مرحبا بك في Microsoft Defender for IoT للمؤسسات

  • مقالة
  • قراءة خلال 4 دقائق

ملاحظة

تمت إعادة تسمية Azure Defender ل IoT إلى Microsoft Defender for IoT.

يدعم إنترنت الأشياء (IoT) مليارات الأجهزة المتصلة التي تستخدم شبكات التكنولوجيا التشغيلية (OT). غالبا ما يتم تصميم أجهزة وشبكات IoT/OT دون تحديد أولويات الأمان، وبالتالي لا يمكن حمايتها بواسطة الأنظمة التقليدية. مع كل موجة جديدة من الابتكار، يزيد الخطر على أجهزة IoT وشبكات OT من أسطح الهجوم المحتملة.

Microsoft Defender for IoT هو حل أمان موحد لتحديد أجهزة IoT وOT والثغرات الأمنية والتهديدات وإدارتها من خلال واجهة مركزية. توضح مجموعة الوثائق هذه كيف يمكن لمنظمات المستخدم النهائي تأمين بيئة IoT/OT بأكملها، بما في ذلك حماية الأجهزة الموجودة أو بناء الأمان في ابتكارات IoT جديدة.

Diagram showing an example of Defender for IoT's end-to-end coverage solution.

بالنسبة إلى مؤسسات المستخدم النهائي، يوفر Microsoft Defender for IoT مراقبة بدون عامل وطبقة شبكة تتكامل بسلاسة مع المعدات الصناعية وأدوات SOC. يمكنك نشر Microsoft Defender ل IoT في بيئات Azure المتصلة والمختلطة، أو محليا تماما.

بالنسبة لمنشئي أجهزة IoT، يقدم Microsoft Defender for IoT أيضا وكيلا مصغرا خفيف الوزن يدعم أنظمة تشغيل IoT القياسية، مثل Linux وRTOS. يساعدك عامل منشئ أجهزة Microsoft Defender على ضمان تضمين الأمان في مشاريع IoT/OT، من السحابة. لمزيد من المعلومات، راجع وثائق Microsoft Defender for IoT لمنشئي الأجهزة.

مراقبة الجهاز بدون عامل

لا تدعم العديد من أجهزة IoT وOT القديمة العوامل، وبالتالي يمكن أن تظل غير مهيأة ومكونة بشكل خاطئ وغير مرئية لفرق تكنولوجيا المعلومات. تصبح هذه الأجهزة أهدافا مبدئية لممثلي التهديد الذين يرغبون في التركيز بشكل أعمق في شبكات الشركات.

توفر المراقبة بدون عامل في Defender for IoT الرؤية والأمان في الشبكات التي لا يمكن تغطيتها بواسطة أدوات مراقبة أمان الشبكة التقليدية وقد تفتقر إلى فهم البروتوكولات والأجهزة المتخصصة وسلوكيات الجهاز إلى الجهاز (M2M) ذات الصلة.

  • اكتشف أجهزة IoT/OT في شبكتك وتفاصيلها وكيفية اتصالها. جمع البيانات من مستشعرات الشبكة وMicrosoft Defender لنقطة النهاية ومصادر الجهات الخارجية.

  • تقييم المخاطر وإدارة الثغرات الأمنية باستخدام التعلم الآلي وذكاء التهديدات والتحليلات السلوكية. على سبيل المثال:

    • تحديد الأجهزة غير المكشوفة والمنافذ المفتوحة والتطبيقات غير المصرح بها والاتصالات غير المصرح بها والتغييرات في تكوينات الجهاز ورمز PLC والبرامج الثابتة والمزيد.

    • تشغيل عمليات البحث في حركة المرور التاريخية عبر جميع الأبعاد والبروتوكولات ذات الصلة. الوصول إلى PCAPs بدقة كاملة للانتقال لأسفل بشكل أكبر.

    • اكتشف التهديدات المتقدمة التي قد تكون فاتك من قبل IOCs الثابتة، مثل البرامج الضارة التي لا تحتاج إلى أي يوم، والبرامج الضارة بدون ملفات، وتكتيكات العيش خارج الأرض.

  • الاستجابة للتهديدات من خلال التكامل مع خدمات Microsoft، مثل Microsoft Sentinel وأنظمة الجهات الخارجية وواجهات برمجة التطبيقات. استخدم عمليات التكامل المتقدمة لإدارة معلومات الأمان والأحداث (SIEM)، وعمليات الأمان والاستجابة (SOAR)، وخدمات الكشف والاستجابة الموسعة (XDR)، والمزيد.

تتيح تجربة المستخدم المركزية لفريق الأمان تصور وتأمين جميع أجهزة تكنولوجيا المعلومات وIoT وOT الخاصة بهم بغض النظر عن مكان وجود الأجهزة.

دعم الشبكات السحابية والأماكن المحلية والشبكات المختلطة

يمكن أن يدعم Defender for IoT تكوينات الشبكة المختلفة:

  • سحابة. قم بتوسيع رحلتك إلى السحابة من خلال تسليم بياناتك إلى Azure، حيث يمكنك تصور البيانات من موقع مركزي ومشاركة البيانات مع خدمات Microsoft الأخرى لمراقبة الأمان والاستجابة من طرف إلى طرف.

  • محليا. على سبيل المثال، في البيئات المغطاة بالهواء، قد ترغب في الاحتفاظ بجميع بياناتك محليا بالكامل. استخدم البيانات التي يوفرها كل جهاز استشعار والمرئيات المركزية التي توفرها وحدة تحكم الإدارة المحلية لضمان الأمان على شبكتك.

  • مختلط. إذا كانت لديك متطلبات شبكة مختلطة حيث يمكنك تقديم بعض البيانات إلى السحابة ويجب أن تظل البيانات الأخرى محلية فقط، فقم بإعداد النظام الخاص بك في تكوين مرن وقابل للتطوير يناسب احتياجاتك.

بغض النظر عن التكوين، تتوفر البيانات التي تم اكتشافها بواسطة مستشعر معين دائما في وحدة تحكم المستشعر.

توسيع نطاق الدعم للبروتوكولات الخاصة

يمكن تأمين أجهزة IoT وICS باستخدام كل من البروتوكولات المضمنة والبروتوكولات الخاصة أو المخصصة أو غير القياسية. استخدم Horizon Open Development Environment (ODE) SDK لتطوير المكونات الإضافية لفك تشفير حركة مرور الشبكة، بغض النظر عن نوع البروتوكول.

على سبيل المثال، في بيئة تقوم بتشغيل MODBUS، قد تحتاج إلى إنشاء تنبيه عندما يكتشف المستشعر أمر كتابة إلى سجل ذاكرة على عنوان IP محدد ووجهة Ethernet. أو قد ترغب في إنشاء تنبيه عند تنفيذ أي وصول إلى عنوان IP معين. يتم تشغيل التنبيهات عند استيفاء شروط قاعدة تنبيه Horizon.

استخدم تشغيل التنبيه المخصص والمستند إلى الشرط والمراسلة للمساعدة في تحديد نشاط شبكة محدد وتحديث فرق الأمان تكنولوجيا المعلومات والفرق التشغيلية بشكل فعال. اتصل ms-horizon-support@microsoft.com للحصول على تفاصيل حول العمل مع Open Development Environment (ODE) SDK وإنشاء المكونات الإضافية للبروتوكول.

توسيع Defender ل IoT إلى شبكات المؤسسة

يمكن ل Microsoft Defender for IoT حماية أجهزة IoT وOT، سواء كانت متصلة ب IT أو OT أو شبكات IoT المخصصة.

تعمل حماية شبكة إنترنت الأشياء على مستوى المؤسسة على توسيع الميزات بدون عامل خارج البيئات التشغيلية، ما يوفر تغطية لجميع أجهزة IoT في بيئتك. على سبيل المثال، قد تتضمن بيئة IoT للمؤسسة طابعات وكاميرات وأجهزة مصممة لهذا الغرض ومملاكة.

عند توسيع Microsoft Defender for IoT في شبكة المؤسسة، يمكنك تطبيق ميزات Microsoft 365 Defender لاكتشاف الأصول واستخدام Microsoft Defender لنقطة النهاية لحزمة واحدة متكاملة يمكنها تأمين جميع البنية الأساسية ل IoT/OT.

استخدم مستشعرات Microsoft Defender ل IoT كمصادر بيانات إضافية، ما يوفر رؤية في مناطق شبكة مؤسستك حيث لا يتم نشر Microsoft Defender لنقطة النهاية، وعندما يصل الموظفون إلى المعلومات عن بعد. توفر أجهزة استشعار Microsoft Defender ل IoT رؤية لكل من IoT-to-IoT والاتصالات من IoT إلى الإنترنت. يعمل دمج Defender ل IoT وDefender لنقطة النهاية على مزامنة أي أجهزة تم اكتشافها على الشبكة بواسطة أي خدمة.

لمزيد من المعلومات، راجع وثائق Microsoft 365 Defender Microsoft Defender لنقطة النهاية.

الخطوات التالية

لمزيد من المعلومات، انظر: