Protegendo dispositivos IoT na empresa

O número de dispositivos IoT continua a crescer exponencialmente em redes empresariais, como impressoras, dispositivos VoIP (Voice over Internet Protocol), smart TVs e sistemas de conferência espalhados por muitos edifícios de escritórios.

Embora o número de dispositivos IoT continue a crescer, eles geralmente não têm as proteções de segurança que são comuns em terminais gerenciados, como laptops e telefones celulares. Para os maus atores, esses dispositivos não gerenciados podem ser usados como um ponto de entrada para movimento lateral ou evasão e, muitas vezes, o uso de tais táticas leva à exfiltração de informações confidenciais.

O Microsoft Defender for IoT integra-se perfeitamente ao Microsoft Defender XDR e ao Microsoft Defender for Endpoint para fornecer descoberta de dispositivos IoT e valor de segurança para dispositivos IoT, incluindo recomendações criadas para fins específicos e dados de vulnerabilidade.

Segurança de IoT empresarial no Microsoft Defender XDR

A segurança de IoT empresarial no Microsoft Defender XDR fornece valor de segurança específico de IoT, incluindo níveis de risco e exposição, vulnerabilidades e recomendações no Microsoft Defender XDR.

• Se você for um cliente Microsoft 365 E5 (ME5)/ E5 Security e Defender for Endpoint P2, ative o suporte para Enterprise IoT Security no Portal do Microsoft Defender.

• Se você não tiver licenças de segurança ME5/E5, mas for um cliente do Microsoft Defender for Endpoint, comece com uma avaliação gratuita ou compre licenças autônomas por dispositivo para obter o mesmo valor de segurança específico da IoT.

Recomendações

As seguintes recomendações de segurança do Defender for Endpoint são suportadas para dispositivos Enterprise IoT:

• Exigir autenticação para a interface de gerenciamento Telnet
• Desativar protocolo de administração insegura – Telnet
• Remover protocolos de administração inseguros SNMP V1 e SNMP V2
• Exigir autenticação para a interface de gerenciamento VNC

Para obter mais informações, consulte Recomendações de segurança.

Perguntas mais frequentes

Esta seção fornece uma lista de perguntas freqüentes sobre como proteger redes Enterprise IoT com o Microsoft Defender for IoT.

Qual é a diferença entre OT e Enterprise IoT?

• Tecnologia Operacional (OT): Os sensores de rede OT usam tecnologia patenteada sem agente para descobrir, aprender e monitorar continuamente dispositivos de rede para uma visibilidade profunda dos riscos da Tecnologia Operacional (OT) / Sistema de Controle Industrial (ICS). Os sensores realizam coleta, análise e alerta de dados no local, tornando-os ideais para locais com baixa largura de banda ou alta latência.

• IoT empresarial: o Enterprise IoT fornece visibilidade e segurança para dispositivos IoT no ambiente corporativo.

  A proteção de rede IoT corporativa estende os recursos sem agente além dos ambientes operacionais, fornecendo cobertura para todos os dispositivos IoT em seu ambiente. Por exemplo, um ambiente IoT corporativo pode incluir impressoras, câmeras e dispositivos proprietários criados para fins específicos.

Quais dispositivos são compatíveis com a segurança Enterprise IoT?

A segurança de IoT corporativa abrange um amplo espectro de dispositivos, identificados pelo Defender for Endpoint usando métodos de descoberta passiva e ativa.

Os dispositivos suportados incluem uma extensa gama de modelos de hardware e fornecedores, abrangendo dispositivos IoT corporativos, como impressoras, câmeras e telefones VoIP, entre outros.

Para obter mais informações, consulte Defender para dispositivos IoT.

Como posso começar a usar o Enterprise IoT?

Os clientes Microsoft E5 (ME5) e E5 Security já têm dispositivos suportados para segurança IoT empresarial. Se você tiver apenas uma licença do Defender for Endpoint P2, poderá comprar licenças autônomas por dispositivo para monitoramento de IoT corporativo ou usar uma avaliação.

Para obter mais informações, consulte:

• Introdução ao monitoramento de IoT empresarial no Microsoft Defender XDR
• Gerencie o suporte de monitoramento de IoT corporativo com o Microsoft Defender for IoT

De que permissões preciso para usar a segurança do Enterprise IoT com o Defender for IoT?

Para obter informações sobre as permissões necessárias, consulte Pré-requisitos.

Que dispositivos são faturáveis?

Para obter mais informações, consulte Dispositivos monitorados pelo Defender para IoT.

Como devo estimar o número de dispositivos que quero monitorizar?

Para obter mais informações, consulte Calcular dispositivos monitorados para monitoramento de IoT empresarial.

Como posso cancelar o Enterprise IoT?

Para obter mais informações, consulte Desativar a segurança corporativa de IoT.

O que acontece quando o julgamento termina?

Se você não tiver adicionado uma licença autônoma no momento em que a avaliação terminar, ela será cancelada automaticamente e você perderá o acesso aos recursos de segurança do Enterprise IoT.

Para obter mais informações, consulte Cobrança de assinatura do Defender for IoT.

Como posso resolver problemas de faturação associados ao meu plano Defender for IoT?

Para quaisquer problemas técnicos ou de cobrança, abra um tíquete de suporte para o Microsoft Defender XDR.

Conteúdos relacionados

Para obter mais informações, consulte:

• Introdução ao monitoramento de IoT corporativo no Microsoft 365 Defender
• Cobrança da assinatura do Defender for IoT
• Visão geral da descoberta de dispositivos
• Fila de alertas no Microsoft 365 Defender
• Recomendações de segurança
• Vulnerabilidades na minha organização
• Gerir o inventário do seu dispositivo a partir do portal do Azure
• Caça proativa com caça avançada no Microsoft 365 Defender

Próximos passos

Comece a proteger seus recursos de rede Enterprise IoT com a integração ao Defender for IoT a partir do Microsoft Defender XDR.