요약

  • 2분

IoT용 Microsoft Defender가 조직의 OT/IoT 디바이스 보안에 적합한 선택인지를 평가하는 것이 목표였습니다.

Defender for IoT는 다음을 제공합니다.

  • 클라우드, 온-프레미스 및 하이브리드 모델을 포함하는 유연한 배포 옵션입니다.
  • OT/IoT 네트워크 트래픽에 대한 심층 패킷 검사를 실행하는 OT/IoT 디바이스에 대한 에이전트 없는 모니터링입니다.
  • 변칙과 맬웨어 등에 대한 OT 네트워크 트래픽을 지속적으로 분석하는 기계 학습 엔진입니다.
  • 사이트, 센서 및 디바이스 연결에 대한 가시성입니다.
  • 취약성을 식별하는 데 도움이 되는 위험 평가 보고서입니다.
  • 지속적인 모니터링 및 위협 인텔리전스 업데이트입니다.
  • Microsoft Sentinel과 바로 통합할 수도 있는 운영 경고입니다.
  • 전용 프로토콜 지원을 위한 확장성입니다.

가상의 건물 관리 회사의 경우, OT 및 SOC 팀은 IoT용 Defender를 사용하여 전체 OT/IOT 네트워크에서 보안 경고를 시각화, 모니터링 및 추적하고 보안 경고에 대응할 수 있습니다.

팀은 Azure Portal에서 디바이스 센서를 IoT용 Defender에 온보딩할 수 있습니다. 그런 다음 팀은 Azure에서 바로 센서 상태를 추적할 수 있습니다.

각 센서 콘솔에서 SOC 팀은 디바이스 인벤토리와 디바이스 맵을 확인하여 디바이스 간의 네트워크 연결을 추적할 수 있습니다. 예제 시나리오에서는 팀이 제로 트러스트 정책을 구현합니다.

Microsoft Sentinel과 통합하여 다른 원본의 보안 데이터와 함께 경고를 시각화하고 자동화된 응답을 구성할 수 있습니다.

IoT용 Microsoft Defender를 사용하면 디바이스와 장비를 디지털 및 클라우드 리소스로 옮길 때 OT/IoT 디바이스 보안을 최신 상태로 유지할 수 있습니다. 또한 IoT용 Defender는 운영 및 보안 팀이 원활하고 효율적으로 활동하는 데 도움이 되는 추가 자동화와 성능을 제공합니다.

참조