简介
Microsoft Defender for IoT 为运行运营技术 (OT) 网络的业务关键型基础结构提供安全性。
Defender for IoT 将 OT 和 IT 现实与共享治理、安全工具和技术相结合。 运营和安全团队都可以使用 Defender for IoT 来获取所有 OT 和 IT 资产和网络区域的单一视图。
运营和安全团队可以使用单个接口来监视和保护每个区域中的设备和系统,以及它们之间的连接。
示例方案
在本单元中,你将了解建筑管理公司可能面对的 OT 挑战,以及如何开始评估符合其需求的安全服务。
例如,假设你是一家智能建筑管理公司的首席运营官 (COO)。 你的团队负责建筑服务的日常、高效运行和安全。 一个城市的校园包括 50 栋建筑,总面积为 500 万平方英尺的住宅空间和 500 万平方英尺的办公空间。
作为 COO,你负责:
- 降低维护摩天大楼电梯的成本。
- 提高员工和计算机的工作效率。
- 针对未经授权的来宾提高安全性。
- 增强会议室中的服务。
为了达到这些目标,你安装了新的建筑管理系统、CCTV 摄像头、会议设备、智能 HVAC 系统、高效的电梯系统和占用传感器。
你知道新集成到 OT 体系结构的技术增加了 OT 网络中的安全攻击面。 例如,网络电梯控件可提高电梯的使用、能耗和用户体验,但这些控件还引入了可远程访问且可能易于渗透的服务。
你开始搜索符合安全和运营团队需求的安全服务。
安全和操作人员必须能够查看:
- 在运营网络中运行的所有设备,其中包括在专有协议上运行的特定于供应商的设备。
- 各种子系统之间的通信路径,以及与 Internet 或公司子网的任何未经授权的连接之间的通信路径。
团队还希望收到有关可能发生的任何未经授权的操作或计划外活动的警报。 例如,团队需要知道电梯控制器是否在计划外的时间重新配置。 他们还需要知道,当远程访问未经授权时,是否远程访问了监视消防探测器的控制器。
安全和运营团队都需要响应即时威胁,并执行正在进行的操作和网络安全任务。 例如,这两个团队都需要保护网络交换机配置。 他们还需要安装有关可编程逻辑控制器的固件更新和有关建筑管理系统工作站的安全修补程序。
- IT 安全运营中心 (SOC) 团队使用标准安全解决方案,但目前无法查看 OT 网络资产或连接。 当设备遭到入侵、在计划外时间进行更新或在没有正确凭据的情况下进行访问时,团队无法收到警报。
- OT 团队使用数字电子表格管理其资产清单。 团队使用 CAD 系统管理系统体系结构。 有关日期固件、OS 版本、修补程序级别和已安装软件和固件的数据在供应商和 OT 员工之间的通信中进行管理。
虽然团队的当前解决方案大多是本机和本地解决方案,但你希望将资源移动到云以提高效率和可伸缩性,同时减少了手动工作量。
本模块将帮助团队(如你的团队)评估 Defender for IoT 是否是适合其 OT/IoT 安全监视的解决方案。
我们将执行哪些操作?
我们将回顾 Defender for IoT 如何跨网络检测设备,并为 OT 和安全团队提供可见性和分析:
- 部署:Defender for IoT 支持哪些部署选项?
- 检测:Defender for IoT 检测引擎会触发哪些警报?
- 监视:如何确保监视最新的安全威胁?
- 集成:如何为 SOC 团队提供用于无缝端到端安全监视解决方案的工具?
主要目标是什么?
在本模块结束时,你将能够评估 Defender for IoT 是否有助于跨业务关键型网络环境提供资产发现和安全监视。