ما هي Microsoft Defender ل IoT في مدخل Defender (معاينة)؟
تتضمن التكنولوجيا التشغيلية (OT) الأجهزة والبرامج المتخصصة المستخدمة لمراقبة العمليات المادية والتحكم فيها في القطاعات الحرجة مثل التصنيع والأدوات المساعدة والمستحضرات الصيدلانية والمزيد. تم تصميم Microsoft Defender ل IoT، المتوفرة داخل مدخل Microsoft Defender، لتأمين بيئات OT، بما في ذلك الشبكات والأجهزة والثغرات الأمنية والتهديدات الحاسمة للحفاظ على الموثوقية التشغيلية والسلامة.
في هذه المقالة، ستتعلم كيف يمكن للعملاء Microsoft Defender توسيع حمايتهم إلى بيئات OT من خلال الاستفادة من Defender for IoT في مدخل Defender.
هام
تتناول هذه المقالة Microsoft Defender ل IoT في مدخل Defender (معاينة).
إذا كنت عميلا موجودا يعمل على مدخل Defender for IoT الكلاسيكي (مدخل Microsoft Azure)، فشاهد وثائق Defender for IoT على Azure.
تعرف على المزيد حول مداخل إدارة Defender for IoT.
تتعلق بعض المعلومات الواردة في هذه المقالة بالناتج الذي تم إصداره مسبقًا والذي قد يتم تعديله بشكل كبير قبل إصداره تجاريًا. لا تقدم Microsoft أي ضمانات، يتم التعبير عنها أو تضمينها، فيما يتعلق بالمعلومات المقدمة هنا.
ما هي مداخل الإدارة المختلفة Microsoft Defender ل IoT؟
يمكنك العمل مع مداخل الإدارة المختلفة هذه:
| بوابة | التفاصيل | الخطوات التالية |
|---|---|---|
| Defender for IoT في مدخل Defender (معاينة) | Microsoft Defender يمكن للعملاء استخدام هذا المدخل للحصول على تجربة تكنولوجيا المعلومات/OT موحدة، ما يؤدي إلى توسيع نطاق الحماية Defender XDR إلى بيئات OT. تعرف على حالات الاستخدام الرئيسية. | ابدأ باستخدام Defender for IoT في مدخل Defender. |
| Defender for IoT في مدخل Microsoft Azure الكلاسيكي | يمكن لجميع العملاء استخدام هذا المدخل لتحديد أجهزة OT والثغرات الأمنية والتهديدات في مدخل Microsoft Azure. | راجع نظرة عامة على Defender for IoT على Azure. |
تتوفر الحماية لأجهزة إنترنت الأشياء للمؤسسات للعملاء Microsoft Defender. يمكن لهؤلاء العملاء تمكين الحماية لأجهزة إنترنت الأشياء للمؤسسات، مثل الطابعات وأجهزة التلفاز الذكية وأنظمة المؤتمرات والأجهزة المملوكة المصممة لهذا الغرض. ابدأ مع مراقبة Enterprise IoT.
من يستخدم Defender for IoT؟
Defender for IoT مخصص ل:
- CISOs أو قادة الأمان الذين يرغبون في الحصول على نظرة عامة على شبكة OT وأمان مؤسستهم.
- مسؤولو أمان OT والمهندسين الصناعيين ومديري المخاطر ومحللي SOC الذين يرغبون في الحصول على عرض عالي المستوى لمخاطر الموقع والحوادث والثغرات الأمنية، والحصول على توصيات لإجراءات المعالجة، وإدارة أجهزة OT المحمية واكتشافها، والمزيد.
ما هي التحديات الأمنية الرئيسية ل OT؟
تشمل تحديات شبكة OT: ضعف الرؤية في الأصول والشبكات، وصعوبة إنشاء تجزئة الشبكة، والأنظمة القديمة الضعيفة، والاعتماد على الموردين الخارجيين، والافتقار إلى الخبرة الأمنية. عندما لا يمكن حماية أجهزة OT من خلال أنظمة مراقبة الأمان التقليدية، تزيد كل موجة جديدة من الابتكار من المخاطر وأسطح الهجوم المحتملة عبر تلك الشبكات.
كيف يعمل؟
يستخدم Defender for IoT في مدخل Defender المجموعة التالية من التكنولوجيا المضمنة في Microsoft Defender لنقطة النهاية وخدمة Microsoft السحابية:
مستشعرات شبكة نقطة النهاية: مضمنة في Windows 10، تجمع أجهزة الاستشعار هذه إشارات شبكة IoT/OT وتعالجها وترسل بيانات المستشعر إلى مستأجر السحابة الخاص بك.
تحليلات أمان السحابة: الاستفادة من البيانات الضخمة وتعلم الجهاز، تتم ترجمة إشارات الشبكة إلى رؤى واكتشافات واستجابات موصى بها للتهديدات المتقدمة.
التحليل الذكي للمخاطر: الذي تم إنشاؤه بواسطة فرق أبحاث الأمان في Microsoft OT، ومعززا بالتحليل الذكي للمخاطر الذي يوفره الشركاء، يمكن التحليل الذكي للمخاطر Defender for IoT من تحديد هجمات وتقنيات IoT/OT وإنشاء تنبيهات عند ملاحظتها.
ما هي حالات استخدام Defender ل IoT الرئيسية؟
| حالة الاستخدام | الإمكانات |
|---|---|
| اكتشاف أجهزة OT | جمع بيانات شبكة OT من Microsoft Defender لنقطة النهاية؛ تحديد أجهزة OT وإدارتها. |
| الحصول على نظرة عامة على مواقع الإنتاج (أمان الموقع) | احصل على نظرة عامة على مواقع الإنتاج للحصول على رؤى حول مخاطر OT، واتخاذ قرارات استثمارية أمنية مستنيرة بشكل أفضل، وتبسيط الاتصال بين أصحاب المصلحة. |
| تحديد أولويات الثغرات الأمنية ومعالجتها | إدارة مخاطر شبكة OT بشكل استباقي استنادا إلى تفاصيل الثغرات الأمنية ونصائح المعالجة الموصى بها. |
| تحليل الحوادث والاستجابة للتهديدات | راجع الحوادث والتنبيهات مع تفاصيل في الوقت الحقيقي حول الأحداث المسجلة في شبكة OT الخاصة بك واتخذ إجراءات المعالجة الموصى بها. |
| توسيع Microsoft Defender XDR | يشكل Microsoft Defender XDR وDefender for IoT مجموعة دفاع موحدة للمؤسسة قبل الاختراق وما بعده. تتكامل هذه المجموعة في الأصل عبر نقطة النهاية وIoT/OT والهوية والبريد الإلكتروني والتطبيقات للكشف عن الهجمات المتطورة ومنعها والتحقيق فيها والاستجابة لها تلقائيا. |
الخطوات التالية
ابدأ باستخدام Defender for IoT في مدخل Defender.