Defender portalında (Önizleme) IoT için Microsoft Defender nedir?
Operasyonel Teknoloji (OT), üretim, kamu hizmetleri, ilaç ve daha fazlası gibi kritik sektörlerdeki fiziksel süreçleri izlemek ve denetlemek için kullanılan özel donanım ve yazılımları içerir. Microsoft Defender portalında kullanılabilen IoT için Microsoft Defender ağlar, cihazlar, güvenlik açıkları ve operasyonel güvenilirliği ve güvenliği korumak için kritik öneme sahip tehditler gibi OT ortamlarının güvenliğini sağlamak için tasarlanmıştır.
Bu makalede, Microsoft Defender müşterilerin Defender portalında IoT için Defender'dan yararlanarak korumalarını OT ortamlarına nasıl genişletebileceklerini öğreneceksiniz.
Önemli
Bu makalede, Defender portalında (Önizleme) IoT için Microsoft Defender açıklanır.
Klasik IoT için Defender portalında (Azure portal) çalışan mevcut bir müşteriyseniz Azure'da IoT için Defender belgelerine bakın.
IoT için Defender yönetim portalları hakkında daha fazla bilgi edinin.
Bu makaledeki bazı bilgiler önceden yayımlanmış bir ürünle ilgilidir ve ticari olarak piyasaya sürülmeden önce önemli ölçüde değiştirilmiş olabilir. Microsoft, burada sağlanan bilgilerle ilgili olarak açık veya zımni hiçbir garanti vermez.
IoT için Microsoft Defender için farklı yönetim portalları nelerdir?
Şu farklı yönetim portallarıyla çalışabilirsiniz:
| Portal | Ayrıntılar | Sonraki adımlar |
|---|---|---|
| Defender portalında IoT için Defender (Önizleme) | Microsoft Defender müşteriler, Defender XDR korumayı OT ortamlarına genişleterek birleşik bir BT/OT deneyimi için bu portalı kullanabilir. Ana kullanım örnekleri hakkında bilgi edinin. | Defender portalında IoT için Defender'ı kullanmaya başlayın. |
| Klasikte IoT için Defender, Azure portal | Tüm müşteriler Azure portal OT cihazlarını, güvenlik açıklarını ve tehditlerini belirlemek için bu portalı kullanabilir. | Bkz. Azure'da IoT için Defender'a genel bakış. |
Kurumsal IoT cihazlarına yönelik koruma, Microsoft Defender müşteriler tarafından kullanılabilir. Bu müşteriler, yazıcılar, akıllı TV'ler ve konferans sistemleri gibi kurumsal IoT cihazları ve amaca yönelik özel cihazlar için koruma sağlayabilir. Kurumsal IoT izlemeyi kullanmaya başlayın.
IoT için Defender'ı kimler kullanır?
IoT için Defender şu amaçlara yöneliktir:
- Kuruluşlarının OT ağına ve güvenliğine genel bir bakış elde etmek isteyen CIO'lar veya güvenlik liderleri.
- Sitenin risklerinin, olaylarının ve güvenlik açıklarının üst düzey bir görünümünü elde etmek, düzeltme eylemleri için öneriler almak, korunan OT cihazlarını yönetmek ve keşfetmek ve daha fazlasını yapmak isteyen OT güvenlik yöneticileri, endüstri mühendisleri, risk yöneticileri ve SOC analistleri.
Temel OT güvenlik zorlukları nelerdir?
OT ağ güçlükleri şunlardır: varlıklar ve ağlar için zayıf görünürlük, ağ segmentasyonu oluşturma zorluğu, savunmasız eski sistemler, dış satıcılara bağımlılık ve güvenlik uzmanlığı eksikliği. OT cihazları geleneksel güvenlik izleme sistemleri tarafından korunamazsa, her yeni yenilik dalgası bu ağlardaki riski ve olası saldırı yüzeylerini artırır.
Nasıl çalışır?
Defender portalında IoT için Defender, Uç Nokta için Microsoft Defender ve Microsoft'un bulut hizmetinde yerleşik olarak bulunan aşağıdaki teknoloji bileşimini kullanır:
Uç nokta ağ algılayıcıları: Windows 10 eklenmiş olan bu algılayıcılar IoT/OT ağ sinyallerini toplar ve işler ve algılayıcı verilerini bulut kiracınıza gönderir.
Bulut güvenlik analizi: Büyük verilerden ve cihaz öğrenmelerinden yararlanan ağ sinyalleri içgörülere, algılamalara ve gelişmiş tehditlere önerilen yanıtlara çevrilir.
Tehdit bilgileri: Microsoft OT güvenlik araştırma ekipleri tarafından oluşturulan ve iş ortakları tarafından sağlanan tehdit bilgileriyle genişletilen tehdit bilgileri, IoT/OT saldırılarını ve tekniklerini tanımlamak ve gözlemlendiğinde uyarılar oluşturmak için IoT için Defender'a olanak tanır.
IoT için ana Defender kullanım örnekleri nelerdir?
| Kullanım örneği | Özellikler |
|---|---|
| OT cihazlarını bulma | Uç Nokta için Microsoft Defender OT ağ verilerini toplayın; OT cihazlarını tanımlayın ve yönetin. |
| Üretim sitelerinize (site güvenliği) genel bakış elde edin | OT riskleri hakkında içgörüler elde etmek, daha iyi bilgilendirilmiş güvenlik yatırımı kararları almak ve paydaşlar arasındaki iletişimi kolaylaştırmak için üretim sitelerinize genel bir bakış elde edin. |
| Güvenlik açıklarının önceliklerini belirleme ve düzeltme | Güvenlik açığı ayrıntılarına ve önerilen düzeltme önerilerine göre OT ağ risklerini proaktif olarak yönetin. |
| Olayları analiz etme ve tehditlere yanıt verme | OT ağınızda günlüğe kaydedilen olaylarla ilgili gerçek zamanlı ayrıntılarla olayları ve uyarıları gözden geçirin ve önerilen düzeltme eylemlerini gerçekleştirin. |
| Microsoft Defender XDR genişletme | Microsoft Defender XDR ve IoT için Defender, birleşik bir ihlal öncesi ve sonrası kurumsal savunma paketi oluşturur. Bu paket gelişmiş saldırıları algılamak, önlemek, araştırmak ve otomatik olarak yanıtlamak için uç nokta, IoT/OT, kimlik, e-posta ve uygulamalar arasında yerel olarak tümleşir. |
Sonraki adımlar
Defender portalında IoT için Defender'ı kullanmaya başlayın.