Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Il numero di dispositivi IoT continua a crescere in modo esponenziale nelle reti aziendali, ad esempio stampanti, dispositivi VoIP (Voice over Internet Protocol), smart TV e sistemi di conferenza distribuiti in molti edifici per uffici.
Anche se il numero di dispositivi IoT continua a crescere, spesso non hanno le misure di sicurezza comuni negli endpoint gestiti come portatili e telefoni cellulari. Per gli attori malintenzionati, questi dispositivi non gestiti possono essere usati come punto di ingresso per il movimento laterale o l'evasione e, troppo spesso, l'uso di tali tattiche porta all'esfiltrazione di informazioni sensibili.
Microsoft Defender per IoT si integra perfettamente con Microsoft Defender XDR e Microsoft Defender per endpoint per fornire sia l'individuazione dei dispositivi IoT che il valore di sicurezza per i dispositivi IoT, incluse le raccomandazioni appositamente create e i dati di vulnerabilità.
Sicurezza IoT aziendale in Microsoft Defender XDR
La sicurezza IoT aziendale in Microsoft Defender XDR offre valore di sicurezza specifico di IoT, inclusi i livelli di rischio e di esposizione, le vulnerabilità e le raccomandazioni in Microsoft Defender XDR.
Se si è un cliente Microsoft 365 E5 (ME5)/ E5 Security e Defender per Endpoint P2, attivare o disattivare il supporto per Enterprise IoT Security nel portale di Microsoft Defender.
Se non si hanno licenze ME5/E5 Security, ma si è un cliente Microsoft Defender per endpoint, iniziare con una versione di valutazione gratuita o acquistare licenze autonome per dispositivo per ottenere lo stesso valore di sicurezza specifico di IoT.
Consigli
Per i dispositivi IoT aziendali sono supportati i seguenti consigli sulla sicurezza di Defender per endpoint:
- Richiedere l'autenticazione per l'interfaccia di gestione Telnet
- Disabilitare il protocollo di amministrazione non sicuro - Telnet
- Rimuovere i protocolli di amministrazione non sicuri SNMP V1 e SNMP V2
- Richiedere l'autenticazione per l'interfaccia di gestione VNC
Per altre informazioni, vedere Consigli sulla sicurezza.
Domande frequenti
Questa sezione fornisce un elenco di domande frequenti sulla protezione delle reti IoT aziendali con Microsoft Defender per IoT.
Qual è la differenza tra OT ed Enterprise IoT?
Tecnologia operativa (OT): i sensori di rete OT usano tecnologia brevettata senza agente per individuare, apprendere e monitorare continuamente i dispositivi di rete per una visibilità approfondita sui rischi della tecnologia operativa o del sistema di controllo industriale (ICS). I sensori eseguono la raccolta, l'analisi e l'avviso dei dati in loco, rendendoli ideali per posizioni con larghezza di banda bassa o latenza elevata.
Enterprise IoT: Enterprise IoT offre visibilità e sicurezza per i dispositivi IoT nell'ambiente aziendale.
La protezione di rete IoT aziendale estende le funzionalità senza agente oltre gli ambienti operativi, offrendo copertura per tutti i dispositivi IoT nell'ambiente. Ad esempio, un ambiente IoT aziendale può includere stampanti, fotocamere e dispositivi proprietari e appositamente creati.
Quali dispositivi sono supportati per la sicurezza IoT aziendale?
La sicurezza IoT aziendale comprende un'ampia gamma di dispositivi, identificati da Defender per endpoint usando metodi di individuazione sia passivi che attivi.
I dispositivi supportati includono una vasta gamma di modelli e fornitori di hardware, tra cui dispositivi IoT aziendali come stampanti, fotocamere e telefoni VoIP.
Per altre informazioni, vedere Defender per dispositivi IoT.
Come è possibile iniziare a usare Enterprise IoT?
I clienti di Microsoft E5 (ME5) ed E5 Security hanno già dispositivi supportati per la sicurezza IoT aziendale. Se si dispone solo di una licenza di Defender per Endpoint P2, è possibile acquistare licenze autonome per dispositivo per il monitoraggio IoT aziendale o usare una versione di valutazione.
Per altre informazioni, vedere:
- Introduzione al monitoraggio IoT aziendale in Microsoft Defender XDR
- Gestire il supporto del monitoraggio IoT aziendale con Microsoft Defender per IoT
Quali autorizzazioni sono necessarie per usare la sicurezza IoT aziendale con Defender per IoT?
Per informazioni sulle autorizzazioni necessarie, vedere Prerequisiti.
Quali dispositivi sono fatturabili?
Per altre informazioni, vedere Dispositivi monitorati da Defender per IoT.
Come è consigliabile stimare il numero di dispositivi da monitorare?
Per altre informazioni, vedere Calcolare i dispositivi monitorati per il monitoraggio IoT aziendale.
Come è possibile annullare Enterprise IoT?
Per altre informazioni, vedere Disattivare la sicurezza IoT aziendale.
Cosa accade al termine della versione di valutazione?
Se non è stata aggiunta una licenza autonoma al termine della versione di valutazione, la versione di valutazione viene automaticamente annullata e si perde l'accesso alle funzionalità di sicurezza IoT aziendali.
Per altre informazioni, vedere Fatturazione della sottoscrizione di Defender per IoT.
Come è possibile risolvere i problemi di fatturazione associati al piano Defender per IoT?
Per eventuali problemi di fatturazione o tecnici, aprire un ticket di supporto per Microsoft Defender XDR.
Contenuto correlato
Per altre informazioni, vedere:
- Introduzione al monitoraggio IoT aziendale in Microsoft 365 Defender
- Fatturazione della sottoscrizione di Defender per IoT
- Panoramica di Device discovery
- Coda avvisi in Microsoft 365 Defender
- Consigli sulla sicurezza
- Vulnerabilità nell'organizzazione
- Gestire l'inventario dei dispositivi dal portale di Azure
- Caccia proattiva con ricerca avanzata in Microsoft 365 Defender
Passaggi successivi
Iniziare a proteggere le risorse di rete IoT aziendali con eseguendo l'onboarding in Defender per IoT da Microsoft Defender XDR.