Schützen von IoT-Geräten im Unternehmen

Die Anzahl der IoT-Geräte wächst weiterhin exponentiell über Unternehmensnetzwerke hinweg, z. B. Drucker, VoIP-Geräte (Voice over Internet Protocol), Smart-TVs und Konferenzsysteme, die in vielen Bürogebäuden verstreut sind.

Obwohl die Anzahl der IoT-Geräte weiter wächst, fehlen ihnen häufig die Sicherheitsvorkehrungen, die auf verwalteten Endpunkten wie Laptops und Mobiltelefonen üblich sind. Für böswillige Akteure können diese nicht verwalteten Geräte als Einstiegspunkt für laterale Bewegungen oder Ausweichen verwendet werden, und zu oft führt der Einsatz solcher Taktiken zur Exfiltration vertraulicher Informationen.

Microsoft Defender für IoT lässt sich nahtlos in Microsoft Defender XDR und Microsoft Defender for Endpoint integrieren, um sowohl IoT-Geräteermittlung als auch Sicherheitswert für IoT-Geräte bereitzustellen, einschließlich zweckbezogener Empfehlungen und Sicherheitsrisikodaten.

Enterprise IoT-Sicherheit in Microsoft Defender XDR

Enterprise IoT Security in Microsoft Defender XDR bietet IoT-spezifischen Sicherheitswert, einschließlich Risiko- und Risikostufen, Sicherheitsrisiken und Empfehlungen in Microsoft Defender XDR.

• Wenn Sie kunde von Microsoft 365 E5 (ME5)/ E5 Security und Defender for Endpoint P2 sind, aktivieren Sie den Support für Enterprise IoT Security im Microsoft Defender Portal.

• Wenn Sie keine ME5/E5 Security-Lizenzen besitzen, aber ein Microsoft Defender for Endpoint Kunde sind, beginnen Sie mit einer kostenlosen Testversion, oder erwerben Sie eigenständige Lizenzen pro Gerät, um denselben IoT-spezifischen Sicherheitswert zu erhalten.

Empfehlungen

Die folgenden Defender für Endpunkt-Sicherheitsempfehlungen werden für Enterprise IoT-Geräte unterstützt:

• Anfordern der Authentifizierung für die Telnet-Verwaltungsschnittstelle
• Deaktivieren des unsicheren Verwaltungsprotokolls – Telnet
• Entfernen unsicherer Verwaltungsprotokolle SNMP V1 und SNMP V2
• Authentifizierung für die VNC-Verwaltungsschnittstelle erforderlich

Weitere Informationen finden Sie unter Sicherheitsempfehlungen.

Häufig gestellte Fragen

Dieser Abschnitt enthält eine Liste häufig gestellter Fragen zum Schützen von Enterprise IoT-Netzwerken mit Microsoft Defender für IoT.

Was ist der Unterschied zwischen OT und Enterprise IoT?

• Operational Technology (OT): OT-Netzwerksensoren verwenden agentlose, patentierte Technologie, um Netzwerkgeräte zu entdecken, zu lernen und kontinuierlich zu überwachen, um einen tiefen Einblick in die Risiken von Operational Technology (OT) / Industrial Control System (ICS) zu erhalten. Sensoren führen die Datenerfassung, -analyse und -warnung vor Ort durch und eignen sich daher ideal für Standorte mit geringer Bandbreite oder hoher Latenz.

• Enterprise IoT: Enterprise IoT bietet Transparenz und Sicherheit für IoT-Geräte in der Unternehmensumgebung.

  Der Enterprise IoT-Netzwerkschutz erweitert Features ohne Agent über Betriebsumgebungen hinaus und bietet Abdeckung für alle IoT-Geräte in Ihrer Umgebung. Beispielsweise kann eine Unternehmens-IoT-Umgebung Drucker, Kameras und speziell entwickelte, proprietäre Geräte umfassen.

Welche Geräte werden für Enterprise IoT-Sicherheit unterstützt?

Die Enterprise IoT-Sicherheit umfasst ein breites Spektrum von Geräten, die von Defender für Endpunkt sowohl mit passiven als auch mit aktiven Ermittlungsmethoden identifiziert werden.

Die unterstützten Geräte umfassen eine umfangreiche Palette von Hardwaremodellen und -anbietern, die unter anderem IoT-Geräte von Unternehmen wie Druckern, Kameras und VoIP-Telefonen umfassen.

Weitere Informationen finden Sie unter Defender für IoT-Geräte.

Wie kann ich mit der Verwendung von Enterprise IoT beginnen?

Microsoft E5 (ME5) und E5 Security-Kunden verfügen bereits über Geräte, die für Die IoT-Sicherheit für Unternehmen unterstützt werden. Wenn Sie nur über eine Defender für Endpunkt P2-Lizenz verfügen, können Sie eigenständige Lizenzen pro Gerät für die Enterprise IoT-Überwachung erwerben oder eine Testversion verwenden.

Weitere Informationen finden Sie unter:

• Erste Schritte mit der IoT-Überwachung für Unternehmen in Microsoft Defender XDR
• Verwalten der Unterstützung der IoT-Überwachung für Unternehmen mit Microsoft Defender für IoT

Welche Berechtigungen benötige ich, um Enterprise IoT-Sicherheit mit Defender für IoT zu verwenden?

Informationen zu erforderlichen Berechtigungen finden Sie unter Voraussetzungen.

Welche Geräte sind abrechenbar?

Weitere Informationen finden Sie unter Von Defender für IoT überwachte Geräte.

Wie kann ich die Anzahl der Geräte schätzen, die ich überwachen möchte?

Weitere Informationen finden Sie unter Berechnen überwachter Geräte für die Enterprise IoT-Überwachung.

Wie kann ich Enterprise IoT kündigen?

Weitere Informationen finden Sie unter Deaktivieren der IoT-Sicherheit für Unternehmen.

Was geschieht, wenn die Testversion endet?

Wenn Sie bis zum Ende der Testversion keine eigenständige Lizenz hinzugefügt haben, wird Ihre Testversion automatisch abgebrochen, und Sie verlieren den Zugriff auf Enterprise IoT-Sicherheitsfeatures.

Weitere Informationen finden Sie unter Abrechnung von Defender für IoT-Abonnements.

Wie kann ich Abrechnungsprobleme im Zusammenhang mit meinem Defender für IoT-Plan beheben?

Öffnen Sie bei Abrechnungs- oder technischen Problemen ein Supportticket für Microsoft Defender XDR.

Verwandte Inhalte

Weitere Informationen finden Sie unter:

• Erste Schritte mit der Enterprise IoT-Überwachung in Microsoft 365 Defender
• Abrechnung für Defender für IoT-Abonnements
• Übersicht über die Geräteermittlung
• Benachrichtigungenwarteschleife in Microsoft 365 Defender
• Sicherheitsempfehlungen
• Sicherheitsrisiken in meiner Organisation
• Verwalten Ihres Gerätebestands über die Azure-Portal
• Proaktive Suche mit erweiterter Suche in Microsoft 365 Defender

Nächste Schritte

Beginnen Sie mit dem Sichern Ihrer Enterprise IoT-Netzwerkressourcen, indem Sie das Onboarding von Microsoft Defender XDR zu Defender für IoT durchführen.