Kuruluştaki IoT cihazlarının güvenliğini sağlama

IoT cihazlarının sayısı, yazıcılar, İnternet Üzerinden Ses Protokolü (VoIP) cihazları, akıllı TV'ler ve birçok ofis binasına dağılmış konferans sistemleri gibi kurumsal ağlarda katlanarak artmaya devam ediyor.

IoT cihazlarının sayısı artmaya devam etse de, genellikle dizüstü bilgisayarlar ve cep telefonları gibi yönetilen uç noktalarda ortak olan güvenlik önlemlerinden yoksunlar. Kötü aktörler için, bu yönetilmeyen cihazlar yanal hareket veya kaçış için giriş noktası olarak kullanılabilir ve çok sık, bu tür taktiklerin kullanılması hassas bilgilerin sızdırmasına yol açar.

IoT için Microsoft Defender, microsoft Defender XDR ve Uç Nokta için Microsoft Defender ile sorunsuz bir şekilde tümleştirerek ioT cihazları için amaç odaklı uyarılar, öneriler ve güvenlik açığı verileri gibi hem IoT cihaz bulma hem de güvenlik değeri sağlar.

Microsoft Defender XDR'de Kurumsal IoT güvenliği

Microsoft Defender XDR'deki Kurumsal IoT güvenliği, Microsoft Defender XDR'deki uyarılar, risk ve maruz kalma düzeyleri, güvenlik açıkları ve öneriler de dahil olmak üzere IoT'ye özgü güvenlik değeri sağlar.

• Microsoft 365 E5 (ME5)/ E5 Security ve Defender for Endpoint P2 müşterisiyseniz, Microsoft Defender Portalı'nda Enterprise IoT Security desteğiniaçın.

• ME5/E5 Güvenlik lisanslarınız yoksa ancak Uç Nokta için Microsoft Defender müşterisiyseniz, ioT'ye özgü aynı güvenlik değerini elde etmek için ücretsiz deneme sürümüyle başlayın veya tek başına, cihaz başına lisanslar satın alın.

Uyarılar

Çoğu Uç Nokta için Microsoft Defender ağ tabanlı algılama, Kurumsal IoT cihazları için de geçerlidir. Örneğin, ağ tabanlı algılamalar yönetilen uç noktaları içeren taramalar için uyarılar içerir.

Daha fazla bilgi için bkz . Microsoft 365 Defender'da uyarılar kuyruğu.

Öneriler

Aşağıdaki Uç Nokta için Defender güvenlik önerileri, Kurumsal IoT cihazları için desteklenir:

• Telnet yönetim arabirimi için kimlik doğrulaması gerektir
• Güvenli olmayan yönetim protokollerini devre dışı bırakma – Telnet
• Güvenli olmayan yönetim protokollerini kaldırma SNMP V1 ve SNMP V2
• VNC yönetim arabirimi için kimlik doğrulaması gerektir

Daha fazla bilgi için bkz . Güvenlik önerileri.

Sık sorulan sorular

Bu bölümde, IoT için Microsoft Defender ile Kurumsal IoT ağlarının güvenliğini sağlama hakkında sık sorulan soruların listesi sağlanır.

OT ile Enterprise IoT arasındaki fark nedir?

• Operasyonel Teknoloji (OT): OT ağ algılayıcıları, Operasyonel Teknoloji (OT) / Endüstriyel Kontrol Sistemi (ICS) risklerine derin bir görünürlük sağlamak üzere ağ cihazlarını keşfetmek, öğrenmek ve sürekli izlemek için aracısız, patentli teknoloji kullanır. Algılayıcılar veri toplama, analiz etme ve yerinde uyarı verme işlemlerini gerçekleştirerek düşük bant genişliğine veya yüksek gecikme süresine sahip konumlar için idealdir.

• Kurumsal IoT: Kurumsal IoT, kurumsal ortamdaki IoT cihazları için görünürlük ve güvenlik sağlar.

  Kurumsal IoT ağ koruması, aracısız özellikleri işletimsel ortamların ötesine genişleterek ortamınızdaki tüm IoT cihazları için kapsam sağlar. Örneğin, kurumsal bir IoT ortamı yazıcılar, kameralar ve amaca özel, özel cihazlar içerebilir.

Kurumsal IoT güvenliği için hangi cihazlar desteklenir?

Kurumsal IoT güvenliği, hem pasif hem de etkin bulma yöntemleri kullanılarak Uç Nokta için Defender tarafından tanımlanan geniş bir cihaz yelpazesini kapsar.

Desteklenen cihazlar arasında, yazıcılar, kameralar ve VoIP telefonlar gibi kurumsal IoT cihazlarını kapsayan çok çeşitli donanım modelleri ve satıcıları bulunur.

Daha fazla bilgi için bkz . IoT cihazları için Defender.

Enterprise IoT kullanmaya nasıl başlayabilirim?

Microsoft E5 (ME5) ve E5 Security müşterilerinin kurumsal IoT güvenliği için desteklenen cihazları zaten vardır. Yalnızca Uç Nokta için Defender P2 lisansınız varsa, kurumsal IoT izlemesi için tek başına, cihaz başına lisans satın alabilir veya deneme sürümü kullanabilirsiniz.

Daha fazla bilgi için bkz.

• Microsoft Defender XDR'de kurumsal IoT izlemeyi kullanmaya başlama
• IoT için Microsoft Defender ile kurumsal IoT izleme desteğini yönetme

IoT için Defender ile Kurumsal IoT güvenliğini kullanmak için hangi izinlere ihtiyacım var?

Gerekli izinler hakkında bilgi için bkz . Önkoşullar.

Hangi cihazlar faturalanabilir?

Daha fazla bilgi için bkz . IoT için Defender tarafından izlenen cihazlar.

İzlemek istediğim cihaz sayısını nasıl tahmin ederim?

Daha fazla bilgi için bkz . Enterprise IoT izlemesi için izlenen cihazları hesaplama.

Enterprise IoT'i nasıl iptal ederim?

Daha fazla bilgi için bkz . Kurumsal IoT güvenliğini kapatma.

Deneme süresi sona erdiğinde ne olur?

Deneme süreniz sona erdiğinde tek başına lisans eklemediyseniz deneme sürümünüz otomatik olarak iptal edilir ve Enterprise IoT güvenlik özelliklerine erişiminizi kaybedersiniz.

Daha fazla bilgi için bkz . IoT için Defender abonelik faturalaması.

IoT için Defender planımla ilişkili faturalama sorunlarını nasıl çözebilirim?

Faturalama veya teknik sorunlar için Microsoft Defender XDR için bir destek bileti açın.

İlgili içerik

Daha fazla bilgi için bkz.

• Microsoft 365 Defender'da kurumsal IoT izlemeyi kullanmaya başlama
• IoT için Defender aboneliği faturalaması
• Cihaz bulmaya genel bakış
• Microsoft 365 Defender'da uyarılar kuyruğu
• Güvenlik önerileri
• Kuruluşumdaki güvenlik açıkları
• Azure portalından cihaz envanterinizi yönetme
• Microsoft 365 Defender'da gelişmiş avcılık ile proaktif av

Sonraki adımlar

Microsoft Defender XDR'den IoT için Defender'a ekleyerek Kurumsal IoT ağ kaynaklarınızın güvenliğini sağlamaya başlayın.