Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Интернет вещей (IoT) соединяет миллиарды интеллектуальных устройств, используемых в домах и на предприятиях, в то время как операционные технологии (OT) сосредоточены на промышленных системах, таких как заводское оборудование и критическая инфраструктура. Защита сред OT/IoT сопряжена с уникальными проблемами, такими как неуправляемые устройства, увеличение направлений атак и отсутствие традиционных средств управления безопасностью (ознакомьтесь с дополнительными проблемами безопасности).
Для обеспечения надежности и безопасности эксплуатации организации должны использовать специализированные подходы к безопасности Интернета вещей и OT из-за уникальных рисков в этих средах. Microsoft Defender для Интернета вещей устраняет эти уникальные риски, обеспечивая комплексную безопасность OT, включая видимость сред OT и расширенную защиту от угроз.
В этой статье вы узнаете о проблемах безопасности Интернета вещей и OT и о том, как Defender XDR использует Defender для Интернета вещей для обнаружения и мониторинга корпоративных устройств Интернета вещей и OT.
Примечание.
Клиенты Microsoft E5 и E5 Security могут включить корпоративную безопасность Интернета вещей в рамках своей лицензии. Узнайте больше о защите устройств Корпоративного Интернета вещей , поддерживаемой для различных лицензий.
Проблемы безопасности Корпоративного Интернета вещей
Когда устройства Интернета вещей и OT не могут быть защищены традиционными системами мониторинга безопасности, каждая новая волна инноваций увеличивает риск и возможные области атак на этих устройствах Интернета вещей и сетях OT.
В частности, к проблемам безопасности Корпоративного Интернета вещей относятся:
- Отсутствие видимости неуправляемых устройств Интернета вещей, которые создают значительные слепые зоны и увеличивают область атаки предприятия.
- Сложная аутентификация устройств и управление идентификационными данными, где традиционные модели безопасности, такие как аутентификация по паролю, часто оказываются недостаточными.
- Большие объемы конфиденциальных данных с недостаточным шифрованием данных.
- Отсутствие встроенных средств управления безопасностью и рекомендаций по обеспечению безопасности, что делает корпоративные устройства Интернета вещей простыми целями для сложных атак.
- Ограниченная вычислительная емкость, что затрудняет реализацию стандартных мер безопасности, таких как шифрование, проверка подлинности и обновления встроенного ПО.
Защита устройств корпоративного Интернета вещей в Defender for Endpoint и Defender XDR
Безопасность корпоративного Интернета вещей в Microsoft Defender для конечных точек и Defender XDR предоставляет функции безопасности, специально предназначенные для IoT-устройств, включая уровни риска и подверженности, сведения об уязвимостях и рекомендации.
При мониторинге конечных точек в сети существующий агент Defender для конечной точки обнаруживает, идентифицирует, оценивает и защищает корпоративные ресурсы Интернета вещей на отслеживаемых конечных точках.
В этой таблице описана поддерживаемая защита для различных лицензий.
| Лицензия | Обнаружение устройств | Обнаружение угроз — управляемые или неуправляемые устройства | VM | Рекомендации по безопасности | Как включить |
|---|---|---|---|---|---|
| Microsoft Defender для конечной точки P2 | ✅ | ✅ | ❌ | ❌ | - Начните с бесплатной пробной версии. Приобретите автономную полную лицензию. |
| Лицензия на устройство для дополнительного компонента «Корпоративный Интернет вещей» (дополнение к MDE P2) | ✅ | ✅ | ✅ | ✅ | Включение безопасности корпоративного Интернета вещей |
| E51 | ✅ | ✅ | ✅ | ✅ | Включение безопасности корпоративного Интернета вещей |
1Включает лицензию MDE P2 и надстройку Корпоративного Интернета вещей. Каждая пользовательская лицензия E5 поддерживает пять лицензий на корпоративные надстройки Интернета вещей.
Поддерживаемые устройства
Защита корпоративного Интернета вещей включает устройства, подключенные к ИТ-сети (например, voIP, принтеры и смарт-телевизоры).
Основные функции
| Функция | Расположение | Дополнительные сведения |
|---|---|---|
| Обнаружение ресурсов Корпоративного Интернета вещей для полного инвентаризации Корпоративного Интернета вещей | Ресурсы > Устройства > Устройства Интернета вещей | Обзор инвентаризации устройств |
| Просмотреть оповещения, созданные корпоративными IoT-устройствами | Вкладка "Оповещения" на странице >сведений об устройстве | — Подробнее об оповещениях Defender для конечных точек. — Смоделируйте оповещения в Microsoft 365 Defender for Enterprise IoT с помощью сценария Raspberry Pi, доступного на странице «Оценка и учебные материалы» Microsoft 365 Defender. |
| Ознакомьтесь с рекомендациями по безопасности для корпоративных ресурсов Интернета вещей | страница Сведения об устройстве>Рекомендации по безопасности вкладка | Рекомендации по безопасности в Defender для конечной точки |
| Обнаружение уязвимостей, связанных с корпоративными ресурсами Интернета вещей | Вкладка "Обнаруженные уязвимости" на странице >сведений об устройстве | Уязвимости в организации |
| Используйте запросы расширенного поиска угроз, чтобы создавать настраиваемые правила оповещений или собирать данные об уязвимостях на всех ваших устройствах | Страница расширенной охоты на портале Defender |
Расширение защиты на устройства OT
Чтобы выйти за рамки защиты, которую агент Defender для конечной точки предоставляет для корпоративных ресурсов Интернета вещей, Defender для Интернета вещей обеспечивает полную видимость и защиту ресурсов OT в соответствующих внутренних сетях.
Подробнее:
- Подключите Defender для IoT, чтобы включить защиту OT.
- Узнайте о сценариях безопасности для OT, которые поддерживает Defender for IoT.