Transição de um console de gerenciamento local herdado para a nuvem

Este artigo descreve como fazer a transição do console de gerenciamento local para a nuvem.

Importante

O console de gerenciamento local não terá suporte ou disponibilidade para download após 1º de janeiro de 2025. Para obter mais informações, consulte Aposentadoria do console de gerenciamento local.

Nossa orientação de arquitetura atual foi projetada para ser mais eficiente, segura e confiável do que usar o console de gerenciamento local herdado. A orientação atualizada tem menos componentes, o que facilita a manutenção e a solução de problemas. A tecnologia de sensores inteligentes usada na nova arquitetura permite o processamento local, reduzindo a necessidade de recursos de nuvem e melhorando o desempenho. A orientação atualizada mantém seus dados dentro de sua própria rede, proporcionando melhor segurança do que a computação em nuvem.

Orientações para a arquitetura

Se você já é um cliente que usa um console de gerenciamento local para gerenciar seus sensores OT, recomendamos a transição para as diretrizes de arquitetura atualizadas. A imagem a seguir mostra uma representação gráfica das etapas de transição para as novas recomendações:

Como gerir o período de transição

• Na configuração herdada, todos os sensores são conectados ao console de gerenciamento local.
• Durante o período de transição, os sensores permanecem conectados ao console de gerenciamento local enquanto você conecta todos os sensores possíveis à nuvem.
• Após a transição completa, você removerá a conexão com o console de gerenciamento local, mantendo as conexões na nuvem sempre que possível. Todos os sensores que devem permanecer com ar comprimido são acessíveis diretamente da interface do usuário do sensor.

Faça a transição da sua arquitetura

1. Para cada um dos seus sensores OT, identifique as integrações herdadas em uso e as permissões atualmente configuradas para equipes de segurança locais. Por exemplo, que sistemas de backup estão em vigor? Que grupos de utilizadores acedem aos dados do sensor?

2. Conecte seus sensores ao local, ao Azure e a outros recursos de nuvem, conforme necessário para cada site. Por exemplo, conecte-se a um SIEM local, servidores proxy, armazenamento de backup e outros sistemas de parceiros. Você pode ter vários locais e adotar uma abordagem híbrida, onde apenas sites específicos são mantidos completamente isolados ou com ar comprimido usando diodos de dados.

   Para obter mais informações, consulte as informações vinculadas no procedimento de implantação air-gaped, bem como os seguintes recursos de nuvem:

   • Provisionar sensores para gerenciamento de nuvem
   • Monitoramento de ameaças OT em SOCs empresariais
   • Protegendo dispositivos IoT na empresa

3. Configure permissões e atualize procedimentos para acessar seus sensores para corresponder à nova arquitetura de implantação.

4. Analise e valide se todos os casos de uso e procedimentos de segurança transitaram para a nova arquitetura.

5. Após a conclusão da transição, descomissione o console de gerenciamento local.

Próximos passos

Manter sensores de rede OT a partir do console do sensor