Välkommen till Microsoft Defender för IoT för organisationer
Kommentar
OT-övervakning med Microsoft Defender för IoT är nu tillgängligt för köp med platsbaserade licenser som köpts på Administrationscenter för Microsoft 365.
Sakernas Internet (IoT) stöder miljarder anslutna enheter som använder både driftteknik (OT) och IoT-nätverk. IoT/OT-enheter och nätverk skapas ofta med hjälp av specialiserade protokoll och kan prioritera driftsutmaningar framför säkerhet.
När IoT/OT-enheter inte kan skyddas av traditionella säkerhetsövervakningssystem ökar varje ny innovationsvåg risken och möjliga attackytor över dessa IoT-enheter och OT-nätverk.
Microsoft Defender för IoT är en enhetlig säkerhetslösning som skapats specifikt för att identifiera IoT- och OT-enheter, sårbarheter och hot. Använd Defender för IoT för att skydda hela IoT/OT-miljön, inklusive befintliga enheter som kanske inte har inbyggda säkerhetsagenter.
Defender för IoT tillhandahåller övervakning av agentlösa nätverksnivå och integreras med både verktyg för industriell utrustning och säkerhetsoperationscenter (SOC).
Övervakning av agentlösa enheter
Om dina IoT- och OT-enheter inte har inbäddade säkerhetsagenter kan de förbli okopplade, felkonfigurerade och osynliga för IT- och säkerhetsteam. Oövervakade enheter kan vara mjuka mål för hotaktörer som vill pivotera djupare in i företagsnätverk.
Defender för IoT använder agentlös övervakning för att ge synlighet och säkerhet i nätverket och identifierar specialiserade protokoll, enheter eller M2M-beteenden (machine-to-machine).
Identifiera IoT/OT-enheter i nätverket, deras information och hur de kommunicerar. Samla in data från nätverkssensorer, Microsoft Defender för Endpoint och tredjepartskällor.
Utvärdera risker och hantera sårbarheter med hjälp av maskininlärning, hotinformation och beteendeanalys. Till exempel:
Identifiera okopplade enheter, öppna portar, obehöriga program, obehöriga anslutningar, ändringar i enhetskonfigurationer, PLC-kod, inbyggd programvara med mera.
Kör sökningar i historisk trafik över alla relevanta dimensioner och protokoll. Få åtkomst till PCAPs med fullständig återgivning för att öka detaljnivån ytterligare.
Identifiera avancerade hot som du kan ha missat av statiska indikatorer på kompromisser (IOCs), till exempel nolldags skadlig kod, fillös skadlig kod och taktiker som lever utanför landet.
Svara på hot genom att integrera med Microsoft-tjänster som Microsoft Sentinel, andra partnersystem och API:er. Integrera med tjänster för säkerhetsinformation och händelsehantering (SIEM), soar-tjänster (security operations and response), XDR-tjänster (extended detection and response) med mera.
Med Defender for IoT:s centraliserade användarupplevelse i Azure-portalen kan säkerhets- och OT-övervakningsteamen visualisera och skydda alla sina IT-, IoT- och OT-enheter oavsett var enheterna finns.
Stöd för molnnätverk, lokala nätverk och hybrid-OT-nätverk
Installera OT-nätverkssensorer lokalt på strategiska platser i nätverket för att identifiera enheter i hela OT-miljön. Använd sedan någon av följande konfigurationer för att visa dina enheter och säkerhetsvärde:
Molntjänster:
Även om OT-nätverkssensorer har en egen gränssnittskonsol som visar information och säkerhetsdata om identifierade enheter, ansluter du dina sensorer till Azure för att utöka din resa till molnet.
Från Azure-portalen visar du data från alla anslutna sensorer på en central plats och integrerar med andra Microsoft-tjänster, till exempel Microsoft Sentinel.
Luftgapade och lokala tjänster:
Om du har en luftspaltad miljö och vill behålla alla dina OT-nätverksdata helt lokalt ansluter du dina OT-nätverkssensorer till en lokal hanteringskonsol för central synlighet och kontroll.
Fortsätt att visa detaljerade enhetsdata och säkerhetsvärde i varje sensorkonsol.
Hybridtjänster:
Du kan ha hybridnätverkskrav där du kan leverera vissa data till molnet och andra data måste finnas kvar lokalt.
I det här fallet konfigurerar du systemet i en flexibel och skalbar konfiguration som passar dina behov. Anslut några av dina OT-sensorer till molnet och visa data på Azure-portalen och behåll endast andra sensorer som hanteras lokalt.
Mer information finns i Systemarkitektur för övervakning av OT-system.
Skydda företags-IoT-nätverk
Utöka Defender för IoT:s agentlösa säkerhetsfunktioner utöver OT-miljöer till företags-IoT-enheter med hjälp av företags-IoT-säkerhet med Microsoft Defender för Endpoint och visa relaterade aviseringar, sårbarheter och rekommendationer för IoT-enheter i Microsoft Defender XDR.
Företags-IoT-enheter kan omfatta enheter som skrivare, smarta TV-apparater och konferenssystem och specialbyggda, proprietära enheter.
Mer information finns i Skydda IoT-enheter i företaget.
Tjänstregioner som stöds
Defender for IoT dirigerar all trafik från alla europeiska regioner till det regionala datacentret i Europa , västra. Den dirigerar trafik från alla återstående regioner till det regionala datacentret usa, östra .