Aracılığıyla paylaş


Defender portalında Kurumsal IoT

IoT cihazlarının sayısı birçok ofis binasındaki kurumsal ağlarda katlanarak artmaya devam eder. Kurumsal IoT cihazları arasında yazıcılar, akıllı TV'ler, İnternet Üzerinden Ses Protokolü (VoIP) cihazları, konferans sistemleri ve amaca yönelik, özel cihazlar bulunur.

IoT cihazlarının sayısı artmaya devam etse de, genellikle dizüstü bilgisayarlar ve cep telefonları gibi yönetilen uç noktalarda yaygın olarak kullanılan güvenlik önlemlerinden yoksundur. Kötü aktörler için, bu yönetilmeyen cihazlar yanal hareket veya kaçış için bir giriş noktası olarak kullanılabilir ve çok sık, bu tür taktiklerin kullanılması hassas bilgilerin sızdırmasına yol açar.

Önemli

Bu makalede, Defender portalında (Önizleme) IoT için Microsoft Defender açıklanır.

Klasik IoT için Defender portalında (Azure portal) çalışan mevcut bir müşteriyseniz Azure'da IoT için Defender belgelerine bakın.

IoT için Defender yönetim portalları hakkında daha fazla bilgi edinin.

Bu makaledeki bazı bilgiler önceden yayımlanmış bir ürünle ilgilidir ve ticari olarak piyasaya sürülmeden önce önemli ölçüde değiştirilmiş olabilir. Microsoft, burada sağlanan bilgilerle ilgili olarak açık veya zımni hiçbir garanti vermez.

Defender portalında Kurumsal IoT izleme

IoT'nin güvenlik özelliklerine yönelik Microsoft Defender kurumsal IoT cihazlarını içerecek şekilde genişletin. Kurumsal IoT güvenlik özelliğini mevcut Uç Nokta için Microsoft Defender lisansınıza ekleyin ve Microsoft Defender portalıyla sorunsuz bir şekilde tümleştirilen IoT cihazlarıyla ilgili güvenlik açıklarını ve önerilerini görüntüleyin.

Kurumsal IoT kullanımını gösteren mimari

OT güvenliği ile kurumsal IoT güvenliği arasındaki fark nedir?

  • operasyonel teknoloji (OT): OT ağ algılayıcıları, OT / Endüstriyel Kontrol Sistemi (ICS) risklerine ilişkin derin görünürlük için ağ cihazlarını keşfetmek, öğrenmek ve sürekli izlemek için aracısız, patentli teknoloji kullanır. Algılayıcılar, veri toplama, analiz ve uyarıları yerinde yürüterek düşük bant genişliğine veya yüksek gecikme süresine sahip konumlar için idealdir.

  • Kurumsal IoT: Kurumsal IoT, kurumsal ortamdaki IoT cihazları için görünürlük ve güvenlik sağlar. Kurumsal IoT ağ koruması, aracısız özellikleri işletimsel ortamların ötesine genişleterek ortamınızdaki yazıcılar, kameralar ve amaca yönelik özel cihazlar gibi tüm IoT cihazları için kapsam sağlar.

Defender portalında Kurumsal IoT verileri

Öneriler ve güvenlik açıkları gibi özellikler için Kurumsal IoT verileri, Defender portalındaki diğer verilerle sorunsuz bir şekilde tümleşir.

Öneriler

Aşağıdaki Uç Nokta için Defender güvenlik önerileri kurumsal IoT cihazları için desteklenir:

  • Telnet yönetim arabirimi için kimlik doğrulaması gerektir
  • Güvenli olmayan yönetim protokollerini devre dışı bırakma – Telnet
  • Güvenli olmayan yönetim protokollerini KALDıRMA SNMP V1 ve SNMP V2
  • VNC yönetim arabirimi için kimlik doğrulaması gerektir

Güvenlik açıkları

Defender portalı tarafından önceden algılanan bilinen CVE güvenlik açıkları da algılanır ve Defender portalında ilgili kurumsal IoT cihazıyla ilişkili olarak görüntülenir. Bilinen CVE'ler cihaza yama uygulama, kaldırma veya cihazı içerme ve ağınızdaki riski azaltma konusunda karar vermenize yardımcı olabilir. Alternatif olarak, tüm cihazlarınızda güvenlik açıklarını toplamak için gelişmiş tehdit avcılığı sorgularını kullanın.

Sonraki adımlar

Kurumsal IoT lisansları

Kurumsal IoT ile çalışmaya başlama