Selamat datang di Pertahanan Microsoft untuk IoT untuk organisasi
Internet of Things (IoT) mendukung miliaran perangkat tersambung yang menggunakan jaringan teknologi operasional (OT). Perangkat dan jaringan IoT/OT sering kali dirancang tanpa prioritas keamanan, dan oleh karena itu tidak dapat dilindungi oleh sistem tradisional. Dengan setiap gelombang inovasi baru, risiko terhadap perangkat IoT dan jaringan OT meningkatkan kemungkinan permukaan serangan.
Pertahanan Microsoft untuk IoT adalah solusi keamanan terpadu untuk mengidentifikasi perangkat, kerentanan, serta ancaman IoT dan OT. Dengan Pertahanan untuk IoT, Anda dapat mengelolanya melalui antarmuka pusat. Kumpulan dokumentasi ini menjelaskan bagaimana organisasi pengguna akhir dapat mengamankan seluruh lingkungan IoT/OT mereka, termasuk melindungi perangkat yang ada atau membangun keamanan ke dalam inovasi IoT baru.
Untuk organisasi pengguna akhir, Microsoft Defender for IoT menyediakan pemantauan lapisan jaringan tanpa agen yang terintegrasi dengan lancar dengan peralatan industri dan alat SOC. Anda dapat menyebarkan Microsoft Defender for IoT di lingkungan yang tersambung dengan Azure dan hibrid atau sepenuhnya di tempat.
Untuk pembuat perangkat IoT, Microsoft Defender for IoT juga menawarkan agen mikro ringan yang mendukung sistem operasi IoT standar, seperti Linux dan RTOS. Agen penyusun perangkat Microsoft Defender membantu Anda memastikan bahwa keamanan dibangun ke dalam proyek IoT/OT Anda, dari cloud. Untuk informasi selengkapnya, lihat Microsoft Defender for IoT untuk dokumentasi pembuat perangkat.
Pemantauan perangkat tanpa agen
Banyak perangkat IoT dan OT lawas tidak mendukung agen, dan karena itu dapat tetap tidak ditambal, salah dikonfigurasi, dan tidak terlihat oleh tim TI. Perangkat ini menjadi sasaran empuk bagi pelaku ancaman yang ingin melakukan pivot lebih dalam ke jaringan perusahaan.
Alat pemantauan keamanan jaringan tradisional mungkin kurang memahami jaringan yang berisi protokol khusus, perangkat, dan perilaku mesin-ke-mesin (M2M) yang relevan. Pemantauan tanpa agen di Pertahanan untuk IoT memberikan visibilitas dan keamanan ke dalam jaringan tersebut.
Temukan perangkat IoT/OT di jaringan Anda, detailnya, dan cara mereka berkomunikasi. Kumpulkan data dari sensor jaringan, Microsoft Defender untuk titik akhir, dan sumber pihak ketiga.
Menilai risiko dan mengelola kerentanan menggunakan pembelajaran mesin, intelijen ancaman, dan analitik perilaku. Contohnya:
Identifikasi perangkat yang tidak dikirim, port terbuka, aplikasi tidak sah, koneksi tidak sah, perubahan konfigurasi perangkat, kode PLC, dan firmware, dan banyak lagi.
Jalankan penelusuran dalam lalu lintas historis di semua dimensi dan protokol yang relevan. Akses PCAP dengan fidelitas penuh untuk menelusuri lebih lanjut.
Deteksi ancaman lanjutan yang mungkin Anda lewatkan oleh IOC statis, seperti malware zero-day, malware tanpa file, dan living-off-the-land tactics.
Menanggapi ancaman dengan berintegrasi dengan layanan Microsoft, seperti Microsoft Sentinel, sistem non-Microsoft, dan API. Gunakan integrasi lanjutan untuk informasi keamanan dan manajemen peristiwa (SIEM), operasi dan respons keamanan (SOAR), dan layanan deteksi dan respons yang diperluas (XDR), dan banyak lagi.
Pengalaman pengguna yang terpusat memungkinkan tim keamanan memvisualisasikan dan mengamankan semua perangkat IT, IoT, dan OT mereka di mana pun perangkat itu berada.
Dukungan untuk jaringan cloud, lokal, dan hybrid
Defender untuk IoT dapat mendukung berbagai konfigurasi jaringan:
Cloud: Perpanjang perjalanan Anda ke cloud dengan mengirimkan data Anda ke Azure. Di sana Anda dapat memvisualisasikan data dari lokasi pusat. Data tersebut dapat dibagikan dengan layanan Microsoft lainnya untuk pemantauan dan respons keamanan menyeluruh.
Lokal: Misalnya, di lingkungan air gap, Anda mungkin ingin menyimpan semua data Anda sepenuhnya di lingkungan lokal. Gunakan data yang disediakan oleh setiap sensor dan visualisasi terpusat yang disediakan oleh konsol manajemen lokal untuk memastikan keamanan di jaringan Anda.
Hybrid: Anda mungkin memiliki persyaratan jaringan Hybrid di mana Anda dapat mengirimkan beberapa data ke cloud dan data lainnya harus tetap berada di lingkungan lokal. Dalam hal ini, atur sistem Anda dalam konfigurasi yang fleksibel dan skalabel yang sesuai dengan kebutuhan Anda.
Terlepas dari konfigurasi, data yang dideteksi oleh sensor tertentu juga selalu tersedia di konsol sensor.
Memperluas dukungan ke protokol kepemilikan
Perangkat IoT dan ICS dapat diamankan menggunakan protokol yang disematkan dan protokol kepemilikan, kustom, atau non-standar. Gunakan SDK Horizon Open Development Environment (ODE) untuk mengembangkan plug-in dissector yang memecahkan kode lalu lintas jaringan, apa pun jenis protokolnya.
Misalnya, di lingkungan yang menjalankan MODBUS, Anda dapat membuat peringatan ketika sensor mendeteksi perintah tulis ke register memori pada alamat IP dan tujuan Ethernet tertentu. Atau Anda mungkin ingin membuat peringatan ketika akses apa pun dilakukan ke alamat IP tertentu. Peringatan dipicu ketika kondisi aturan peringatan Horizon terpenuhi.
Menggunakan pesan dan pemicu peringatan kustom berbasis kondisi untuk membantu menentukan aktivitas jaringan tertentu dan memperbarui keamanan, TI, dan tim operasional Anda secara efektif. Hubungi ms-horizon-support@microsoft.com untuk detail mengenai bekerja dengan SDK Lingkungan Produksi Terbuka (ODE/Open Development Environment) dan membuat plugin protokol.
Melindungi jaringan enterprise
Microsoft Defender untuk IoT dapat melindungi perangkat IoT dan OT, baik yang tersambung ke TI, OT, atau jaringan IoT khusus.
Perlindungan jaringan IoT perusahaan memperluas fitur tanpa agen di luar lingkungan operasional, menyediakan cakupan untuk semua perangkat IoT di lingkungan Anda. Misalnya, lingkungan IoT perusahaan dapat mencakup printer, kamera, dan perangkat yang dibuat khusus.
Saat Anda memperluas Microsoft Defender for IoT ke dalam jaringan perusahaan, Anda dapat menerapkan fitur Microsoft 365 Defender untuk penemuan aset dan menggunakan Microsoft Defender for Endpoint untuk satu paket terintegrasi yang dapat mengamankan semua infrastruktur IoT/OT Anda.
Gunakan Microsoft Defender untuk sensor IoT sebagai sumber data tambahan. Microsoft Defender memberikan visibilitas di area jaringan organisasi Anda di mana Pertahanan Microsoft untuk Titik Akhir tidak disebarkan, dan saat karyawan mengakses informasi dari jarak jauh. Sensor Microsoft Defender for IoT memberikan visibilitas ke komunikasi IoT-ke-IoT dan IoT-ke-internet. Mengintegrasikan Defender for IoT dan Defender for Endpoint menyinkronkan perangkat IoT perusahaan apa pun yang ditemukan di jaringan oleh salah satu layanan.
Untuk informasi selengkapnya, lihat Microsoft 365 Defender dan dokumentasi Microsoft Defender for Endpoint.
Langkah berikutnya
Untuk mengetahui informasi selengkapnya, lihat: