Protección de dispositivos IoT en la empresa

El número de dispositivos IoT sigue creciendo exponencialmente entre redes empresariales, como impresoras, dispositivos de voz sobre protocolo de Internet (VoIP), televisores inteligentes y sistemas de conferencia dispersos por muchos edificios de oficinas.

Aunque el número de dispositivos IoT sigue creciendo, a menudo carecen de las medidas de seguridad que son comunes en puntos de conexión administrados, como portátiles y teléfonos móviles. Para los actores incorrectos, estos dispositivos no administrados se pueden usar como punto de entrada para el movimiento lateral o la evasión y, con demasiada frecuencia, el uso de estas tácticas conduce a la filtración de información confidencial.

Microsoft Defender para IoT se integra sin problemas con Microsoft Defender XDR y Microsoft Defender para punto de conexión para proporcionar tanto la detección de dispositivos IoT como el valor de seguridad para los dispositivos IoT, incluidas las recomendaciones diseñadas específicamente, y datos de vulnerabilidad.

Seguridad de IoT empresarial en Microsoft Defender XDR

La seguridad de IoT empresarial en Microsoft Defender XDR proporciona un valor de seguridad específico de IoT, incluidos los niveles de riesgo y exposición, vulnerabilidades y recomendaciones en Microsoft Defender XDR.

  • Si es un cliente Microsoft 365 E5 (ME5)/E5 Security and Defender for Endpoint P2, active el soporte técnico para Enterprise IoT Security en Microsoft Defender Portal.

  • Si no tiene licencias de seguridad ME5/E5, pero es un cliente Microsoft Defender para punto de conexión, comience con una evaluación gratuita o compre licencias independientes por dispositivo para obtener el mismo valor de seguridad específico de IoT.

Diagrama de la arquitectura del servicio cuando se agrega un plan de IoT empresarial a Defender para punto de conexión.

Recomendaciones

Se admiten las siguientes recomendaciones de seguridad de Defender para punto de conexión para dispositivos IoT empresariales:

  • Requerir autenticación para la interfaz de administración de Telnet
  • Deshabilitar el protocolo de administración no seguro: Telnet
  • Eliminación de protocolos de administración no seguros SNMP V1 y SNMP V2
  • Requerir autenticación para la interfaz de administración de VNC

Para obtener más información, consulte Recomendaciones de seguridad.

Preguntas frecuentes

En esta sección se proporciona una lista de las preguntas más frecuentes sobre cómo proteger redes De IoT empresariales con Microsoft Defender para IoT.

¿Cuál es la diferencia entre OT y Enterprise IoT?

  • Tecnología operativa (OT): los sensores de red ot usan tecnología patentada sin agente para detectar, aprender y supervisar continuamente los dispositivos de red para obtener una visibilidad profunda de los riesgos de la tecnología operativa (OT) / sistema de control industrial (ICS). Los sensores realizan la recopilación, el análisis y las alertas de datos in situ, lo que los hace ideales para ubicaciones con poco ancho de banda o alta latencia.

  • IoT empresarial: Enterprise IoT proporciona visibilidad y seguridad para los dispositivos IoT en el entorno corporativo.

    La protección de red de IoT empresarial amplía las características sin agente más allá de los entornos operativos, lo que proporciona cobertura para todos los dispositivos IoT del entorno. Por ejemplo, un entorno de IoT empresarial podría incluir impresoras, cámaras y dispositivos creados específicamente, propietarios.

¿Qué dispositivos se admiten para la seguridad de IoT empresarial?

La seguridad de IoT empresarial abarca un amplio espectro de dispositivos, identificados por Defender para punto de conexión mediante métodos de detección pasivos y activos.

Los dispositivos admitidos incluyen una amplia gama de modelos de hardware y proveedores, que abarcan dispositivos IoT corporativos, como impresoras, cámaras y teléfonos VoIP, entre otros.

Para obtener más información, consulte Dispositivos de Defender para IoT.

¿Cómo puedo empezar a usar Enterprise IoT?

Los clientes de Seguridad de Microsoft E5 (ME5) y E5 ya tienen dispositivos compatibles con la seguridad de IoT empresarial. Si solo tiene una licencia de Defender para punto de conexión P2, puede comprar licencias independientes por dispositivo para la supervisión de IoT empresarial o usar una prueba.

Para más información, vea:

¿Qué permisos necesito para usar la seguridad de IoT empresarial con Defender para IoT?

Para obtener información sobre los permisos necesarios, consulte Requisitos previos.

¿Qué dispositivos son facturables?

Para obtener más información, consulte Dispositivos supervisados por Defender para IoT.

¿Cómo debo calcular el número de dispositivos que quiero supervisar?

Para obtener más información, consulte Cálculo de dispositivos supervisados para la supervisión de IoT empresarial.

¿Cómo puedo cancelar Enterprise IoT?

Para obtener más información, consulte Desactivar la seguridad de IoT empresarial.

¿Qué ocurre cuando finaliza la prueba?

Si no ha agregado una licencia independiente en el momento en que finaliza la evaluación, la prueba se cancela automáticamente y pierde el acceso a las características de seguridad de IoT empresarial.

Para obtener más información, consulte Facturación de suscripciones de Defender para IoT.

¿Cómo puedo resolver problemas de facturación asociados a mi plan de Defender para IoT?

Para cualquier problema técnico o de facturación, abra una incidencia de soporte técnico para Microsoft Defender XDR.

Contenido relacionado

Para más información, vea:

Pasos siguientes

Empiece a proteger los recursos de red de IoT empresarial con mediante la incorporación a Defender para IoT desde Microsoft Defender XDR.

  • Last updated on