Úvod

  • 3 min

Microsoft Defender pro IoT poskytuje zabezpečení pro důležité obchodní infrastruktury, které provozují sítě OT (Operational Technology).

Defender for IoT spojuje reality OT a IT se sdílenými zásadami správného řízení, nástroji zabezpečení a technologiemi. Provozní i bezpečnostní týmy můžou pomocí Defenderu pro IoT získat jediné zobrazení všech prostředků OT a IT prostředků a síťových zón.

Provozní a bezpečnostní týmy můžou používat jedno rozhraní k monitorování a ochraně zařízení a systémů v každé zóně a připojení mezi nimi.

Ukázkový scénář

V této lekci se dozvíte o problémech s OT, se kterými se může zabývat společnost stavební správy, a o tom, jak by začala vyhodnocovat službu zabezpečení, která odpovídá jejím potřebám.

Předpokládejme například, že jste provozní ředitel (COO) pro inteligentní společnost pro správu budov. Váš tým zodpovídá za každodenní, efektivní fungování a bezpečnost stavebních služeb. Areály v jednom městě zahrnují 50 budov, které celkem 5 milionů čtverečních metrů obytného prostoru a 5 milionů čtverečních metrů kancelářského prostoru.

Jako COO zodpovídáte za:

  • Snížení nákladů na údržbu mrakodrapových výtahů.
  • Zvýšení produktivity pro zaměstnance i stroje.
  • Zvýšení bezpečnosti před neoprávněnými hosty.
  • Vylepšení služeb v konferenčních místnostech.

Abyste dosáhli těchto cílů, nainstalovali jste nové systémy pro správu budov, kamery CCTV, konferenční zařízení, inteligentní systémy TVK, efektivní systémy výtahu a senzory obsazenosti.

Víte, že technologie nově integrované do architektury OT zvýšily prostor pro útoky na zabezpečení v síti OT. Například ovládací prvky výtahu v síti zlepšují využití výtahu, spotřebu energie a uživatelské prostředí, ale ovládací prvky také přinášejí služby, které jsou přístupné vzdáleně a mohou být snadno proniknutelné.

Spustíte hledání služby zabezpečení, která vyhovuje potřebám týmů zabezpečení a provozu.

Bezpečnostní i provozní pracovníci musí být schopni zobrazit:

  • Všechna zařízení provozovaná v provozní síti, která zahrnuje zařízení specifické pro dodavatele provozované na vlastnických protokolech.
  • Komunikační cesty mezi různými subsystémy a mezi všemi neoprávněnými připojeními k internetu nebo firemními podsítěmi.

Týmy také chtějí být upozorňovány na jakékoli neoprávněné akce nebo neplánované aktivity, ke kterým může dojít. Týmy například potřebují vědět, jestli byly kontrolery výtahu překonfigurovány v neplánované době. Musí také vědět, jestli byly kontrolery monitorované detektory požárů vzdáleně přístupné, když je vzdálený přístup neautorizovaný.

Bezpečnostní i provozní týmy musí reagovat na okamžité hrozby a provádět probíhající provozní a síťové úlohy zabezpečení. Například oba týmy musí zabezpečit konfigurace síťových přepínačů. Musí také instalovat aktualizace firmwaru na programovatelné řadiče logiky a opravy zabezpečení na pracovních stanicích systému pro správu budov.

  • Tým IT Security Operations Center (SOC) spolupracuje se standardními řešeními zabezpečení, ale v současné době nemá přehled o síťových prostředcích nebo připojeních OT. Tým nemůže být upozorňovat, když dojde k ohrožení zabezpečení zařízení, aktualizaci v neplánovaných časech nebo k němu přistupovat bez správných přihlašovacích údajů.
  • Tým OT spravuje inventář prostředků pomocí digitálních tabulek. Tým spravuje systémovou architekturu pomocí systémů CAD. Data o datovém firmwaru, verzích operačních systémů, úrovních oprav a nainstalovaném softwaru a firmwaru se spravují v komunikaci mezi dodavateli a pracovníky OT.

I když jsou aktuální řešení vašeho týmu převážně místní a místní, chcete přesunout prostředky do cloudu, aby se zvýšila efektivita a škálovatelnost s nižším ručním úsilím.

Tento modul pomůže týmům, jako je váš, vyhodnotit, jestli je Defender for IoT správným řešením pro jejich monitorování zabezpečení OT/IoT.

Co budeme dělat?

Podíváme se, jak Defender for IoT detekuje zařízení v síti a poskytuje přehled a analýzu pro vaše týmy OT a zabezpečení:

  • Nasazení: Jaké možnosti nasazení podporuje Defender pro IoT?
  • Zjistit: Jaké výstrahy aktivují moduly detekce Defenderu pro IoT?
  • Monitorování: Jak se můžete ujistit, že monitorujete nejnovější bezpečnostní hrozby?
  • Integrace: Jak můžete svým týmům SOC poskytnout nástroje pro bezproblémové a ucelené řešení monitorování zabezpečení?

Jaký je hlavní cíl?

Na konci tohoto modulu budete moct vyhodnotit, jestli může Defender pro IoT pomoct poskytovat zjišťování prostředků a monitorování zabezpečení napříč důležitými podnikovými síťovými prostředími.