Distribuera hybrid- eller luftgapad HANTERING av OT-sensor

Microsoft Defender för IoT hjälper organisationer att uppnå och upprätthålla efterlevnaden av sin OT-miljö genom att tillhandahålla en omfattande lösning för hotidentifiering och hantering, inklusive täckning över parallella nätverk. Defender for IoT stöder organisationer inom industri-, energi- och verktygsfälten och efterlevnadsorganisationer som NERC CIP eller IEC62443.

Viktigt!

Den äldre lokala hanteringskonsolen stöds inte eller är inte tillgänglig för nedladdning efter den 1 januari 2025. Vi rekommenderar att du övergår till den nya arkitekturen med hela spektrumet av lokala API:er och moln-API:er före detta datum. Mer information finns i Den lokala hanteringskonsolens tillbakadragning.

Vissa branscher, till exempel statliga organisationer, finansiella tjänster, kärnkraftsoperatörer och industriell tillverkning, underhåller luftgapade nätverk. Luftgapade nätverk är fysiskt åtskilda från andra, osäkra nätverk som företagsnätverk, gästnätverk eller Internet. Defender för IoT hjälper dessa organisationer att följa globala standarder för hotidentifiering och hantering, nätverkssegmentering med mera.

Även om den digitala omvandlingen har hjälpt företag att effektivisera sin verksamhet och förbättra sina slutlinjer, möter de ofta friktion med luftgapade nätverk. Isoleringen i luftspäckade nätverk ger säkerhet men komplicerar också den digitala omvandlingen. Arkitekturdesign som Nolltillit, som omfattar användning av multifaktorautentisering, är till exempel svåra att använda i luftgapade nätverk.

Luftgapade nätverk används ofta för att lagra känsliga data eller kontrollera fysiska cybersystem som inte är anslutna till något externt nätverk, vilket gör dem mindre sårbara för cyberattacker. Luftspäckade nätverk är dock inte helt säkra och kan fortfarande brytas. Det är därför absolut nödvändigt att övervaka luftgapade nätverk för att identifiera och svara på eventuella hot.

Den här artikeln beskriver arkitekturen för att distribuera hybrid- och luftgapade säkerhetslösningar, inklusive utmaningar och bästa praxis för att skydda och övervaka hybrid- och luftgapade nätverk. I stället för att behålla alla Defender for IoT:s underhållsinfrastrukturer i en stängd arkitektur rekommenderar vi att du integrerar Dina Defender för IoT-sensorer i din befintliga IT-infrastruktur, inklusive lokala eller fjärranslutna resurser. Den här metoden säkerställer att dina säkerhetsåtgärder fungerar smidigt, effektivt och är enkla att underhålla.

Rekommendationer för arkitektur

Följande bild visar ett exempel på en arkitektur på hög nivå med våra rekommendationer för övervakning och underhåll av Defender för IoT-system, där varje OT-sensor ansluter till flera säkerhetshanteringssystem i molnet eller lokalt.

I den här exempelarkitekturen ansluter tre sensorer till fyra routrar i olika logiska zoner i organisationen. Sensorerna finns bakom en brandvägg och integreras med lokal lokal IT-infrastruktur, till exempel lokala säkerhetskopieringsservrar, fjärråtkomstanslutningar via SASE och vidarebefordra aviseringar till ett lokalt SIEM-system (Security Event and Information Management).

I den här exempelbilden visas kommunikation för aviseringar, syslog-meddelanden och API:er i en helsvart linje. Lokal hanteringskommunikation visas i en helt lila linje och kommunikationen mellan moln- och hybridhantering visas i en streckad svart linje.

Arkitekturvägledningen för Defender för IoT för hybridnätverk och luftgapade nätverk hjälper dig att:

• Använd din befintliga organisationsinfrastruktur för att övervaka och hantera dina OT-sensorer, vilket minskar behovet av ytterligare maskinvara eller programvara
• Använd organisationssäkerhetsstackintegreringar som blir allt mer tillförlitliga och robusta, oavsett om du befinner dig i molnet eller lokalt
• Samarbeta med dina globala säkerhetsteam genom att granska och kontrollera åtkomsten till molnresurser och lokala resurser, vilket säkerställer konsekvent synlighet och skydd i dina OT-miljöer
• Öka ditt OT-säkerhetssystem genom att lägga till molnbaserade resurser som förbättrar och ger dina befintliga funktioner, till exempel hotinformation, analys och automatisering

Instruktioner för distribution

Använd följande steg för att distribuera ett Defender for IoT-system i en luftgapad eller hybridmiljö:

1. Slutför distributionen av varje OT-nätverkssensor enligt din plan enligt beskrivningen i Distribuera Defender för IoT för OT-övervakning.

2. Utför följande steg för varje sensor:

   • Integrera med SIEM-/syslog-partnerservrar, inklusive att konfigurera e-postaviseringar. Till exempel:

     • Ansluta Microsoft Defender för IoT till Microsoft Sentinel
     • Undersöka och identifiera hot för IoT-enheter
     • Vidarebefordra information om lokala OT-aviseringar

   • Använd Defender för IoT API för att skapa hanteringsinstrumentpaneler. Mer information finns i Referens för Defender för IoT API.

   • Konfigurera en proxy eller länkade proxyservrar till hanteringsmiljön.

   • Konfigurera hälsoövervakning med hjälp av en SNMP MIB-server eller via CLI. Mer information finns i:

     • Konfigurera SNMP MIB-hälsoövervakning på en OT-sensor
     • Defender för IoT CLI-användare och åtkomst

   • Konfigurera åtkomst till serverhanteringsgränssnittet, till exempel via iDRAC eller iLO.

   • Konfigurera en säkerhetskopieringsserver, inklusive konfigurationer för att spara säkerhetskopian på en extern server. Mer information finns i Säkerhetskopiera och återställa OT-nätverkssensorer från sensorkonsolen.

Nästa steg

Övergång från en äldre lokal hanteringskonsol till molnet