Üdvözli a Microsoft Defender for IoT szervezeteknek
Feljegyzés
A Microsoft Defender for IoT ot monitorozása mostantól elérhető a Microsoft 365 Felügyeleti központ vásárolt webhelyalapú licencekkel.
Az eszközök internetes hálózata (IoT) több milliárd csatlakoztatott eszközt támogat, amelyek az üzemeltetési technológiát (OT) és az IoT-hálózatokat egyaránt használják. Az IoT/OT-eszközök és -hálózatok gyakran speciális protokollok használatával vannak felépítve, és előnyben részesíthetik az üzemeltetési kihívásokat a biztonsággal szemben.
Ha az IoT/OT-eszközöket nem lehet hagyományos biztonsági monitorozási rendszerekkel védeni, minden új innovációs hullám növeli az IoT-eszközök és az OT-hálózatok kockázatát és lehetséges támadási felületeit.
A Microsoft Defender for IoT egy egységes biztonsági megoldás, amely kifejezetten az IoT- és OT-eszközök, a biztonsági rések és a fenyegetések azonosítására készült. A Defender for IoT használatával biztonságossá teheti a teljes IoT/OT-környezetet, beleértve azokat a meglévő eszközöket is, amelyek nem rendelkeznek beépített biztonsági ügynökkel.
Az IoT Defender ügynök nélküli, hálózati rétegbeli monitorozást biztosít, és integrálható az ipari berendezésekkel és a biztonsági műveleti központtal (SOC) is.
Ügynök nélküli eszközfigyelés
Ha az IoT- és AZ-eszközök nem rendelkeznek beágyazott biztonsági ügynökkel, előfordulhat, hogy az informatikai és biztonsági csapatok számára nem lesznek becsomagolva, helytelenül konfigurálva és láthatatlanok maradnak. A nem figyelt eszközök lehetnek helyreállítható célpontok a fenyegetést figyelő szereplők számára, akik mélyebben szeretnének elfordulni a vállalati hálózatokban.
Az IoT Defender ügynök nélküli monitorozással biztosítja a hálózat láthatóságát és biztonságát, és azonosítja a speciális protokollokat, eszközöket vagy gépről gépre (M2M) kapcsolatos viselkedéseket.
Megismerheti a hálózat IoT/OT-eszközeit , azok részleteit és kommunikációját. Adatok gyűjtése hálózati érzékelőkből, Végponthoz készült Microsoft Defender és külső forrásokból.
A kockázatok felmérése és a biztonsági rések kezelése gépi tanulás, fenyegetésintelligencia és viselkedéselemzés használatával. Példa:
Azonosíthatja a nem használt eszközöket, a nyitott portokat, a jogosulatlan alkalmazásokat, a jogosulatlan kapcsolatokat, az eszközkonfigurációk módosításait, a PLC-kódot, a belső vezérlőprogramot stb.
Keresések futtatása az előzményforgalomban az összes releváns dimenzióban és protokollban. Teljes körű PCAP-k elérése a további részletezéshez.
Észlelheti azokat a speciális fenyegetéseket, amelyeket a biztonsági rések statikus mutatói (IOC-k) kihagyhattak, például a nulladik napi kártevők, a fájl nélküli kártevők és a szárazföldi életvitelen kívüli taktikák.
A fenyegetésekre való reagáláshoz integrálhatja Microsoft-szolgáltatások, például a Microsoft Sentinelt, más partnerrendszereket és API-kat. Integrálható a biztonsági információ- és eseménykezelési (SIEM) szolgáltatásokkal, a biztonsági műveletekkel és válaszokkal (SOAR) kapcsolatos szolgáltatásokkal, a kiterjesztett észlelési és reagálási (XDR) szolgáltatásokkal stb.
Az IoT-hez készült Defender központi felhasználói élménye az Azure Portalon lehetővé teszi, hogy a biztonsági és az OT-monitorozási csapatok az összes informatikai, IoT- és OT-eszközüket vizualizálják és biztosítsák, függetlenül attól, hogy hol találhatók az eszközök.
Felhőalapú, helyszíni és hibrid OT-hálózatok támogatása
Telepítse az OT hálózati érzékelőket a helyszínen, a hálózat stratégiai pontjain, hogy észlelje az eszközöket a teljes OT-környezetben. Ezután az alábbi konfigurációk bármelyikével megtekintheti az eszközöket és a biztonsági értékeket:
Felhőszolgáltatások:
Míg az OT hálózati érzékelők saját felhasználói felületi konzollal rendelkeznek, amely megjeleníti az észlelt eszközök adatait és biztonsági adatait, az érzékelőket az Azure-hoz csatlakoztatva meghosszabbíthatja a felhőbe vezető utat.
Az Azure Portalon egy központi helyen tekintheti meg az összes csatlakoztatott érzékelő adatait, és integrálható más Microsoft-szolgáltatások, például a Microsoft Sentinellel.
Légi és helyszíni szolgáltatások:
Ha rendelkezik levegőalapú környezettel, és minden OT hálózati adatát teljes mértékben a helyszínen szeretné tartani, csatlakoztassa az OT hálózati érzékelőit egy helyszíni felügyeleti konzolhoz a központi láthatóság és vezérlés érdekében.
Továbbra is megtekintheti az eszköz részletes adatait és biztonsági értékét az egyes érzékelőkonzolokban.
Hibrid szolgáltatások:
Előfordulhat, hogy hibrid hálózati követelményekkel rendelkezik, amelyek során bizonyos adatokat továbbíthat a felhőbe, más adatoknak pedig a helyszínen kell maradniuk.
Ebben az esetben állítsa be a rendszert rugalmas és méretezhető konfigurációban az igényeinek megfelelően. Csatlakozás néhány OT-érzékelőt a felhőbe, és megtekintheti az adatokat az Azure Portalon, és csak a helyszínen kezelheti a többi érzékelőt.
További információ: Rendszerarchitektúra a rendszerfelügyelethez.
Vállalati IoT-hálózatok védelme
A Defender for IoT ügynök nélküli biztonsági funkcióinak kiterjesztése az OT-környezeteken túl a vállalati IoT-eszközökre a vállalati IoT-biztonság Végponthoz készült Microsoft Defender használatával, valamint az IoT-eszközökhöz kapcsolódó riasztások, biztonsági rések és javaslatok megtekintése a Microsoft Defender XDR-ben.
A nagyvállalati IoT-eszközök tartalmazhatnak olyan eszközöket, mint a nyomtatók, az intelligens tévék és a konferenciarendszerek, valamint a célként létrehozott, védett eszközök.
További információ: IoT-eszközök biztonságossá tétele a vállalaton belül.
Támogatott szolgáltatási régiók
Az IoT Defender az összes forgalmat az összes európai régióból a nyugat-európai regionális adatközpontba irányítja. Az összes fennmaradó régióból az USA keleti régiójába irányítja a forgalmat.