Sécurisation des équipements IoT
La sécurisation des environnements OT/IoT s’accompagne de défis uniques, tels que les appareils non gérés, l’augmentation des surfaces d’attaque et l’absence de contrôles de sécurité traditionnels.
Pour maintenir la fiabilité et la sécurité opérationnelles, les organisations doivent utiliser des approches de sécurité IoT/OT personnalisées en raison des risques uniques dans ces environnements.
Microsoft Defender pour IoT traite ces risques uniques, en fournissant une sécurité OT complète, notamment une visibilité sur les environnements OT et une protection avancée contre les menaces.
La sécurité de l’IoT consiste à protéger les dispositifs qui accèdent à Internet et les réseaux auxquels ils sont connectés contre les menaces et les failles de sécurité en identifiant et en surveillant les risques, tout en corrigeant les vulnérabilités des appareils qui peuvent présenter des risques de sécurité pour votre entreprise.
Les dispositifs IoT n’ont pas été construits avec la sécurité à l’esprit, ce qui a entraîné des vulnérabilités potentielles dans un système comportant plusieurs dispositifs.
Dans la majorité des cas, il n’existe aucun moyen d’installer un logiciel de sécurité sur le dispositif lui-même.
De plus, ils sont parfois livrés avec des malwares, qui infectent ensuite le réseau auquel ils sont connectés.
Dans certains cas, la sécurité réseau n’a pas la capacité de détecter les dispositifs IoT avec lesquels le réseau est connecté et/ou la visibilité de savoir quels dispositifs communiquent à travers le réseau.
Manque de visibilité sur les appareils IoT non gérés, ce qui crée des angles morts importants et augmente la surface d’attaque de l’entreprise.
Authentification des appareils complexes et gestion des identités, où les modèles de sécurité traditionnels comme l’authentification par mot de passe sont souvent insuffisants.
De grandes quantités de données sensibles avec un chiffrement des données insuffisant.
Absence de contrôles de sécurité intégrés et de bonnes pratiques de sécurité, ce qui fait des appareils IoT d’entreprise des cibles faciles pour les attaques sophistiquées.
Capacité de calcul limitée, ce qui rend difficile l’implémentation de mesures de sécurité standard telles que le chiffrement, l’authentification et les mises à jour du microprogramme.
La sécurité IoT d’entreprise dans Microsoft Defender pour point de terminaison et Defender XDR fournit une valeur de sécurité spécifique à IoT pour les appareils IoT, y compris les niveaux de risque et d’exposition, les vulnérabilités et les recommandations.
Les exigences en matière d’IoT et de sécurité ne peuvent être satisfaites qu’avec une solution intégrée offrant visibilité, segmentation et protection sur l’ensemble de l’infrastructure réseau, telle qu’une approche globale de Security Fabric.
Votre solution doit avoir les capacités clés suivantes : Apprendre : grâce à la visibilité totale sur le réseau, les solutions de sécurité peuvent authentifier et classer les dispositifs IoT selon un profil de risque assigné à un groupe de ces dispositifs.
Segmenter : une fois que l’entreprise comprend la surface d'attaque de l'IoT, les dispositifs IoT peuvent être segmentés en des groupes régis par des règles en fonction de leurs profils de risques.
Protéger : les groupes IoT régis par des règles et la segmentation interne du réseau permettent d'activer les fonctions de supervision, d’inspection et d'application des règles en fonction de l’activité, sur différents périmètres de l’infrastructure.
Pour une sécurité performante à l'heure de l'IoT, les opérateurs de réseaux doivent disposer d'outils et de compétences pour : Identifier et évaluer chaque dispositif sur le réseau, et ainsi comprendre les dispositifs IoT déployés Contrôler l'accès au réseau et le périmètre d'accès des objets s'y connectant Surveiller les dispositifs sur le réseau, pour s'assurer qu'ils ne sont pas piratés ou, le cas échéant, prendre immédiatement les mesures de remédiation qui s'imposent.
| Licence | Découverte d’appareils | Détection des menaces : appareils gérés/non gérés | VM | Recommandations de sécurité | |
| Guide pratique pour activer Microsoft Defender pour point de terminaison P2 | ✅ | ✅ | ❌ | ❌ | - |
| Licence d’appareil complémentaire IoT d’entreprise (module complémentaire à MDE P2) | ✅ | ✅ | ✅ | ✅ | Activer la sécurité IoT d’entreprise |
| E51 | ✅ | ✅ | ✅ | ✅ | Activer la sécurité IoT d’entreprise |
Découvrir les ressources IoT d’entreprise pour un inventaire IoT d’entreprise complet Ressources > Appareils Appareils > Appareils IoT Vue d’ensemble de l’inventaire des appareils Passer en revue les alertes déclenchées par les ressources IoT d’entreprise Onglet Alertes de la page >Détails de l’appareil.
Passer en revue les recommandations de sécurité pour les ressources IoT d’entreprise Page Détails de l’appareil >Onglet Recommandations de sécurité Recommandations de sécurité dans Defender pour point de terminaison Découvrir les vulnérabilités associées aux ressources IoT d’entreprise Page Détails de l’appareil>Onglet Vulnérabilités découvertes Vulnérabilités dans votre organization Utiliser des requêtes de repérage avancées pour créer des règles d’alerte personnalisées ou collecter des vulnérabilités sur tous vos appareils Page de repérage avancé dans le portail Defender.
Pour aller au-delà de la protection que l’agent Defender pour point de terminaison fournit pour les ressources IoT d’entreprise, Defender pour IoT offre une visibilité et une protection de sécurité complètes sur les ressources OT dans les réseaux internes appropriés.