Zabezpečení zařízení IoT v podniku

Počet zařízení IoT se i nadále exponenciálně rozrůstá napříč podnikovými sítěmi, jako jsou tiskárny, zařízení VoIP (Voice over Internet Protocol), inteligentní televizory a konferenční systémy rozptýlené kolem mnoha kancelářských budov.

I když počet zařízení IoT stále roste, často nemají bezpečnostní záruky, které jsou na spravovaných koncových bodech běžné, jako jsou notebooky a mobilní telefony. Těmto nespravovaným zařízením lze tyto nespravované zařízení použít jako bod vstupu pro laterální pohyb nebo úniky a příliš často použití takových taktik vede k exfiltraci citlivých informací.

Microsoft Defender for IoT se bezproblémově integruje s XDR v programu Microsoft Defender a Microsoft Defenderem for Endpoint , aby poskytoval zjišťování zařízení IoT i hodnotu zabezpečení pro zařízení IoT, včetně účelově vytvořených výstrah, doporučení a dat ohrožení zabezpečení.

Zabezpečení Enterprise IoT v XDR v programu Microsoft Defender

Zabezpečení Enterprise IoT v XDR v programu Microsoft Defender poskytuje hodnotu zabezpečení specifickou pro IoT, včetně výstrah, úrovní rizik a ohrožení zabezpečení, ohrožení zabezpečení a doporučení v XDR v programu Microsoft Defender.

• Pokud jste zákazník Microsoft 365 E5 (ME5)/ E5 Security and Defender for Endpoint P2, zapněte podporu zabezpečení Enterprise IoT na portálu Microsoft Defender.

• Pokud nemáte licence ME5/E5 Security, ale jste zákazníkem Microsoft Defenderu pro koncový bod, začněte bezplatnou zkušební verzí nebo si kupte samostatné licence na zařízení, abyste získali stejnou hodnotu zabezpečení specifickou pro IoT.

Výstrahy

Většina detekcí založených na síti v programu Microsoft Defender for Endpoint je relevantní také pro podniková zařízení IoT. Například detekce založené na síti zahrnují výstrahy pro kontroly týkající se spravovaných koncových bodů.

Další informace najdete v tématu Fronta výstrah v Programu Microsoft 365 Defender.

Doporučení

Pro podniková zařízení IoT se podporují následující doporučení zabezpečení Defenderu pro koncové body:

• Vyžadování ověřování pro rozhraní pro správu telnetu
• Zakázání nezabezpečeného protokolu pro správu – Telnet
• Odebrání nezabezpečených protokolů správy SNMP V1 a SNMP V2
• Vyžadování ověřování pro rozhraní pro správu VNC

Další informace najdete v tématu Doporučení zabezpečení.

Nejčastější dotazy

Tato část obsahuje seznam nejčastějších dotazů k zabezpečení sítí Enterprise IoT pomocí Microsoft Defenderu pro IoT.

Jaký je rozdíl mezi OT a Enterprise IoT?

• Provozní technologie (OT): Síťové senzory OT používají bez agenta, patentovanou technologii ke zjišťování, učení a nepřetržitému monitorování síťových zařízení s hlubokým přehledem o rizicích operačních technologií (OT) / průmyslového řídicího systému (ICS). Senzory provádějí shromažďování, analýzu a upozorňování na místě, což je ideální pro umístění s nízkou šířkou pásma nebo vysokou latencí.

• Enterprise IoT: Enterprise IoT poskytuje viditelnost a zabezpečení pro zařízení IoT v podnikovém prostředí.

  Podniková ochrana sítě IoT rozšiřuje funkce bez agentů nad rámec provozních prostředí a poskytuje pokrytí pro všechna zařízení IoT ve vašem prostředí. Podnikové prostředí IoT může například zahrnovat tiskárny, kamery a účelově sestavená, proprietární zařízení.

Která zařízení jsou podporovaná pro zabezpečení Enterprise IoT?

Zabezpečení IoT podniku zahrnuje široké spektrum zařízení identifikovaných službou Defender for Endpoint pomocí pasivních i aktivních metod zjišťování.

Podporovaná zařízení zahrnují širokou škálu hardwarových modelů a dodavatelů, včetně podnikových zařízení IoT, jako jsou tiskárny, kamery a telefony VoIP.

Další informace najdete v tématu Defender pro zařízení IoT.

Jak můžu začít používat Enterprise IoT?

Zákazníci se zabezpečením Microsoft E5 (ME5) a E5 Security už mají zařízení podporovaná pro podnikové zabezpečení IoT. Pokud máte jenom licenci Defender for Endpoint P2, můžete zakoupit samostatné licence, licence na zařízení pro podnikové monitorování IoT nebo použít zkušební verzi.

Další informace naleznete v tématu:

• Začínáme s podnikovým monitorováním IoT v XDR v programu Microsoft Defender
• Správa podpory podnikového monitorování IoT pomocí Microsoft Defenderu pro IoT

Jaká oprávnění potřebuji k použití zabezpečení Enterprise IoT s defenderem pro IoT?

Informace o požadovaných oprávněních najdete v tématu Požadavky.

Která zařízení jsou fakturovatelná?

Další informace najdete v tématu Zařízení monitorovaná defenderem pro IoT.

Jak mám odhadnout počet zařízení, která chci monitorovat?

Další informace najdete v tématu Výpočet monitorovaných zařízení pro monitorování Enterprise IoT.

Jak můžu zrušit Enterprise IoT?

Další informace najdete v tématu Vypnutí podnikového zabezpečení IoT.

Co se stane, když zkušební období skončí?

Pokud jste do konce zkušebního období nepřidali samostatnou licenci, vaše zkušební verze se automaticky zruší a ztratíte přístup k funkcím zabezpečení Enterprise IoT.

Další informace najdete v tématu Fakturace předplatného Defenderu pro IoT.

Jak můžu vyřešit problémy s fakturací související s plánem Defender for IoT?

V případě jakýchkoli problémů s fakturací nebo technickými problémy otevřete lístek podpory pro XDR v programu Microsoft Defender.

Související obsah

Další informace naleznete v tématu:

• Začínáme s podnikovým monitorováním IoT v Programu Microsoft 365 Defender
• Fakturace předplatného Defenderu pro IoT
• Přehled zjišťování zařízení
• Fronta upozornění v Programu Microsoft 365 Defender
• Doporučení zabezpečení
• Ohrožení zabezpečení v mé organizaci
• Správa inventáře zařízení na webu Azure Portal
• Proaktivní vyhledávání s pokročilým vyhledáváním v Programu Microsoft 365 Defender

Další kroky

Zahajte zabezpečení síťových prostředků Enterprise IoT pomocí onboardingu do programu Defender for IoT z XDR v programu Microsoft Defender.