엔터프라이즈에서 IoT 디바이스 보호

프린터, VoIP(음성 인터넷 프로토콜) 디바이스, 스마트 TV 및 많은 사무실 건물 주변에 흩어져 있는 회의 시스템과 같은 엔터프라이즈 네트워크에서 IoT 디바이스의 수는 계속해서 기하급수적으로 증가하고 있습니다.

IoT 디바이스의 수는 계속 증가하지만 랩톱 및 휴대폰과 같은 관리형 엔드포인트에서 일반적인 보안 보호 장치가 부족한 경우가 많습니다. 악의적인 행위자에게 이러한 관리되지 않는 디바이스는 횡적 이동 또는 회피를 위한 진입점으로 사용될 수 있으며, 이러한 전술을 너무 자주 사용하면 중요한 정보가 반출됩니다.

IoT용 Microsoft DefenderMicrosoft Defender XDR 및 엔드포인트용 Microsoft Defender 원활하게 통합되어 IoT 디바이스에 대한 IoT 디바이스 검색 및 보안 값(용도에 맞게 작성된 권장 사항 및 취약성 데이터 포함)을 모두 제공합니다.

Microsoft Defender XDR 엔터프라이즈 IoT 보안

Microsoft Defender XDR 엔터프라이즈 IoT 보안은 Microsoft Defender XDR 위험 및 노출 수준, 취약성 및 권장 사항을 포함한 IoT 관련 보안 가치를 제공합니다.

• ME5(Microsoft 365 E5)/ E5 Security and Defender for Endpoint P2 고객인 경우 Microsoft Defender Portal에서 Enterprise IoT Security에 대한 지원을 토글합니다.

• ME5/E5 보안 라이선스가 없지만 엔드포인트용 Microsoft Defender 고객인 경우 무료 평가판으로 시작하거나 디바이스별 독립 실행형 라이선스를 구매하여 동일한 IoT 관련 보안 값을 얻습니다.

추천

Enterprise IoT 디바이스에 대해 지원되는 엔드포인트용 Defender 보안 권장 사항은 다음과 같습니다.

• 텔넷 관리 인터페이스에 대한 인증 필요
• 안전하지 않은 관리 프로토콜 사용 안 함 – 텔넷
• 안전하지 않은 관리 프로토콜 SNMP V1 및 SNMP V2 제거
• VNC 관리 인터페이스에 대한 인증 필요

자세한 내용은 보안 권장 사항을 참조하세요.

질문과 대답

이 섹션에서는 IoT용 Microsoft Defender 사용하여 Enterprise IoT 네트워크 보안에 대한 질문과 대답 목록을 제공합니다.

OT와 Enterprise IoT의 차이점은 무엇인가요?

• OT(운영 기술) : OT 네트워크 센서는 에이전트 없는 특허 기술을 사용하여 OT(운영 기술) /ICS(산업 제어 시스템) 위험에 대한 심층적인 가시성을 위해 네트워크 디바이스를 검색, 학습 및 지속적으로 모니터링합니다. 센서는 데이터 수집, 분석 및 경고를 현장에서 수행하므로 대역폭이 낮거나 대기 시간이 긴 위치에 적합합니다.

• Enterprise IoT: Enterprise IoT는 회사 환경의 IoT 디바이스에 대한 가시성 및 보안을 제공합니다.

  엔터프라이즈 IoT 네트워크 보호는 운영 환경을 넘어 에이전트 없는 기능을 확장하여 사용자 환경의 모든 IoT 디바이스에 대한 적용 범위를 제공합니다. 예를 들어 엔터프라이즈 IoT 환경에는 프린터, 카메라 및 특수하게 빌드된 전용 디바이스가 포함될 수 있습니다.

Enterprise IoT 보안에 지원되는 디바이스는 무엇입니까?

엔터프라이즈 IoT 보안은 수동 및 활성 검색 방법을 모두 사용하여 엔드포인트용 Defender로 식별되는 광범위한 디바이스를 포함합니다.

지원되는 디바이스에는 프린터, 카메라 및 VoIP 휴대폰과 같은 회사 IoT 디바이스를 아우르는 광범위한 하드웨어 모델 및 공급업체가 포함됩니다.

자세한 내용은 Defender for IoT 디바이스를 참조하세요.

Enterprise IoT를 사용하려면 어떻게 해야 하나요?

Microsoft E5(ME5) 및 E5 보안 고객은 이미 엔터프라이즈 IoT 보안에 대해 지원되는 디바이스를 가지고 있습니다. 엔드포인트용 Defender P2 라이선스만 있는 경우 엔터프라이즈 IoT 모니터링을 위한 독립 실행형 디바이스별 라이선스를 구입하거나 평가판을 사용할 수 있습니다.

자세한 내용은 다음 항목을 참조하세요.

• Microsoft Defender XDR 엔터프라이즈 IoT 모니터링 시작
• IoT용 Microsoft Defender 엔터프라이즈 IoT 모니터링 지원 관리

Defender for IoT에서 Enterprise IoT 보안을 사용하려면 어떤 권한이 필요한가요?

필요한 권한에 대한 자세한 내용은 필수 구성 요소를 참조하세요.

어떤 디바이스를 청구할 수 있나요?

자세한 내용은 Defender for IoT에서 모니터링하는 디바이스를 참조하세요.

모니터링하려는 디바이스 수를 예측하려면 어떻게 해야 하나요?

자세한 내용은 Enterprise IoT 모니터링을 위해 모니터링되는 디바이스 계산을 참조하세요.

Enterprise IoT를 취소하는 방법

자세한 내용은 엔터프라이즈 IoT 보안 끄기를 참조하세요.

평가판이 종료되면 어떻게 되나요?

평가판이 종료될 때까지 독립 실행형 라이선스를 추가하지 않은 경우 평가판이 자동으로 취소되고 Enterprise IoT 보안 기능에 대한 액세스 권한이 손실됩니다.

자세한 내용은 Defender for IoT 구독 청구를 참조하세요.

Defender for IoT 플랜과 관련된 청구 문제를 resolve 수 있나요?

청구 또는 기술 문제의 경우 Microsoft Defender XDR 지원 티켓을 엽니다.

관련 콘텐츠

자세한 내용은 다음 항목을 참조하세요.

• Microsoft 365 Defender에서 엔터프라이즈 IoT 모니터링 시작
• Defender for IoT 구독 청구
• 장치 검색 개요
• Microsoft 365 Defender의 경고 큐
• 보안 권장 사항
• 내 조직의 취약성
• Azure Portal 디바이스 인벤토리 관리
• Microsoft 365 Defender에서 고급 헌팅을 사용하여 사전에 헌팅

다음 단계

Microsoft Defender XDR Defender for IoT에 온보딩하여 엔터프라이즈 IoT 네트워크 리소스 보안을 시작합니다.