Что такое Microsoft Defender для Интернета вещей?

Примечание.

В этой статье рассматриваются Microsoft Defender для Интернета вещей в портал Azure.

Если вы Microsoft Defender клиент, который ищет унифицированный интерфейс ИТ/OT, см. документацию по Microsoft Defender для Интернета вещей на портале Microsoft Defender (предварительная версия).

Дополнительные сведения о порталах управления Defender для Интернета вещей.

Интернет вещей (IoT) поддерживает миллиарды подключенных устройств, использующих операционные технологии (OT) и сети Интернета вещей. Устройства и сети Интернета вещей и OT часто создаются с использованием специализированных протоколов и могут уделять приоритетное внимание операционным проблемам, а не безопасности.

Когда устройства Интернета вещей и OT не могут быть защищены традиционными системами мониторинга безопасности, каждая новая волна инноваций увеличивает риск и возможные области атак на этих устройствах Интернета вещей и сетях OT.

Microsoft Defender для Интернета вещей — это единое решение безопасности, созданное специально для выявления устройств Интернета вещей и OT, уязвимостей и угроз. Используйте Defender для Интернета вещей, чтобы защитить всю среду Интернета вещей или OT, включая существующие устройства, которые могут не иметь встроенных агентов безопасности.

Defender для Интернета вещей обеспечивает мониторинг сетевого уровня без агента и интегрируется как с промышленным оборудованием, так и с инструментами центра управления безопасностью (SOC).

Схема, на которой показан пример комплексного решения По охвату Defender для Интернета вещей.

Мониторинг устройств без агента для безопасности OT

Если на устройствах Интернета вещей и OT нет внедренных агентов безопасности, они могут оставаться неотпатченными, неправильно настроенными и невидимыми для ИТ-отделов и групп безопасности. Неуправляемые устройства могут быть мягкими целевыми объектами для субъектов угроз, стремящихся глубже погрузиться в корпоративные сети.

Defender для Интернета вещей использует мониторинг без агента для обеспечения видимости и безопасности в сети, а также определяет специализированные протоколы, устройства или поведение M2M.

  • Узнайте об устройствах Интернета вещей и OT в сети, их сведениях и способах взаимодействия. Сбор данных из сетевых датчиков, Microsoft Defender для конечной точки и сторонних источников.

  • Оценка рисков и управление уязвимостями с помощью машинного обучения, аналитики угроз и анализа поведения. Например, вы можете:

    • Выявляйте незапатентованные устройства, открытые порты, несанкционированные приложения, несанкционированные подключения, изменения конфигураций устройств, код PLC, встроенное ПО и многое другое.

    • Выполнение поиска в историческом трафике по всем соответствующим измерениям и протоколам. Получите доступ к полной точности PCAP для дальнейшего детализации.

    • Обнаруживайте расширенные угрозы, которые могли пропустить статические индикаторы компрометации (IOCs), такие как вредоносные программы нулевого дня, бесфайловые вредоносные программы и тактика жизни вне земли.

  • Реагирование на угрозы путем интеграции со службами Майкрософт, такими как Microsoft Sentinel, другие партнерские системы и API. Интеграция со службами управления информационной безопасностью и событиями (SIEM), службами операций безопасности и реагирования (SOAR), службами расширенного обнаружения и реагирования (XDR) и т. д.

Централизованный пользовательский интерфейс Defender для Интернета вещей в портал Azure позволяет командам по мониторингу безопасности и OT визуализировать и защищать все свои УСТРОЙСТВА ИТ, Интернета вещей и OT независимо от расположения устройств.

Поддержка облачных, локальных и гибридных сетей OT

Установите сетевые датчики OT локально, в стратегически важных расположениях в сети, чтобы обнаруживать устройства во всей среде OT. Затем используйте любую из следующих конфигураций для просмотра устройств и значения безопасности:

  • Облачные службы:

    Хотя сетевые датчики OT имеют собственную консоль пользовательского интерфейса, которая отображает сведения и данные безопасности об обнаруженных устройствах, подключите датчики к Azure, чтобы расширить путь к облаку.

    С портал Azure просматривайте данные со всех подключенных датчиков в центральном расположении и интегрируйте их с другими службами Майкрософт, такими как Microsoft Sentinel.

  • Службы с воздушным зазором и локальные службы:

    Если у вас есть среда с воздушным зазором и вы хотите сохранить все сетевые данные OT полностью локально, подключите сетевые датчики OT к консоли датчика OT с помощью команд пользовательского интерфейса или CLI для централизованного контроля.

    Продолжайте просматривать подробные сведения об устройстве и значения безопасности в каждой консоли датчика.

  • Гибридные службы:

    У вас могут быть требования к гибридной сети, в которых можно доставить некоторые данные в облако, а другие данные должны оставаться локальными.

    В этом случае настройте систему в гибкой и масштабируемой конфигурации в соответствии с вашими потребностями. Подключите некоторые датчики OT к облаку и просмотрите данные на портал Azure, а другие датчики управляются только локально.

Дополнительные сведения см. в статье Архитектура системы для мониторинга системы OT.

Защита корпоративных сетей Интернета вещей

Расширьте возможности безопасности Defender для Интернета вещей вне сред OT на корпоративные устройства Интернета вещей, используя корпоративную безопасность Интернета вещей с Microsoft Defender для конечной точки, а также просматривайте связанные оповещения, уязвимости и рекомендации для устройств Интернета вещей в Microsoft Defender XDR.

Устройства Корпоративного Интернета вещей могут включать такие устройства, как принтеры, смарт-телевизоры и системы конференц-связи, а также специализированные собственные устройства.

Дополнительные сведения см. в разделе Защита устройств Интернета вещей на предприятии.

Поддерживаемые регионы служб

Defender для Интернета вещей направляет весь трафик из всех европейских регионов в региональный центр обработки данных в Западной Европе . Он направляет трафик из всех остальных регионов в региональный центр обработки данных "Восточная часть США ".

Дальнейшие действия