Passer d’une console de gestion locale héritée au cloud

Cet article explique comment passer de la console de gestion locale au cloud.

Important

La console de gestion locale ne sera plus prise en charge ou disponible au téléchargement après le 1er janvier 2025. Pour plus d’informations, consultez Mise hors service de la console de gestion locale.

Nos conseils d’aide actuels sur l’architecture sont plus efficaces, plus sécurisés et plus fiables que l’utilisation de la console de gestion locale héritée. Les conseils d’aide mis à jour comportent moins de composants, ce qui facilite la maintenance et la résolution des problèmes. La technologie des capteurs intelligents utilisée dans la nouvelle architecture permet un traitement local, ce qui réduit le besoin de ressources cloud et améliore les performances. Les conseils d’aide mis à jour vous permettent de conserver vos données au sein de votre propre réseau, ce qui offre une meilleure sécurité que le cloud computing.

Conseils sur l’architecture

Si vous êtes déjà client, et si vous utilisez une console de gestion locale pour gérer vos capteurs OT, nous vous recommandons de passer aux conseils d’aide mis à jour relatifs à l’architecture. L’image suivante montre une représentation graphique des étapes de transition vers les nouvelles recommandations :

Comment gérer la période de transition

• Dans votre configuration héritée, tous les capteurs sont connectés à la console de gestion locale.
• Durant la période de transition, vos capteurs restent connectés à la console de gestion locale pendant que vous connectez tous les capteurs possibles au cloud.
• Une fois la transition complètement effectuée, vous supprimez la connexion à la console de gestion locale, en conservant les connexions cloud dans la mesure du possible. Tous les capteurs qui doivent rester en air gap sont accessibles directement à partir de l’IU du capteur.

Transition de votre architecture

1. Pour chacun de vos capteurs OT, identifiez les intégrations héritées utilisées ainsi que les autorisations configurées pour les équipes de sécurité locales. Par exemple, quels sont les systèmes de sauvegarde en place ? Quels sont les groupes d’utilisateurs qui accèdent aux données des capteurs ?

2. Connectez vos capteurs aux ressources locales, Azure et autres ressources cloud, selon les besoins de chaque site. Par exemple, connectez-vous à un système SIEM local, à des serveurs proxy, à un système de stockage de sauvegarde et à d’autres systèmes de partenaires. Vous pouvez avoir plusieurs sites et adopter une approche hybride, où seuls des sites spécifiques sont maintenus complètement en air gap, ou sont isolés à l’aide de diodes de données.

   Pour plus d’informations, consultez les liens fournis dans la procédure de déploiement en air gap ainsi que les ressources cloud suivantes :

   • Approvisionner des capteurs pour la gestion cloud
   • Monitoring des menaces OT dans les équipes SOC de l’entreprise
   • Sécurisation des appareils IoT dans l’entreprise

3. Configurez les autorisations, et mettez à jour les procédures d’accès à vos capteurs en fonction de la nouvelle architecture de déploiement.

4. Passez en revue l’ensemble des cas d’usage et procédures de sécurité pour vérifier que leur transition vers la nouvelle architecture a bien été effectuée.

5. Une fois la transition effectuée, désactivez la console de gestion locale.

Étapes suivantes

Gérer les capteurs réseau OT à partir de la console de capteur