Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Количество устройств Интернета вещей продолжает расти в геометрической прогрессии в корпоративных сетях во многих офисных зданиях. К устройствам Корпоративного Интернета вещей относятся такие устройства, как принтеры, смарт-телевизоры, устройства voIP, системы конференц-связи и специализированные устройства, созданные собственными средствами.
Хотя число устройств Интернета вещей продолжает расти, на них часто не хватает мер безопасности, которые являются общими для управляемых конечных точек, таких как ноутбуки и мобильные телефоны. Для злоумышленников эти неуправляемые устройства могут использоваться в качестве точки входа для бокового смещения или уклонения, и слишком часто использование такой тактики приводит к краже конфиденциальной информации.
Важно!
В этой статье рассматривается Microsoft Defender для Интернета вещей в портале Defender (предварительная версия).
Некоторые функции пока недоступны на портале Defender. Если вас интересуют эти возможности или вы являетесь существующим клиентом и работаете в портале Azure, см. документацию по Defender для Интернета вещей в Azure.
Дополнительные сведения о порталах управления Defender для Интернета вещей.
Некоторые сведения относятся к предварительно выпущенному продукту, который может быть существенно изменен перед выпуском. Корпорация Майкрософт не дает явных или подразумеваемых гарантий относительно предоставленных здесь сведений.
Мониторинг Корпоративного Интернета вещей на портале Defender
Расширьте Microsoft Defender для функций безопасности Интернета вещей, включив в них корпоративные устройства Интернета вещей. Добавьте корпоративную функцию безопасности Интернета вещей в существующую лицензию Microsoft Defender для конечной точки и просмотрите связанные уязвимости и рекомендации для устройств Интернета вещей, которые легко интегрированы в портал Microsoft Defender.
В чем разница между безопасностью OT и корпоративной безопасностью Интернета вещей?
Операционная технология (OT): сетевые датчики OT используют бессагентную запатентованную технологию для обнаружения, изучения и непрерывного мониторинга сетевых устройств для глубокого наблюдения за рисками OT/промышленной системы управления (ICS). Датчики выполняют сбор, анализ и оповещение на месте, что делает их идеальными для мест с низкой пропускной способностью или высокой задержкой.
Корпоративный Интернет вещей. Корпоративный IoT обеспечивает видимость и безопасность устройств Интернета вещей в корпоративной среде. Защита корпоративной сети Интернета вещей распространяет функции безагентской защиты за пределы эксплуатационных сред, обеспечивая защиту всех устройств IoT в вашей среде, таких как принтеры, камеры и специализированные проприетарные устройства.
Данные Корпоративного Интернета вещей на портале Defender
Данные Корпоративного Интернета вещей для таких функций, как рекомендации и уязвимости, легко интегрируются с другими данными на портале Defender.
Рекомендации
Для корпоративных устройств Интернета вещей поддерживаются следующие рекомендации по безопасности Defender для конечной точки:
- Требовать проверку подлинности для интерфейса управления Telnet
- Отключение небезопасного протокола администрирования — Telnet
- Удаление небезопасных протоколов администрирования SNMP версии 1 и SNMP версии 2
- Требовать проверку подлинности для интерфейса управления VNC
Уязвимости
Известные уязвимости CVE, уже обнаруженные порталом Defender, также обнаруживаются и отображаются, связанные с соответствующим корпоративным устройством Интернета вещей на портале Defender. Известные CVE помогут вам решить, следует ли установить исправление, удалить или изолировать устройство, а также снизить риск для вашей сети. В качестве альтернативы используйте расширенные запросы поиска угроз, чтобы получить сведения об уязвимостях на всех ваших устройствах.