Übergang von einer lokalen Legacy-Verwaltungskonsole in die Cloud

In diesem Artikel wird beschrieben, wie Sie von der lokalen Verwaltungskonsole zur Cloud wechseln.

Wichtig

Die lokale Verwaltungskonsole wird nicht mehr unterstützt oder steht nach dem 1. Januar 2025 nicht mehr zum Download zur Verfügung. Weitere Informationen finden Sie unter Einstellen der lokalen Verwaltungskonsole.

Der aktuelle Architekturleitfaden ist auf mehr Effizienz, Sicherheit und Zuverlässigkeit ausgelegt als die lokale Legacyverwaltungskonsole. Der aktualisierte Leitfaden umfasst weniger Komponenten, wodurch die Verwaltung und Problembehandlung vereinfacht wird. Die in der neuen Architektur verwendete intelligente Sensortechnologie ermöglicht die lokale Verarbeitung und reduziert damit den Bedarf an Cloudressourcen und verbessert die Leistung. Mit dem aktualisierten Leitfaden halten Sie Ihre Daten in Ihrem eigenen Netzwerk für mehr Sicherheit als beim Cloud Computing.

Anleitung zur Architektur

Wenn Sie bereits Kunde sind und eine lokale Verwaltungskonsole zum Verwalten Ihrer OT-Sensoren verwenden, wird empfohlen, auf den aktualisierten Architekturleitfaden umzustellen. Die folgende Abbildung zeigt eine grafische Darstellung der Schritte für den Übergang zu den neuen Empfehlungen:

So verwalten Sie den Übergangszeitraum

• In Ihrer Legacykonfiguration sind alle Sensoren mit der lokalen Verwaltungskonsole verbunden.
• Während des Übergangszeitraums bleiben Ihre Sensoren mit der lokalen Verwaltungskonsole verbunden, während Sie alle Sensoren mit der Cloud verbinden, für die dies möglich ist.
• Nach dem vollständigen Übergang trennen Sie die Verbindung mit der lokalen Verwaltungskonsole und halten Cloudverbindungen nach Möglichkeit offen. Auf alle Sensoren, die air-gapped bleiben müssen, kann direkt über die Sensorbenutzeroberfläche zugegriffen werden.

Wandeln Sie Ihre Architektur um

1. Identifizieren Sie für jeden OT-Sensor die aktuell verwendeten Legacyintegrationen und die Berechtigungen, die derzeit für lokale Sicherheitsteams konfiguriert sind. Beispiel: Welche Sicherungssysteme werden verwendet? Welche Benutzergruppen greifen auf die Sensordaten zu?

2. Verbinden Sie Ihre Sensoren nach Bedarf mit lokalen, Azure- und anderen Cloudressourcen. Stellen Sie beispielsweise eine Verbindung mit einem lokalen SIEM-System, Proxyservern, Sicherungsspeicher und anderen Partnersystemen her. Möglicherweise verfügen Sie über mehrere Websites und wenden einen Hybridansatz an, bei dem nur bestimmte Websites mithilfe von Datendioden vollständig air-gapped oder isoliert werden.

   Weitere Informationen finden Sie im verlinkten Verfahren zur air-gapped Bereitstellung sowie unter den folgenden Cloudressourcen:

   • Bereitstellen von Sensoren für die Cloudverwaltung
   • OT-Bedrohungsüberwachung in SOCs im Unternehmen
   • Schützen von IoT-Geräten im Unternehmen

3. Richten Sie Berechtigungen ein, und aktualisieren Sie die Verfahren für den Zugriff auf Ihre Sensoren, damit sie der neuen Bereitstellungsarchitektur entsprechen.

4. Überprüfen Sie, ob alle Sicherheitsanwendungsfälle und -verfahren auf die neue Architektur umgestellt wurden.

5. Nehmen Sie nach Abschluss des Übergangs die lokale Verwaltungskonsole außer Betrieb.

Nächste Schritte

Verwalten von OT-Netzwerksensoren über die Sensorkonsole