Безопасность Интернета вещей и OT — защита корпоративных ресурсов Интернета вещей и OT

Интернет вещей (IoT) соединяет миллиарды интеллектуальных устройств, используемых в домах и на предприятиях, в то время как операционные технологии (OT) сосредоточены на промышленных системах, таких как заводское оборудование и критическая инфраструктура. Защита сред OT/IoT сопряжена с уникальными проблемами, такими как неуправляемые устройства, увеличение направлений атак и отсутствие традиционных средств управления безопасностью (ознакомьтесь с дополнительными проблемами безопасности).

Для обеспечения надежности и безопасности эксплуатации организации должны использовать специализированные подходы к безопасности Интернета вещей и OT из-за уникальных рисков в этих средах. Microsoft Defender для Интернета вещей устраняет эти уникальные риски, обеспечивая комплексную безопасность OT, включая видимость сред OT и расширенную защиту от угроз.

В этой статье вы узнаете о проблемах безопасности Интернета вещей и OT и о том, как Defender XDR использует Defender для Интернета вещей для обнаружения и мониторинга корпоративных устройств Интернета вещей и OT.

Примечание.

Клиенты Microsoft E5 и E5 Security могут включить корпоративную безопасность Интернета вещей в рамках своей лицензии. Узнайте больше о защите устройств Корпоративного Интернета вещей , поддерживаемой для различных лицензий.

Проблемы безопасности Корпоративного Интернета вещей

Когда устройства Интернета вещей и OT не могут быть защищены традиционными системами мониторинга безопасности, каждая новая волна инноваций увеличивает риск и возможные области атак на этих устройствах Интернета вещей и сетях OT.

В частности, к проблемам безопасности Корпоративного Интернета вещей относятся:

  • Отсутствие видимости неуправляемых устройств Интернета вещей, которые создают значительные слепые зоны и увеличивают область атаки предприятия.
  • Сложная аутентификация устройств и управление идентификационными данными, где традиционные модели безопасности, такие как аутентификация по паролю, часто оказываются недостаточными.
  • Большие объемы конфиденциальных данных с недостаточным шифрованием данных.
  • Отсутствие встроенных средств управления безопасностью и рекомендаций по обеспечению безопасности, что делает корпоративные устройства Интернета вещей простыми целями для сложных атак.
  • Ограниченная вычислительная емкость, что затрудняет реализацию стандартных мер безопасности, таких как шифрование, проверка подлинности и обновления встроенного ПО.

Защита устройств корпоративного Интернета вещей в Defender for Endpoint и Defender XDR

Безопасность корпоративного Интернета вещей в Microsoft Defender для конечных точек и Defender XDR предоставляет функции безопасности, специально предназначенные для IoT-устройств, включая уровни риска и подверженности, сведения об уязвимостях и рекомендации.

При мониторинге конечных точек в сети существующий агент Defender для конечной точки обнаруживает, идентифицирует, оценивает и защищает корпоративные ресурсы Интернета вещей на отслеживаемых конечных точках.

В этой таблице описана поддерживаемая защита для различных лицензий.

Лицензия Обнаружение устройств Обнаружение угроз — управляемые или неуправляемые устройства VM Рекомендации по безопасности Как включить
Microsoft Defender для конечной точки P2 - Начните с бесплатной пробной версии. Приобретите автономную полную лицензию.
Лицензия на устройство для дополнительного компонента «Корпоративный Интернет вещей» (дополнение к MDE P2) Включение безопасности корпоративного Интернета вещей
E51 Включение безопасности корпоративного Интернета вещей

1Включает лицензию MDE P2 и надстройку Корпоративного Интернета вещей. Каждая пользовательская лицензия E5 поддерживает пять лицензий на корпоративные надстройки Интернета вещей.

Поддерживаемые устройства

Защита корпоративного Интернета вещей включает устройства, подключенные к ИТ-сети (например, voIP, принтеры и смарт-телевизоры).

Основные функции

Функция Расположение Дополнительные сведения
Обнаружение ресурсов Корпоративного Интернета вещей для полного инвентаризации Корпоративного Интернета вещей Ресурсы > Устройства > Устройства Интернета вещей Обзор инвентаризации устройств
Просмотреть оповещения, созданные корпоративными IoT-устройствами Вкладка "Оповещения" на странице >сведений об устройстве — Подробнее об оповещениях Defender для конечных точек.
— Смоделируйте оповещения в Microsoft 365 Defender for Enterprise IoT с помощью сценария Raspberry Pi, доступного на странице «Оценка и учебные материалы» Microsoft 365 Defender.
Ознакомьтесь с рекомендациями по безопасности для корпоративных ресурсов Интернета вещей страница Сведения об устройстве>Рекомендации по безопасности вкладка Рекомендации по безопасности в Defender для конечной точки
Обнаружение уязвимостей, связанных с корпоративными ресурсами Интернета вещей Вкладка "Обнаруженные уязвимости" на странице >сведений об устройстве Уязвимости в организации
Используйте запросы расширенного поиска угроз, чтобы создавать настраиваемые правила оповещений или собирать данные об уязвимостях на всех ваших устройствах Страница расширенной охоты на портале Defender

Расширение защиты на устройства OT

Чтобы выйти за рамки защиты, которую агент Defender для конечной точки предоставляет для корпоративных ресурсов Интернета вещей, Defender для Интернета вещей обеспечивает полную видимость и защиту ресурсов OT в соответствующих внутренних сетях.

Подробнее: