Развертывание гибридного или воздушного управления датчиками OT
Microsoft Defender для Интернета вещей помогает организациям достичь и поддерживать соответствие своей среде OT, предоставляя комплексное решение для обнаружения угроз и управления, включая охват параллельных сетей. Defender для Интернета вещей поддерживает организации в промышленных, энергетических и служебных областях, а также организации соответствия требованиям, такие как NERC CIP или IEC62443.
Внимание
Устаревшие локальные консоль управления не будут поддерживаться или доступны для скачивания после 1 января 2025 г. Мы рекомендуем перейти на новую архитектуру с помощью полного спектра локальных и облачных API до этой даты. Дополнительные сведения см. в локальной среде консоль управления выхода на пенсию.
Некоторые отрасли, такие как государственные организации, финансовые услуги, операторы ядерной энергии и промышленное производство, поддерживают сети с воздушным взглядом. Сети с отслеживанием воздуха физически отделены от других, незащищенных сетей, таких как корпоративные сети, гостевые сети или Интернет. Defender для Интернета вещей помогает этим организациям соблюдать глобальные стандарты обнаружения угроз и управления, сегментации сети и т. д.
Хотя цифровое преобразование помогло предприятиям оптимизировать свои операции и улучшить свои нижние линии, они часто сталкиваются с трением с воздушным взглядом сетей. Изоляция в сетевых сетях обеспечивает безопасность, но также усложняет цифровое преобразование. Например, архитектурные проекты, такие как "Нулевое доверие", которые включают использование многофакторной проверки подлинности, сложно применять в сетях с воздушным взглядом.
Сети с отслеживанием воздуха часто используются для хранения конфиденциальных данных или управления кибер-физическими системами, которые не подключены к какой-либо внешней сети, что делает их менее уязвимыми для кибератак. Однако сети с воздушным взглядом не являются полностью безопасными и по-прежнему могут быть нарушены. Поэтому необходимо отслеживать сетевые сети, отбрасываемые по воздуху, чтобы обнаруживать и реагировать на любые потенциальные угрозы.
В этой статье описывается архитектура развертывания гибридных и воздушных решений безопасности, включая проблемы и рекомендации по защите и мониторингу гибридных и воздушных сетей. Вместо сохранения всей инфраструктуры обслуживания Defender для Интернета вещей, содержащейся в закрытой архитектуре, рекомендуется интегрировать датчики Defender для Интернета вещей в существующую ИТ-инфраструктуру, включая локальные или удаленные ресурсы. Такой подход гарантирует, что операции безопасности выполняются гладко, эффективно и легко поддерживаются.
Рекомендации по выбору архитектуры
На следующем рисунке показан пример, высокоуровневая архитектура наших рекомендаций по мониторингу и обслуживанию систем Defender для Интернета вещей, где каждый датчик OT подключается к нескольким системам управления безопасностью в облаке или локальной среде.
В этом примере архитектуры три датчика подключаются к четырем маршрутизаторам в разных логических зонах в организации. Датчики находятся за брандмауэром и интегрируются с локальной, локальной ИТ-инфраструктурой, например локальными серверами резервного копирования, подключениями к удаленному доступу через SASE и переадресации оповещений в локальную систему управления безопасностью и информацией (SIEM).
На этом примере изображения обмен данными для оповещений, сообщений системного журнала и API отображается в сплошной черной строке. Локальная связь управления отображается в сплошной фиолетовой линии, а в облачной или гибридной системе управления отображается точечная черная линия.
Руководство по архитектуре Defender для Интернета вещей для гибридных и воздушных сетей помогает:
- Использование существующей организационной инфраструктуры для мониторинга датчиков OT и управления ими, что снижает потребность в дополнительном оборудовании или программном обеспечении.
- Используйте интеграции с стеком безопасности организации, которые становятся все более надежными и надежными , независимо от того, находитесь ли вы в облаке или в локальной среде.
- Совместная работа с группами глобальной безопасности путем аудита и управления доступом к облачным и локальным ресурсам, обеспечивая согласованную видимость и защиту в средах OT
- Повышение системы безопасности OT путем добавления облачных ресурсов, которые повышают и расширяют возможности существующих возможностей, таких как аналитика угроз, аналитика и автоматизация.
Шаги развертывания
Выполните следующие действия, чтобы развернуть систему Defender для Интернета вещей в локальной или гибридной среде:
Завершите развертывание каждого датчика сети OT в соответствии с планом, как описано в разделе "Развертывание Defender для Интернета вещей для мониторинга OT".
Для каждого датчика выполните следующие действия.
Интеграция с серверами SIEM и syslog партнера, включая настройку Уведомления по электронной почте. Например:
Используйте API Defender для Интернета вещей для создания панелей мониторинга управления. Дополнительные сведения см . в справочнике по API Defender для Интернета вещей.
Настройте прокси-сервер или сетевые прокси-серверы в среде управления.
Настройте мониторинг работоспособности с помощью сервера SNMP MIB или интерфейса командной строки. Дополнительные сведения см. в разделе:
Настройте доступ к интерфейсу управления сервером, например через iDRAC или iLO.
Настройте сервер резервного копирования, включая конфигурации для сохранения резервного копирования на внешний сервер. Дополнительные сведения см. в статье "Резервное копирование и восстановление сетевых датчиков OT" из консоли датчиков.