Поделиться через

Защита устройств Интернета вещей в организации

  • Статья

Число устройств Интернета вещей продолжает расти экспоненциально в корпоративных сетях, таких как принтеры, устройства Voice over Internet Protocol (VoIP), смарт-телевизоры и системы конференц-связи, разбросанные по многим офисным зданиям.

Хотя число устройств Интернета вещей продолжает расти, они часто не имеют защиты безопасности, которые являются общими для управляемых конечных точек, таких как ноутбуки и мобильные телефоны. Для плохих субъектов эти неуправляемые устройства можно использовать как точку входа для бокового перемещения или уклонения, и слишком часто использование такой тактики приводит к краже конфиденциальной информации.

Microsoft Defender для Интернета вещей легко интегрируется с Microsoft Defender XDR и Microsoft Defender для конечной точки для обеспечения обнаружения устройств Интернета вещей и обеспечения безопасности для устройств Интернета вещей, включая созданные специально рекомендации и данные уязвимостей.

Безопасность Корпоративного Интернета вещей в XDR в Microsoft Defender

Корпоративная безопасность Интернета вещей в XDR в Microsoft Defender предоставляет значение безопасности для конкретного Интернета вещей, включая уровни риска и уязвимости, уязвимости и рекомендации в XDR в Microsoft Defender.

  • Если вы являетесь клиентом Microsoft 365 E5 (ME5)/ E5 Security and Defender для конечной точки P2, переключитесь на поддержку enterprise IoT Security на портале Microsoft Defender.

  • Если у вас нет лицензий ME5/E5 Security, но вы являетесь клиентом Microsoft Defender для конечной точки, начните с бесплатной пробной версии или приобретения автономных лицензий на устройства, чтобы получить ту же ценность безопасности для Интернета вещей.

Схема архитектуры службы при добавлении плана Enterprise IoT в Defender для конечной точки.

Рекомендации

Для устройств Enterprise IoT поддерживаются следующие рекомендации по безопасности Defender для конечной точки:

  • Требовать проверку подлинности для интерфейса управления Telnet
  • Отключение небезопасного протокола администрирования — Telnet
  • Удаление небезопасных протоколов администрирования SNMP V1 и SNMP V2
  • Требовать проверку подлинности для интерфейса управления VNC

Дополнительные сведения см. в рекомендациях по безопасности.

Часто задаваемые вопросы

В этом разделе представлен список часто задаваемых вопросов о защите сетей Enterprise IoT с помощью Microsoft Defender для Интернета вещей.

В чем разница между OT и корпоративным Интернетом вещей?

  • Операционная технология (OT): сетевые датчики OT используют безагентные, патентованные технологии для обнаружения, изучения и непрерывного мониторинга сетевых устройств для глубокого видимости рисков операционной технологии (OT) / промышленной системы управления (ICS). Датчики выполняют сбор данных, анализ и оповещение на сайте, что делает их идеальными для расположений с низкой пропускной способностью или высокой задержкой.

  • Enterprise IoT: Enterprise IoT обеспечивает видимость и безопасность устройств Интернета вещей в корпоративной среде.

    Защита сети Интернета вещей Enterprise расширяет безагентные возможности за пределами операционных сред, обеспечивая покрытие для всех устройств Интернета вещей в вашей среде. Например, корпоративная среда Интернета вещей может включать принтеры, камеры и специально созданные, собственные устройства.

Какие устройства поддерживаются для корпоративной безопасности Интернета вещей?

Безопасность Корпоративного Интернета вещей охватывает широкий спектр устройств, определенных Defender для конечной точки, используя как пассивные, так и активные методы обнаружения.

Поддерживаемые устройства включают широкий спектр аппаратных моделей и поставщиков, охватывающих корпоративные устройства Интернета вещей, такие как принтеры, камеры и телефоны VoIP, среди прочего.

Дополнительные сведения см. в разделе Defender для устройств Интернета вещей.

Как приступить к использованию корпоративного Интернета вещей?

Клиенты Microsoft E5 (ME5) и E5 Security уже поддерживают устройства для корпоративной безопасности Интернета вещей. Если у вас есть только лицензия Defender для конечной точки P2, вы можете приобрести автономные лицензии, лицензии на устройства для корпоративного мониторинга Интернета вещей или использовать пробную версию.

Дополнительные сведения см. в разделе:

Какие разрешения требуются для использования корпоративной безопасности Интернета вещей с Defender для Интернета вещей?

Сведения о необходимых разрешениях см. в разделе Предварительные требования.

Какие устройства оплачиваются?

Дополнительные сведения см. в статье Устройства, отслеживаемые Defender для Интернета вещей.

Как оценить количество устройств, которые я хочу отслеживать?

Дополнительные сведения см. в разделе "Вычисление отслеживаемых устройств" для мониторинга Enterprise IoT.

Как отменить корпоративный Интернет вещей?

Дополнительные сведения см. в разделе "Отключение корпоративной безопасности Интернета вещей".

Что происходит после завершения ознакомительного периода?

Если вы не добавили автономную лицензию по истечении срока действия пробной версии, пробная версия будет автоматически отменена, и вы теряете доступ к функциям безопасности Enterprise IoT.

Дополнительные сведения см. в разделе "Выставление счетов за подписку Defender для Интернета вещей".

Как устранить проблемы с выставлением счетов, связанные с планом Defender для Интернета вещей?

Для любых проблем с выставлением счетов или техническими проблемами откройте запрос в службу поддержки для XDR в Microsoft Defender.

Связанный контент

Дополнительные сведения см. в разделе:

Следующие шаги

Начните защиту сетевых ресурсов Корпоративного Интернета вещей с помощью подключения к Defender для Интернета вещей из Microsoft Defender XDR.