OT(운영 기술)에는 제조, 유틸리티, 제약 등과 같은 중요한 분야에서 물리적 프로세스를 모니터링하고 제어하는 데 사용되는 특수 하드웨어 및 소프트웨어가 포함됩니다. Microsoft Defender 포털 내에서 사용할 수 있는 IoT용 Microsoft Defender 운영 안정성 및 안전을 유지하는 데 중요한 네트워크, 디바이스, 취약성 및 위협을 포함한 OT 환경을 보호하도록 설계되었습니다.
이 문서에서는 Microsoft Defender 고객이 Defender 포털에서 Defender for IoT를 활용하여 OT 환경으로 보호를 확장하는 방법을 알아봅니다.
중요
이 문서에서는 Defender 포털(미리 보기)에서 IoT에 대한 Microsoft Defender 대해 설명합니다.
일부 기능은 Defender 포털에서 아직 사용할 수 없습니다. 이러한 기능에 관심이 있거나 Azure Portal 작업 중인 기존 고객인 경우 Azure의 Defender for IoT 설명서를 참조하세요.
Defender for IoT 관리 포털에 대해 자세히 알아봅니다.
이 게시물의 일부 정보는 상용으로 출시되기 전에 실질적으로 수정될 수 있는 사전 릴리스된 제품과 관련이 있습니다. Microsoft는 여기에서 제공되는 정보와 관련하여 명시적이거나 묵시적인 어떠한 보증도 하지 않습니다.
IoT용 Microsoft Defender 위한 다양한 관리 포털은 무엇인가요?
다음과 같은 다양한 관리 포털로 작업할 수 있습니다.
| 포털 | 세부 정보 | 다음 단계 |
|---|---|---|
| Defender 포털의 Defender for IoT(미리 보기) | Microsoft Defender 고객은 통합 IT/OT 환경에 이 포털을 사용하여 Defender XDR 보호를 OT 환경으로 확장할 수 있습니다. 기본 사용 사례에 대해 알아봅니다. | Defender 포털에서 Defender for IoT를 시작합니다. |
| 클래식의 Defender for IoT, Azure Portal | 모든 고객은 이 포털을 사용하여 Azure Portal OT 디바이스, 취약성 및 위협을 식별할 수 있습니다. | Azure의 Defender for IoT 개요를 참조하세요. |
엔터프라이즈 IoT 디바이스에 대한 보호는 Microsoft Defender 고객에게 제공됩니다. 이러한 고객은 프린터, 스마트 TV, 회의 시스템 및 용도에 맞게 구축된 전용 디바이스와 같은 엔터프라이즈 IoT 디바이스에 대한 보호를 사용하도록 설정할 수 있습니다. 엔터프라이즈 IoT 모니터링을 시작합니다.
Defender for IoT를 사용하는 사람은 누구인가요?
Defender for IoT는 다음을 위한 것입니다.
- organization OT 네트워크 및 보안에 대한 개요를 얻고자 하는 CIO 또는 보안 리더.
- 사이트의 위험, 인시던트 및 취약성을 개략적으로 파악하고, 수정 작업에 대한 권장 사항을 얻고, 보호된 OT 디바이스를 관리하고 검색하려는 OT 보안 관리자, 산업 엔지니어, 위험 관리자 및 SOC 분석가.
기본 OT 보안 과제는 무엇인가요?
OT 네트워크 과제에는 자산 및 네트워크에 대한 가시성 저하, 네트워크 세분화 만들기 어려움, 취약한 레거시 시스템, 외부 공급업체에 대한 의존도, 보안 전문 지식 부족 등이 있습니다. 기존 보안 모니터링 시스템에서 OT 디바이스를 보호할 수 없는 경우 새로운 혁신의 물결이 발생할 때마다 이러한 네트워크에서 위험과 가능한 공격 표면이 증가합니다.
작동 방식
Defender 포털의 Defender for IoT는 엔드포인트용 Microsoft Defender 및 Microsoft의 클라우드 서비스에 기본 제공되는 다음과 같은 기술 조합을 사용합니다.
엔드포인트 네트워크 센서: Windows 10 포함된 이러한 센서는 IoT/OT 네트워크 신호를 수집 및 처리하고 센서 데이터를 클라우드 테넌트로 보냅니다.
클라우드 보안 분석: 빅 데이터 및 디바이스 학습을 활용하여 네트워크 신호는 고급 위협에 대한 인사이트, 검색 및 권장 응답으로 변환됩니다.
위협 인텔리전스: Microsoft OT 보안 연구 팀에서 생성하고 파트너가 제공하는 위협 인텔리전스에 의해 보강된 위협 인텔리전스를 통해 Defender for IoT는 IoT/OT 공격 및 기술을 식별하고 관찰될 때 경고를 생성할 수 있습니다.
기본 Defender for IoT 사용 사례는 무엇인가요?
| 사용 사례 | 기능 |
|---|---|
| OT 디바이스 검색 | 엔드포인트용 Microsoft Defender OT 네트워크 데이터를 수집하고 OT 디바이스를 식별하고 관리합니다. |
| 프로덕션 사이트 개요 가져오기(사이트 보안) | 프로덕션 사이트의 개요를 확인하여 OT 위험에 대한 인사이트를 얻고, 더 나은 정보를 제공하는 보안 투자 결정을 내리고, 이해 관계자 간의 통신을 간소화합니다. |
| 취약성 우선 순위 지정 및 수정 | 취약성 세부 정보 및 권장 수정 조언에 따라 OT 네트워크 위험을 사전에 관리합니다. |
| 인시던트 분석 및 위협에 대응 | OT 네트워크에 기록된 이벤트에 대한 실시간 세부 정보를 사용하여 인시던트 및 경고를 검토하고 권장되는 수정 작업을 수행합니다. |
| 확장 Microsoft Defender XDR | Microsoft Defender XDR 및 Defender for IoT는 통합된 위반 전후 엔터프라이즈 방어 제품군을 형성합니다. 이 제품군은 기본적으로 엔드포인트, IoT/OT, ID, 이메일 및 애플리케이션을 통합하여 정교한 공격을 감지, 방지, 조사 및 자동으로 대응합니다. |
다음 단계
Defender 포털에서 Defender for IoT를 시작합니다.