Implante o gerenciamento de sensores OT híbridos ou com ar comprimido

O Microsoft Defender para IoT ajuda as organizações a alcançar e manter a conformidade de seu ambiente de OT, fornecendo uma solução abrangente para deteção e gerenciamento de ameaças, incluindo cobertura em redes paralelas. O Defender for IoT oferece suporte a organizações nos campos industrial, de energia e de serviços públicos, e a organizações de conformidade, como NERC CIP ou IEC62443.

Importante

O console de gerenciamento local herdado não terá suporte nem estará disponível para download após 1º de janeiro de 2025. Recomendamos a transição para a nova arquitetura usando todo o espectro de APIs locais e na nuvem antes dessa data. Para obter mais informações, consulte Aposentadoria do console de gerenciamento local.

Certas indústrias, como organizações governamentais, serviços financeiros, operadores de energia nuclear e manufatura industrial, mantêm redes suspensas pelo ar. As redes Air-gapped estão fisicamente separadas de outras redes não seguras, como redes empresariais, redes de convidados ou a Internet. O Defender for IoT ajuda essas organizações a cumprir os padrões globais de deteção e gerenciamento de ameaças, segmentação de rede e muito mais.

Embora a transformação digital tenha ajudado as empresas a simplificar suas operações e melhorar seus resultados, elas muitas vezes enfrentam atritos com redes air-gaped. O isolamento em redes air-gapped proporciona segurança, mas também complica a transformação digital. Por exemplo, projetos arquitetônicos como o Zero Trust, que incluem o uso de autenticação multifator, são difíceis de aplicar em redes air-gaped.

As redes Air-gapped são frequentemente utilizadas para armazenar dados sensíveis ou controlar sistemas ciberfísicos que não estão ligados a qualquer rede externa, tornando-os menos vulneráveis a ciberataques. No entanto, as redes air-gapped não são completamente seguras e ainda podem ser violadas. Portanto, é imperativo monitorar as redes air-gapped para detetar e responder a quaisquer ameaças potenciais.

Este artigo descreve a arquitetura da implantação de soluções de segurança híbridas e air-gaped, incluindo os desafios e as práticas recomendadas para proteger e monitorar redes híbridas e air-gaped. Em vez de manter toda a infraestrutura de manutenção do Defender for IoT contida em uma arquitetura fechada, recomendamos que você integre seus sensores do Defender for IoT em sua infraestrutura de TI existente, incluindo recursos locais ou remotos. Essa abordagem garante que suas operações de segurança sejam executadas sem problemas, de forma eficiente e fáceis de manter.

Recomendações de arquitetura

A imagem a seguir mostra um exemplo de arquitetura de alto nível de nossas recomendações para monitoramento e manutenção de sistemas Defender for IoT, onde cada sensor OT se conecta a vários sistemas de gerenciamento de segurança na nuvem ou no local.

Nesta arquitetura de exemplo, três sensores se conectam a quatro roteadores em diferentes zonas lógicas em toda a organização. Os sensores estão localizados atrás de um firewall e integram-se à infraestrutura de TI local e local, como servidores de backup locais, conexões de acesso remoto por meio do SASE e encaminhamento de alertas para um sistema de gerenciamento de informações e eventos de segurança (SIEM) local.

Nesta imagem de exemplo, a comunicação para alertas, mensagens syslog e APIs é mostrada em uma linha preta sólida. A comunicação de gerenciamento local é mostrada em uma linha roxa sólida e a comunicação de gerenciamento de nuvem/híbrida é mostrada em uma linha preta pontilhada.

A orientação de arquitetura do Defender for IoT para redes híbridas e air-gapped ajuda você a:

• Use sua infraestrutura organizacional existente para monitorar e gerenciar seus sensores OT, reduzindo a necessidade de hardware ou software adicional
• Use integrações de pilha de segurança organizacional que são cada vez mais confiáveis e robustas, quer você esteja na nuvem ou no local
• Colabore com suas equipes de segurança globais auditando e controlando o acesso a recursos locais e na nuvem, garantindo visibilidade e proteção consistentes em seus ambientes de OT
• Impulsione seu sistema de segurança OT adicionando recursos baseados em nuvem que aprimoram e capacitam seus recursos existentes, como inteligência contra ameaças, análises e automação

Passos de implementação

Use as seguintes etapas para implantar um sistema Defender for IoT em um ambiente air-gapped ou híbrido:

1. Conclua a implantação de cada sensor de rede OT de acordo com seu plano, conforme descrito em Implantar o Defender para IoT para monitoramento de OT.

2. Para cada sensor, execute as seguintes etapas:

   • Integração com servidores SIEM / syslog parceiros, incluindo a configuração de notificações por e-mail. Por exemplo:

     • Conectar o Microsoft Defender para IoT com o Microsoft Sentinel
     • Investigue e detete ameaças para dispositivos IoT
     • Encaminhar informações de alerta de OT local

   • Use a API do Defender for IoT para criar painéis de gerenciamento. Para obter mais informações, consulte Referência da API do Defender for IoT.

   • Configure um proxy ou proxies encadeados para o ambiente de gerenciamento.

   • Configure o monitoramento de integridade usando um servidor MIB SNMP ou via CLI. Para obter mais informações, consulte:

     • Configurar o monitoramento de integridade MIB SNMP em um sensor OT
     • Acesso e usuários da CLI do Defender for IoT

   • Configure o acesso à interface de gerenciamento do servidor, como via iDRAC ou iLO.

   • Configure um servidor de backup, incluindo configurações para salvar o backup em um servidor externo. Para obter mais informações, consulte Fazer backup e restaurar sensores de rede OT a partir do console do sensor.

Próximos passos

Transição de um console de gerenciamento local herdado para a nuvem