Kuruluşlar için IoT için Microsoft Defender'a hoş geldiniz
Not
IoT için Azure Defender, IoT için Microsoft Defender olarak yeniden adlandırıldı. Belgeler yakında güncelleştirilecektir.
Operasyonel teknoloji (OT) ağları, toplumun en kritik yönlerinin birçoğuna güç verir. Ancak bu teknolojilerin çoğu güvenlikle tasarlanmamıştır ve geleneksel IT güvenlik denetimleriyle korunamaz. Bu arada Nesnelerin İnterneti (IoT), milyarlarca bağlı cihazla yeni bir yenilik dalgasına olanak sağlayarak saldırı yüzeyini ve riskini artırmaktadır.
IoT için Microsoft Defender, IoT/OT cihazlarını, güvenlik açıklarını ve tehditleri tanımlamaya yönelik birleşik bir güvenlik çözümüdür. İster mevcut IoT/OT cihazlarını korumanız gereksin, ister yeni IoT yeniliklerini güvenlik altına alın.
IoT için Microsoft Defender, ortamınıza uygun iki özellik kümesi sunar.
IoT/OT ortamları olan son kullanıcı kuruluşları için, IoT için Microsoft Defender şunları yapan aracısız, ağ katmanı izleme sunar:
- Hızlı bir şekilde dağıtılabilir.
- Çeşitli endüstriyel ekipman ve SOC araçlarıyla kolayca tümleştirilmiştir.
- IoT/OT ağ performansı veya kararlılığı üzerinde sıfır etkisi vardır.
Platform tamamen şirket içinde veya Azure'a bağlı ve hibrit ortamlarda dağıtılabilir.
IoT cihaz oluşturucuları için IoT için Microsoft Defender, Linux ve RTOS gibi standart IoT işletim sistemlerini destekleyen basit bir mikro aracı da sunar. Bu basit aracı, güvenliğin uçtan buluta kadar IoT/OT girişimlerinize yerleşik olarak sağlanmasına yardımcı olur. Esnek, özelleştirilebilir dağıtım için kaynak kodu içerir.
Aracısız çözüm
Eski IoT ve OT cihazları aracıları desteklemez ve genellikle eşleşmez, yanlış yapılandırılmış ve IT ekipleri tarafından görünmez. Bu nitelikler, kurumsal ağlarda daha derine gitmek isteyen tehdit aktörleri için yumuşak hedefler haline geldi.
Kurumsal IT ağları için geliştirilen geleneksel ağ güvenliği izleme araçları, IoT ve OT ortamlarında bulunan özel protokoller, cihazlar ve makineden makineye (M2M) davranışları hakkında derin bir anlayışa sahip olmadığı için bu ortamları ele alamaz.
IoT için Microsoft Defender'daki aracısız izleme özellikleri, bu ağlar için görünürlük ve güvenlik sağlar. Daha sonra bu ortamlar için önemli endişeleri ele aabilirsiniz.
Otomatik cihaz bulma
Tüm IoT/OT cihazlarınızı, bunların ayrıntılarını ve nasıl iletişim kurarak IoT/OT ağına sıfır etkiyle eksiksiz bir envanter elde etmek için pasif, aracısız ağ izleme kullanın.
Risk ve güvenlik açıklarına yönelik proaktif görünürlük
IoT/OT ortamınıza yönelik riskleri ve güvenlik açıklarını belirleme. Örneğin, eşleşmeyen cihazları, açık bağlantı noktalarını, yetkisiz uygulamaları ve yetkisiz bağlantıları tanımlayabilirsiniz. Cihaz yapılandırmalarında, BELLEN kodunda ve üretici yazılımında yapılan değişiklikleri de tanımlayabilirsiniz.
IoT/OT tehdit algılama
Özelleştirilmiş IoT/OT algılayan tehdit analizi ve davranış analizi ile anormal veya yetkisiz etkinlikleri algılama. Sıfır günlük kötü amaçlı yazılım, dosyasız kötü amaçlı yazılım ve karadan canlı taktikler gibi statik IOC'ler tarafından atlayan gelişmiş tehditleri bile algıabilirsiniz.
IoT/OT genelinde birleşik güvenlik yönetimi
Tüm kuruluşa kuş bakış görünümü için Microsoft Sentinel ile tümleştirin. Splunk, IBM QRadar ve ServiceNow gibi üçüncü taraf araçlar da dahil olmak üzere mevcut iş akışlarınıza tümleştirme ile birleşik IoT/OT güvenlik idaresi uygulama.