такими как вредоносные программы нулевого дня, без файловые вредоносные программы и тактика жизни вне земли.
Реагирование на угрозы путем интеграции с службы Майкрософт, такими как Microsoft Sentinel, другие партнерские системы и API. Интеграция со службами безопасности и службами управления событиями (SIEM), операциями безопасности и ответами (SOAR), службами расширенного обнаружения и реагирования (XDR) и многое другое.
Централизованный пользовательский интерфейс Defender для Интернета вещей в портал Azure позволяет командам мониторинга безопасности и OT визуализировать и защитить все устройства ИТ, Интернета вещей и OT независимо от того, где находятся устройства.
Поддержка облачных, локальных и гибридных сетей OT
Установите локальные сетевые датчики OT в стратегических расположениях в сети, чтобы обнаружить устройства во всей среде OT. Затем используйте любую из следующих конфигураций для просмотра устройств и значения безопасности:
Облачные службы:
Хотя сетевые датчики OT имеют собственную консоль пользовательского интерфейса, в которой отображаются сведения и данные безопасности об обнаруженных устройствах, подключите датчики к Azure для расширения пути к облаку.
В портал Azure просмотрите данные из всех подключенных датчиков в центральном расположении и интегрируйте с другими службы Майкрософт, например Microsoft Sentinel.
Сетевые и локальные службы:
Если у вас есть среда с отображением воздуха и хотите сохранить все данные сети OT полностью локально, подключите сетевые датчики OT к локальной консоль управления для централизованной видимости и управления.
Продолжайте просматривать подробные данные устройства и значение безопасности в каждой консоли датчика.
Гибридные службы:
У вас могут быть требования к гибридной сети, в которых можно доставлять некоторые данные в облако и другие данные должны оставаться в локальной среде.
В этом случае настройте систему в гибкой и масштабируемой конфигурации в соответствии с вашими потребностями. Подключите некоторые датчики OT к облаку и просматривайте данные в портал Azure и сохраняйте управление другими датчиками только в локальной среде.
Дополнительные сведения см. в разделе "Архитектура системы" для мониторинга системы OT.
Защита корпоративных сетей Интернета вещей
Расширение функций безопасности Без агента Defender для Интернета вещей за пределами сред OT на корпоративные устройства Интернета вещей с помощью корпоративной безопасности Интернета вещей с Microsoft Defender для конечной точки, а также просмотр связанных оповещений, уязвимостей и рекомендаций для устройств Интернета вещей в Microsoft Defender XDR.
Устройства Корпоративного Интернета вещей могут включать такие устройства, как принтеры, смарт-телевизоры и системы конференц-связи и созданные специально созданные устройства.
Дополнительные сведения см. в разделе "Защита устройств Интернета вещей в организации".
Поддерживаемые регионы для службы
Defender для Интернета вещей направляет весь трафик из европейских регионов в региональный центр обработки данных в Западной Европе. Трафик из всех остальных регионов направляется в региональный центр обработки данных в восточной части США.