Nasazení správy senzoru OT s hybridním nebo vzduchovým mezerami

Microsoft Defender for IoT pomáhá organizacím dosahovat a udržovat dodržování předpisů v prostředí OT tím, že poskytuje komplexní řešení pro detekci a správu hrozeb, včetně pokrytí napříč paralelními sítěmi. Defender for IoT podporuje organizace v oblasti průmyslové, energetické a utility a organizace dodržování předpisů, jako je NERC CIP nebo IEC62443.

Důležité

Starší místní konzola pro správu nebude po 1. lednu 2025 podporovaná ani dostupná ke stažení. Doporučujeme přejít na novou architekturu s využitím celého spektra místních a cloudových rozhraní API před tímto datem. Další informace najdete v tématu Vyřazení místní konzoly pro správu.

Některá odvětví, jako jsou vládní organizace, finanční služby, operátoři jaderné energie a průmyslová výroba, udržují sítě, které mají mezery v ovzduší. Sítě oddělené vzduchem jsou fyzicky oddělené od jiných nezabezpečených sítí, jako jsou podnikové sítě, hostované sítě nebo internet. Defender for IoT pomáhá těmto organizacím dodržovat globální standardy pro detekci a správu hrozeb, segmentaci sítě a další.

I když digitální transformace pomohla firmám zjednodušit provoz a zlepšit jejich dolní čáry, často čelí třením se sítěmi, které mají mezery vzduchu. Izolace v sítích oddělených vzduchem poskytuje zabezpečení, ale také komplikuje digitální transformaci. Například architektonické návrhy, jako je nulová důvěra (Zero Trust), které zahrnují použití vícefaktorového ověřování, jsou náročné použít napříč sítěmi, které jsou v mezerách.

Sítě s mezerami vzduchu se často používají k ukládání citlivých dat nebo k řízení kybernetických fyzických systémů, které nejsou připojené k žádné externí síti, což je méně zranitelné vůči kybernetickým útokům. Sítě s mezerami vzduchu však nejsou zcela zabezpečené a mohou být stále porušeny. Proto je nezbytné monitorovat sítě, které mají mezery vzduchu, aby detekovaly potenciální hrozby a reagovaly na ně.

Tento článek popisuje architekturu nasazení hybridních a vzduchových řešení zabezpečení, včetně výzev a osvědčených postupů pro zabezpečení a monitorování hybridních a vzduchových sítí. Místo zachování infrastruktury údržby služby Defender for IoT obsažené v uzavřené architektuře doporučujeme integrovat senzory Defenderu for IoT do stávající infrastruktury IT, včetně prostředků na místě nebo vzdálených prostředcích. Tento přístup zajišťuje, že vaše operace zabezpečení běží hladce, efektivně a snadno se spravují.

Doporučení pro architekturu

Následující obrázek znázorňuje ukázkovou architekturu vysoké úrovně našich doporučení pro monitorování a údržbu systémů Defender for IoT, kde se každý senzor OT připojuje k několika systémům pro správu zabezpečení v cloudu nebo v místním prostředí.

V této ukázkové architektuře se tři senzory připojují ke čtyřem směrovačům v různých logických zónách v celé organizaci. Senzory se nacházejí za bránou firewall a integrují se s místní místní IT infrastrukturou, jako jsou místní zálohovací servery, připojení vzdáleného přístupu prostřednictvím SASE a předávání výstrah místnímu systému zabezpečení a správy informací (SIEM).

Na tomto ukázkovém obrázku se komunikace pro výstrahy, zprávy syslogu a rozhraní API zobrazují na plné černé čáře. Komunikace místní správy se zobrazuje v plné fialové čáře a komunikace cloudové / hybridní správy se zobrazuje v tečkované černé čáře.

Pokyny k architektuře Defenderu pro IoT pro hybridní a vzduchové sítě vám pomůžou:

• Využijte stávající organizační infrastrukturu k monitorování a správě senzorů OT, což snižuje potřebu dalšího hardwaru nebo softwaru.
• Používejte integrace zásobníku zabezpečení organizace, které jsou stále spolehlivější a robustnější bez ohledu na to, jestli jste v cloudu nebo v místním prostředí.
• Spolupracujte s globálními bezpečnostními týmy auditováním a kontrolou přístupu ke cloudovým a místním prostředkům a zajištěním konzistentní viditelnosti a ochrany napříč prostředími OT.
• Zvýšení zabezpečení systému OT přidáním cloudových prostředků, které vylepšují a rozšiřují vaše stávající možnosti, jako jsou analýzy hrozeb, analýzy a automatizace

Postup nasazení

Pomocí následujících kroků nasaďte systém Defender for IoT v prostředí, které je v prostředí se vzduchem nebo v hybridním prostředí:

1. Dokončete nasazení každého senzoru sítě OT podle vašeho plánu, jak je popsáno v části Nasazení Defenderu pro IoT pro monitorování OT.

2. Pro každý senzor proveďte následující kroky:

   • Integrace s partnerskými servery SIEM / syslog, včetně nastavení e-mailových oznámení. Příklad:

     • Připojení Microsoft Defenderu pro IoT ke službě Microsoft Sentinel
     • Zkoumání a zjišťování hrozeb pro zařízení IoT
     • Předávání informací o upozornění místního OT

   • K vytváření řídicích panelů pro správu použijte rozhraní API Defenderu pro IoT. Další informace naleznete v tématu Defender for IoT API reference.

   • Nastavte proxy nebo zřetězený proxy server pro prostředí pro správu.

   • Nastavení monitorování stavu pomocí serveru SNMP MIB nebo pomocí rozhraní příkazového řádku Další informace naleznete v tématu:

     • Nastavení monitorování stavu SNMP MIB na senzoru OT
     • Uživatelé a přístup k defenderu pro uživatele a přístup k rozhraní příkazového řádku IoT

   • Nakonfigurujte přístup k rozhraní pro správu serveru, například přes iDRAC nebo iLO.

   • Nakonfigurujte záložní server, včetně konfigurací pro uložení zálohy na externí server. Další informace najdete v tématu Zálohování a obnovení síťových senzorů OT z konzoly senzoru.

Další kroky

Přechod ze starší místní konzoly pro správu do cloudu