Поделиться через


Развертывание гибридного или воздушного управления датчиками OT

Microsoft Defender для Интернета вещей помогает организациям достичь и поддерживать соответствие своей среде OT, предоставляя комплексное решение для обнаружения угроз и управления, включая охват параллельных сетей. Defender для Интернета вещей поддерживает организации в промышленных, энергетических и служебных областях, а также организации соответствия требованиям, такие как NERC CIP или IEC62443.

Внимание

Устаревшие локальные консоль управления не будут поддерживаться или доступны для скачивания после 1 января 2025 г. Мы рекомендуем перейти на новую архитектуру с помощью полного спектра локальных и облачных API до этой даты. Дополнительные сведения см. в локальной среде консоль управления выхода на пенсию.

Некоторые отрасли, такие как государственные организации, финансовые услуги, операторы ядерной энергии и промышленное производство, поддерживают сети с воздушным взглядом. Сети с отслеживанием воздуха физически отделены от других, незащищенных сетей, таких как корпоративные сети, гостевые сети или Интернет. Defender для Интернета вещей помогает этим организациям соблюдать глобальные стандарты обнаружения угроз и управления, сегментации сети и т. д.

Хотя цифровое преобразование помогло предприятиям оптимизировать свои операции и улучшить свои нижние линии, они часто сталкиваются с трением с воздушным взглядом сетей. Изоляция в сетевых сетях обеспечивает безопасность, но также усложняет цифровое преобразование. Например, архитектурные проекты, такие как "Нулевое доверие", которые включают использование многофакторной проверки подлинности, сложно применять в сетях с воздушным взглядом.

Сети с отслеживанием воздуха часто используются для хранения конфиденциальных данных или управления кибер-физическими системами, которые не подключены к какой-либо внешней сети, что делает их менее уязвимыми для кибератак. Однако сети с воздушным взглядом не являются полностью безопасными и по-прежнему могут быть нарушены. Поэтому необходимо отслеживать сетевые сети, отбрасываемые по воздуху, чтобы обнаруживать и реагировать на любые потенциальные угрозы.

В этой статье описывается архитектура развертывания гибридных и воздушных решений безопасности, включая проблемы и рекомендации по защите и мониторингу гибридных и воздушных сетей. Вместо сохранения всей инфраструктуры обслуживания Defender для Интернета вещей, содержащейся в закрытой архитектуре, рекомендуется интегрировать датчики Defender для Интернета вещей в существующую ИТ-инфраструктуру, включая локальные или удаленные ресурсы. Такой подход гарантирует, что операции безопасности выполняются гладко, эффективно и легко поддерживаются.

Рекомендации по выбору архитектуры

На следующем рисунке показан пример, высокоуровневая архитектура наших рекомендаций по мониторингу и обслуживанию систем Defender для Интернета вещей, где каждый датчик OT подключается к нескольким системам управления безопасностью в облаке или локальной среде.

Схема новой архитектуры для гибридной и воздушной поддержки.

В этом примере архитектуры три датчика подключаются к четырем маршрутизаторам в разных логических зонах в организации. Датчики находятся за брандмауэром и интегрируются с локальной, локальной ИТ-инфраструктурой, например локальными серверами резервного копирования, подключениями к удаленному доступу через SASE и переадресации оповещений в локальную систему управления безопасностью и информацией (SIEM).

На этом примере изображения обмен данными для оповещений, сообщений системного журнала и API отображается в сплошной черной строке. Локальная связь управления отображается в сплошной фиолетовой линии, а в облачной или гибридной системе управления отображается точечная черная линия.

Руководство по архитектуре Defender для Интернета вещей для гибридных и воздушных сетей помогает:

  • Использование существующей организационной инфраструктуры для мониторинга датчиков OT и управления ими, что снижает потребность в дополнительном оборудовании или программном обеспечении.
  • Используйте интеграции с стеком безопасности организации, которые становятся все более надежными и надежными , независимо от того, находитесь ли вы в облаке или в локальной среде.
  • Совместная работа с группами глобальной безопасности путем аудита и управления доступом к облачным и локальным ресурсам, обеспечивая согласованную видимость и защиту в средах OT
  • Повышение системы безопасности OT путем добавления облачных ресурсов, которые повышают и расширяют возможности существующих возможностей, таких как аналитика угроз, аналитика и автоматизация.

Шаги развертывания

Выполните следующие действия, чтобы развернуть систему Defender для Интернета вещей в локальной или гибридной среде:

  1. Завершите развертывание каждого датчика сети OT в соответствии с планом, как описано в разделе "Развертывание Defender для Интернета вещей для мониторинга OT".

  2. Для каждого датчика выполните следующие действия.

Следующие шаги