Что такое Microsoft Defender для Интернета вещей на портале Defender (предварительная версия)?
Операционная технология (OT) включает специализированное оборудование и программное обеспечение, используемое для мониторинга и управления физическими процессами в критически важных секторах, таких как производство, коммунальные услуги, фармацевтическая промышленность и многое другое. Microsoft Defender для Интернета вещей, доступный на портале Microsoft Defender, предназначен для защиты сред OT, включая сети, устройства, уязвимости и угрозы, критически важные для обеспечения надежности и безопасности работы.
Из этой статьи вы узнаете, как клиенты Microsoft Defender могут расширить свою защиту в средах OT, используя Defender для Интернета вещей на портале Defender.
Важно!
В этой статье рассматривается Microsoft Defender для Интернета вещей на портале Defender (предварительная версия).
Если вы уже являетесь клиентом, работающим на классическом портале Defender для Интернета вещей (портал Azure), ознакомьтесь с документацией по Defender для Интернета вещей в Azure.
Дополнительные сведения о порталах управления Defender для Интернета вещей.
Некоторые сведения относятся к предварительно выпущенному продукту, который может быть существенно изменен перед выпуском. Корпорация Майкрософт не дает явных или подразумеваемых гарантий относительно предоставленных здесь сведений.
Каковы различные порталы управления для Microsoft Defender для Интернета вещей?
Вы можете работать с различными порталами управления:
| Портал | Подробно | Дальнейшие действия |
|---|---|---|
| Defender для Интернета вещей на портале Defender (предварительная версия) | Клиенты Microsoft Defender могут использовать этот портал для унифицированного интерфейса ИТ/OT, расширяя защиту XDR Defender на среды OT. Узнайте об основных вариантах использования. | Начните работу с Defender для Интернета вещей на портале Defender. |
| Defender для Интернета вещей на классическом портале Azure | Все клиенты могут использовать этот портал для выявления устройств OT, уязвимостей и угроз на портале Azure. | См. обзор Defender для Интернета вещей в Azure. |
Для клиентов Microsoft Defender доступна защита корпоративных устройств Интернета вещей. Эти клиенты могут включить защиту корпоративных устройств Интернета вещей, таких как принтеры, интеллектуальные телевизоры, системы конференц-связи и специализированные устройства. Начало работы с мониторингом Корпоративного Интернета вещей.
Кто использует Defender для Интернета вещей?
Defender для Интернета вещей предназначен для:
- CisOs или руководители по безопасности, которые хотят получить обзор сети OT и безопасности своей организации.
- Администраторы безопасности OT, промышленные инженеры, менеджеры по рискам и аналитики SOC , которые хотят получить общее представление о рисках, инцидентах и уязвимостях сайта, получить рекомендации по действиям по исправлению, управлять защищенными устройствами OT и обнаруживать их и т. д.
Каковы основные проблемы безопасности OT?
К проблемам сети OT относятся: плохая видимость ресурсов и сетей, трудности при создании сегментации сети, уязвимые устаревшие системы, зависимость от внешних поставщиков и отсутствие опыта в области безопасности. Когда устройства OT не могут быть защищены традиционными системами мониторинга безопасности, каждая новая волна инноваций увеличивает риск и возможные области атак в этих сетях.
Как это работает?
Defender для Интернета вещей на портале Defender использует следующее сочетание технологий, встроенных в Microsoft Defender для конечной точки и облачной службы Майкрософт:
Сетевые датчики конечных точек. Эти датчики, встроенные в Windows 10, собирают и обрабатывают сетевые сигналы Интернета вещей и OT и отправляют данные датчиков в облачный клиент.
Аналитика безопасности в облаке. При использовании обучения с большими данными и устройствами сетевые сигналы претворяются в аналитические сведения, обнаружения и рекомендуемые ответы на сложные угрозы.
Аналитика угроз. Созданная исследовательскими группами по безопасности Microsoft OT и дополненная аналитикой угроз, предоставляемой партнерами, аналитика угроз позволяет Defender для Интернета вещей выявлять атаки и методы и методы Интернета вещей и создавать оповещения при их обнаружении.
Каковы основные варианты использования Defender для Интернета вещей?
| Вариант использования | Возможности |
|---|---|
| Обнаружение устройств OT | Сбор данных о сети OT из Microsoft Defender для конечной точки; определение устройств OT и управление ими. |
| Обзор рабочих сайтов (безопасность сайта) | Получите обзор производственных сайтов, чтобы получить аналитические сведения о рисках OT, принимать более обоснованные решения об инвестициях в безопасность и оптимизировать взаимодействие между заинтересованными лицами. |
| Определение приоритетов и устранение уязвимостей | Упреждающее управление сетевыми рисками OT на основе сведений об уязвимостях и рекомендуемых рекомендаций по исправлению. |
| Анализ инцидентов и реагирование на угрозы | Просматривайте инциденты и оповещения с подробными сведениями о событиях, зарегистрированных в сети OT в режиме реального времени, и выполните рекомендуемые действия по исправлению. |
| Расширение XDR в Microsoft Defender | Microsoft Defender XDR и Defender для Интернета вещей образуют единый набор корпоративной защиты до и после нарушения безопасности. Этот набор изначально интегрируется между конечными точками, IoT/OT, удостоверениями, электронной почтой и приложениями для обнаружения, предотвращения, исследования и автоматического реагирования на сложные атаки. |
Дальнейшие действия
Начните работу с Defender для Интернета вещей на портале Defender.